网络协议分析复习概要

网络协议分析复习提纲

●TCP/IP概述

1.TCP/IP分层模型中的两个边界（P7）

在TCP/IP分层模型中包含两个边界，即操作系统边界和协议地址边界。操作系统边界把系统和应用区分开来，传输层以及其下各层属于操作系统内部实现，应用层则属于操作系统外部实现，操作系统边界：传输层及其下各层的协议、应用层中被IETF标准化的协议以及操作系统厂商自定义的协议属于操作系统内部实现。协议地址边界则主要区分各层使用的地址形式，IP层及其上各层使用IP地址，网络接口层和硬件层则使用物理地址，并通过地址解析协议（ARP）和反向地址解析协议（RARP）实现相互之间的映射。

2.“点到点”和“端到端”在协议分层模型中的含义（P8）

应用层和传输层是端到端的，其下各层是点到点的。“点到点”指对等实体间的通信由一段一段直接相连的机器间的通信组成。“端到端”指对等实体间的通信拥有一条直接线路，而不管中间要经过多少个通信节点。

●点到点协议PPP

1.认证协议PAP（P18）

PAP是基于口令的认证方法。被认证方向认证方发送Authenticate-Request 报文，其中包含了身份和口令信息；若通过认证，认证方回复Authenticate-Ack，否则返回Authenticate-Nak。在PPP身份认证过程中，PPP仅在建立链路阶段使用PAP，在数据传输中不能使用。

优点：简单

缺点：安全性差。在传送过程中采用明文传输，无法防止窃听、重放和穷举攻击。

2.认证协议CHAP（P19）

CHAP是基于挑战的认账协议。认证方向被认证方发出一个Challenge报文，其中包含了随机数C；作为响应，被认证方共享的秘密值s和c一起作为输入，计算散列值A1，并通过Response报文返回；认证方在本地将s和c作为输入，用同一散列函数计算散列值A2，并与A1进行比较。若相等，说明被认证方拥有正确的共享秘密，认证通过，返回Success；否则返回Failure。

CHAP可以在链路建立和数据通信阶段多次使用。

优点：密钥信息不需要在通信信道中传输，而且每次认证所交换的信息都不一样，可以很有效的避免监听攻击。

缺点：密钥必须是明文信息进行保存，而且不能防止中间人攻击。

●Internet地址及地址解析

1.ARP的思想和步骤

ARP的基本思想是“询问”，但由于目标的物理地址还未知，因此必须用广播的方式提问，这种广播是物理广播，即物理帧的目的物理地址字段设置为物理广播地址。对于被提问者而言，它可以从请求报文中提取提问方的物理地址，因此可以直接用单播方式返回应答。简而言之，ARP的思想就是广播询问，单播回应。

ARP的步骤如下：

1)发送方主机发送一个ARP请求报文，该报文以广播方式发送，其中包含

接收方的IP地址。

2)网络上所有主机都会收到这个请求，他们把请求中包含的接收方IP地址

与自身的IP地址相比较，若相同，则向发送方回应，回应中包含了自己

的物理地址；否则不作回应。

2.分析跨越2个或三个路由器转发IP数据报时ARP的使用步

骤，以及经过每个步骤后通信双方及中间路由器ARP缓存的情况

首先发送方主机A发送一个ARP请求报文，以广播的方式发送，其中包括接收方的IP B，同一网络上，所有主机都会收到，他们会将接收请求包中的IP与自身IP进行比较，相同，则发生请求，不同则不回应。当接收方不是该网段的，则会报递给R路由器的接口。此时IP数据报的目的IP为IP B，目的物理地址为IP R1的接口物理地址，之后利用ARP捕获下一个网段的IP R2的接口地址和物理地址，以同样的方式捕获IP R3的接口地址和物理地址，知道R3把数据送到目的主机B，此时，B以A发送方式回应A，三个路由器中则会存放整个网络的主机的IP地址以及MAC地址，以及路由器的各接口的IP地址和MAC地址。

互联网协议IP

1.IP数据报的分片和重组

1)为什么要进行分片重组？需要解决什么问题？

每种物理网络都限制了最大帧长度，这是由硬件特性决定的。然而，IP

数据报的最大长度可达到65535字节，远大于多数物理网络的MTU。当

一个数据报较大，无法使用一个帧传输时，IP模块要把它分成多个较小

的片，并为各个分片构造一个单独的数据包，从而形成分片。当同一个

数据报的各个分片到达目的主机后，IP模块则要将其重组，然后才能向

上层交付数据。

在分片重组过程中需要解决的三个问题：

a)如何标识同一个数据报的各个分片。

解决方案：数据报各分片使用与原数据报相同的标识值。

b)如何标识同一个数据包各分片的顺序。

解决方案：使用片偏移量来指示各分片中的数据在原数据报的起始

位置。

c)如何标识同一个数据报分片的结束。

解决方案：IP数据报的首部中包含了三个比特的标志字段。DF（Don’t

Fragment），表示是否可以对该数据包进行分片。“0”表示可以，“1

表示”不能分片。MF（More Fragment），表示是否为最后一个分片。

“0”表示最后一个，“1”表示不是最后一个。

2)如何实现分片重组

IP数据报使用标识、标志和片偏移量三个字段对数据包的分片进行。

IP规定，数据报分片发生在发送方主机或中间路由器，而重组在信宿机。

重组过程是分片的逆过程，它将若干分片重新组合后还原为原来的数据

报。两个实际的分片重组算法：FreeBSD的算法和基于“洞”的算法。

●Internet控制报文协议ICMP

1.设计网络的MTU算法

源主机向目的主机发送数据报，将数据报中的DF(Don’t Fragment，不要分片）置位。在数据报的发送过程中，一旦有任何需要分片（即大于MTU）的数据报，路由器即会将数据报丢弃，并返回源主机一个“需要分片但DF置位”的目的站不可达ICMP报文。然后源主机再逐渐修改发送数据报的大小，直到未收到该类报文为止，该数据报的大小即为MTU。

为了使算法效率较高，可以将第一个探测的数据报设为最大值的数据报，然后使用二分算法来调整发送的数据报的大小，直到测得MTU。

2.设计测量从源站到目的站的所有路由器的IP地址

可以借用现有常用的Traceroute程序。其思想如下：当将IP数据报首部的TTL字段置1时，该数据报经过第一个路由器后TTL字段就递减为0，这个路由器会返回一个ICMP超时报文。这个报文也是封装在IP数据报中发送的，因此源端提取该IP数据报首部中的源IP地址字段即可得到第一个路由器地址。之后，TTL值以1为单位逐渐递增，最终获取路径中所有路由器的IP 地址。

●传输层协议TCP

1.ISN为什么不能选取为1

TCP标准规定ISN不能为1。一方面可以防止连接失效后SOCKET被重用使得以前