本实验采用网络结构一,主机的IP地址使用172.16.0.0段。两个人一组,每组提交电子报告。
这门课需要上课做实验然后写报告,最后开卷考试,下面是我整理的问题,对应的答案在PDF中,太多了25页,有需要自取吧
链接:https://pan.baidu.com/s/1Gq0TM5lgZ5CgAItHqOaklA
提取码:l3x4
复制这段内容后打开百度网盘手机App,操作更方便哦
- LLC帧的报头及长度(目的MAC-6、源MAC-6、协议类型或数据长度-2)
- 实际以太网帧报头的长度:LLC帧的报头14+4字节的CRC
- SAP的含义,三种LLC帧的控制字段的比较
- 协议类型或数据长度字段的意思?该字段若>0600H(十进制1536),表示协议种类,小于,表示后面的数据长度,所以在实验1中,该字段为0040,指示了后面的数据长度为60(64-4,4位LLC的报头长度)
- LLC广播帧的目的MAC是FFFFFFF-FFFFFF
- IP地址和MAC地址的不同:位数、协议、分配依据、协议层不同
- IPconfig命令查看本机IP、MAC、DNS、网关、MASK
- route print查看本机路由表:表项包括:目的IP、网络掩码、网关、输出接口Interface、路径长度METRIC
- 本机路由表中的缺省路由:Network Destination为0.0.0.0
- IP协议报头及字段含义(会出给出十六机制以太网帧的字节信息,判断协议类型,IP地址,端口等),IP报文总长度=首部长度20Byte+数据长度
- 协议类型或数据长度字段 常用值(十六进制):0800:IP协议 8600:IPV6协议 0806:ARP协议
- IP协议中高层协议类型常用值(十六进制):ICMP :01 IGMP:02 TCP06 UDP:11 OSPF:59
- 实验2中问题:查看捕获帧的长度是多少?是否与编辑的报文长度一致?不一致,因为IP报文经过了封装,捕获帧的长度是IP报文的总长度+LLC帧的长度14
- 实验2问题:为什么有目的端口不可达报文:因为编辑的包无传输层,无进程接收,所以...
- IPV6和IPV4的区别,字段对应?(NextHeader TTL HopLimit)
- IP广播
- IP分片(重点):IP分片这次实验是使用PIng实现,由于Ping的原理是利用了ICMP查询报文,因此在IP数据部分存在8字节的ICMP报文头,因此,整个数据部分是ping的字节数+8字节,所以,若ping3000,分片为(3000+8)/1480=3片,最后一篇的IP数据长度为3008-1480*2=48,IP报文总长度为48+20=68字节,最后一片帧的总长度为82
- IP分片(ping),ping多长保证最后一个帧是82字节?1480*n+40
- netstat命令:-s显示本机已经接受和发送的IP报文个数 -r:显示本机路由表
- -e:查看以太网统计信息
- arp -a 查看缓存表内容
- ARP请求报文报头:MAC层-ARP层
- 不同网段内发送ARP报文原理(计算机网络中讲过),此过程中报文IP的不变,MAC的改变,TTL的改变(反应经过的网关数量)
- ARP欺骗原理
- IP冲突原理:免费ARP(ARP查询报文,源和目的IP都是自己的IP)
- ARP缓存的作用:减少广播发送次数,提高解析速度
- ARP表项为什么过一段时间会消失?具有老化机制
- ICMP报文的格式和类型、代码,承载在IP层协议
- ICMP时间戳报文和应答报文格式
- ICMPV6和ICMPV4的比较
- ICMP重定向(特征数据是什么?)
- UDP检验和填0,表示不校验
- UDP报文格式和检验和的手动计算
- UDP端口不可达时,产生ICMP差错报文
- UDP受限广播和直接广播,二者区别
- DNS :nslookup 域名 DNS报文编辑(正向查询和反向查询)
- TCP三次握手序号和确认号的变化
- TCP释放连接的变化
- TCP实验中,主机发送的应答报文,是否会捕获到连续两个应答报文,且前者的ACK大于后者?会,有可能第一次对于报文的ACK丢失,接收方超时重传导致其后到达
- UDP端口扫描
- TCP端口扫描SYN(RST代表关闭,SYN/ACK代表打开)、FIN扫描(unix:关闭恢复RST,windows:都回复RST)
- FTP命令、端口等,PORT的作用,控制连接和数据连接
- HTTP协议
- DHCP的四个阶段
- DHCP报文格式
- SMTP协议
