網(wǎng)絡(luò)性能測試與分析復(fù)習(xí)題

1、a網(wǎng)絡(luò)性能測試與分析復(fù)習(xí)題一.名詞解釋吞吐量：是指在沒有丟包的情況下，路由設(shè)備能夠轉(zhuǎn)發(fā)的最大速率。對網(wǎng)絡(luò)、設(shè)備、端口、虛電路或其他設(shè)施，單位時間內(nèi)成功地傳送數(shù)據(jù)的數(shù)量（以比特、字節(jié)、分組等測量）。延遲：是指包的第一個比特進(jìn)入路由器到最后一個比特離開路由器的時間間隔，又叫時延。丟包率：是指路由器在穩(wěn)定負(fù)載狀態(tài)下，由于缺乏資源而不能被網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)的包占所有應(yīng)該被轉(zhuǎn)發(fā)的包的百分比。丟包率的衡量單位是以字節(jié)為計數(shù)單位，計算被落下的包字節(jié)數(shù)占所有應(yīng)該被轉(zhuǎn)發(fā)的包字節(jié)數(shù)的百分比。背對背：是指在一段較短的時間內(nèi)，以合法的最小幀間隙在傳輸介質(zhì)上連續(xù)發(fā)送固定長度的包而不引起丟包時的包數(shù)量，IEEE規(guī)定的以太網(wǎng)幀間

2、的最小幀間隙為96比特。轉(zhuǎn)發(fā)率：通過標(biāo)定交換機(jī)每秒能夠處理的數(shù)據(jù)量來定義交換機(jī)的處理能力。交換機(jī)產(chǎn)品線按轉(zhuǎn)發(fā)速率來進(jìn)行分類。若轉(zhuǎn)發(fā)速率較低，則無法支持在其所有端口之間實現(xiàn)全線速通信。包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個數(shù)據(jù)包（Mpps），即交換機(jī)能同時轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機(jī)的交換能力。路由器的包轉(zhuǎn)發(fā)率 ，也稱端口吞吐量，是指路由器在某端口進(jìn)行的數(shù)據(jù)包轉(zhuǎn)發(fā)能力，單位通常使用pps（包每秒）來衡量。背壓(Backpressure) ：當(dāng)外出或輸出端口出現(xiàn)擁塞現(xiàn)象時，被交換機(jī)用來通知發(fā)送端降低幀發(fā)送速度，以阻止外部數(shù)據(jù)源繼續(xù)向擁塞端口傳輸幀的那些方法。背對背：指

3、的是在一段較短的時間內(nèi)，以合法的最小幀間隙在傳輸媒介上連續(xù)發(fā)送固定長度的包不引起丟包時的包數(shù)量。 路由震蕩：又叫路由波動是指由于種種原因?qū)е碌侥硞€目的網(wǎng)絡(luò)的路由在短期內(nèi)反復(fù)撤銷和重現(xiàn)。路由震蕩通常以每秒更新路由的數(shù)量來衡量，每秒更新路由的數(shù)量越大，說明路由震蕩越嚴(yán)重。路由震蕩是路由不穩(wěn)定性的主要表現(xiàn)，對路由器轉(zhuǎn)發(fā)能力有很大的影響。 路由收斂：路由收斂是指同一個網(wǎng)絡(luò)中所有路由器對網(wǎng)絡(luò)拓?fù)涞恼J(rèn)識達(dá)到一致的過程。也被理解為路由變化通知到全網(wǎng)所用時間。收斂是評估路由協(xié)議的一個關(guān)鍵指標(biāo)。路由協(xié)議的收斂速度越快，其運(yùn)行性能就越好。服務(wù)質(zhì)量（QoS）定義為網(wǎng)絡(luò)在傳輸數(shù)據(jù)流時要求滿足的一系列服務(wù)請求，具體可量

4、化為帶寬，時延，吞吐量等性能指標(biāo)填空題：1、一次完整的網(wǎng)頁相應(yīng)包括一個DNS請求報文，一個DNS回答報文，一個HTTP請求報文和一個HTTP響應(yīng)報文。2、標(biāo)識符會被復(fù)制到對查詢的回答報文中，以便讓客戶機(jī)用它來匹配發(fā)送的請求和接收到的回答。3、問題區(qū)域包含著正在進(jìn)行的查詢信息。該區(qū)域包括：名字字段，用于指出正在被查詢主機(jī)名字；類型字段，用于指出正被詢問的問題類型。4、權(quán)威區(qū)域包含了其他權(quán)威DNS服務(wù)器的記錄。5、附加區(qū)域包含了其他一些有幫助的記錄。6、請求行由請求方法字段、URL字段和HTTP協(xié)議版本字段3個字段組成，它們用空格分隔。7、狀態(tài)行有3個字段：協(xié)議版本、狀態(tài)碼和相應(yīng)狀態(tài)信息。8、實體

5、主體部分是報文的主題，包含了所請求的對象本身。9、如果捕獲的是一個OSI layer 2 的封包，您在Source（來源）和Destination（目的地）列中看到的將是MAC 地址，當(dāng)然，此時Port（端口）列將會為空。10、如果捕獲的是一個OSI layer 3 或者更高層的封包，您在Source（來源）和Destination（目的地）列中看到的將是IP 地址。Port（端口）列僅會在這個封包屬于第4或者更高層時才會顯示。11、“解析器”在Wireshark 中也被叫做“16 進(jìn)制數(shù)據(jù)查看面板”。12、我們在“封包詳細(xì)信息”中選擇查看TCP 端口（80），其對應(yīng)的16 進(jìn)制數(shù)據(jù)將自動顯示

6、在下面的面板中（0050）。13、Ping和traceroute命令都依賴于ICMP。ICMP可以看作是IP協(xié)議的伴隨協(xié)議。ICMP報文被封裝在IP 數(shù)據(jù)報發(fā)送。RFC2544只適合用于網(wǎng)絡(luò)二、三層設(shè)備的測試，正確嗎？（F）2、延遲測試是否應(yīng)該在吞吐量測試之后進(jìn)行？（T）3、IDS能直接阻截可以的數(shù)據(jù)包這一說法正確的是？（F）4、反應(yīng)式(Reactive)IDS不能直接阻截可疑的數(shù)據(jù)包的說法是否正確？（T）5、基礎(chǔ)環(huán)境測試以最小負(fù)載對DUT性能進(jìn)行測試，正確嗎？（F）6、IP包頭的最大長度為60字節(jié)？（T）7、鏈路狀態(tài)請求（LSR）是由一臺路由器發(fā)往另一臺路由器請求特定的鏈路狀態(tài)記錄？（T）8

7、、命令tcp dst port 3128的作用是顯示目的UDP 端口為3128 的封包。（F）9、命令ip src host 是用于顯示來源IP 地址為 的封包。（T）10、命令src portrange 2000-2500是用于顯示來源為UDP 或TCP，并且端口號在2000 至2500 范圍內(nèi)的封包。（T）1、下面哪種網(wǎng)絡(luò)協(xié)議在傳輸過程中既應(yīng)用了UDP 端口，又應(yīng)用了TCP 端口？( E )A.FTP B.TFTP C.SMTP D.Telnet E.DNS2、以下哪個是特權(quán)模式的提示符（ C ） A. B. (config)# C. # D. !3、以下哪

8、個命令可以顯示路由器引導(dǎo)時被加載的配置內(nèi)容（B ） A. show running-config B. show startup-config C. show version D. show backup-config4、重啟路由器的命令是什么（ B ） A. Routerreload B. Router# reload C. Router# reset D. Router(config)# reload 5、以下哪個命令可經(jīng)顯示所在模式下的可用命令（ C ） A. help B. help all C. ? D. list6、以下哪個命令是設(shè)置啟用加密口令為“Cuit”（C ） A. ena

9、ble secret password Cuit B. enable secret CUIT C. enable secret Cuit D. enable password Cuit 7、如果你刪除了啟動配置并又重新加載了路由器，路由器將進(jìn)入什么模式（C ） A. 特權(quán)模式 B. 全局模式 C. 設(shè)置模式 D. 用戶模式 8、如果你要顯示在歷史緩存中的命令，需要輸入什么命令（ C） A. Ctrl+Shift+X B. Ctr+Z C. show history D. show history buffer9、使用什么命令可以設(shè)置串行接口為另一個路由器提供64K時鐘（A ） A. Route

10、r(config-if)#clock rate 64000 B. Router(config)#clock rate 64000 C. Router(config-if)#clock rate 64 D. Router(config)#clock 6400010、在路由表中，靜態(tài)路由、RIP 和IGRP 都有到達(dá)莫一目標(biāo)網(wǎng)絡(luò)的路由表項。在它們的管理距離都是默認(rèn)值的情況下，哪種路由會成為首選？( B )A. RIP B. 靜態(tài)路由 C. IGRP D. 所有的實現(xiàn)負(fù)載均衡11、RIPv2 是怎樣阻止路由環(huán)路的？( B )A. CIDR B. 水平分割 C. 認(rèn)證 D. 無類子網(wǎng)掩碼12、在路由器

11、上使用passive 接口的原因是？( D )A. 允許所有的接口使用共同的IP 地址B. 允許接口保持“up”狀態(tài)C. 允許路由器轉(zhuǎn)發(fā)更新D. 允許路由器在該接口接收更新但不發(fā)送更新13、在默認(rèn)情況下，RIP 每隔多長時間發(fā)送完整的路由表給鄰居？( C )A. 每隔5 分鐘 B. 每隔30 秒 C. 每隔60 秒 D. 每隔90 秒14、一臺路由器同時運(yùn)行RIP 和EIGRP 兩種路由協(xié)議。同一個路由被這臺路由器的兩種路由協(xié)議所學(xué)會。但是，當(dāng)你輸入命令“show ip route”的時候，你能看見了EIGRP 路由，而沒有看見RIP 路由。為什么會出現(xiàn)這種情況？( B )A.E IGRP 有

12、更快的更新計時器 B. EIGRP 有更低的管理距離C. RIP 有更高的度量值 D. EIGRP 有較少的跳數(shù)15、RIPv1在收到閃速更新的時候，它們將如何處理受影響的路由？( A )A. 將其置為抑制狀態(tài) B. 將其刪除 C. 繼續(xù)使用它們，直到獲悉它們不可用D. 如果有可行后繼路由，則使用可行后繼路由16、以下哪項測試不屬于性能測試？（C）A 測試路由器的丟包率B 對路由器的路由表最大值進(jìn)行測試C 路由器OSPF Hello報文相關(guān)字段驗證D 路由器吞吐量測試17、下列哪個標(biāo)準(zhǔn)化組織進(jìn)行網(wǎng)絡(luò)測試方法學(xué)方面的研究？（B）a) ATM Forumb) Benchmarking Workin

13、g Group of the IETFc) ITU-Td) ANSI18、在整個網(wǎng)絡(luò)產(chǎn)品的生命周期中，應(yīng)該按以下哪個順序執(zhí)行測試？（C）a) 性能測試、一致性測試、功能測試b) 功能測試、性能測試、一致性測試c) 一致性測試、功能測試、性能測試d) 一致性測試、性能測試、功能測試19、下列哪個測試屬于以太網(wǎng)一致性測試？（B）a) 驗證設(shè)備是否支持802.3x流控b) 對以太網(wǎng)Pause幀格式進(jìn)行驗證c) 對該設(shè)備MAC地址學(xué)習(xí)速率進(jìn)行驗證d) 檢驗以太網(wǎng)交換機(jī)支持的最大vlan的數(shù)目20、RFC3511適合于下列哪類網(wǎng)絡(luò)設(shè)備的測試？（C）a) 集線器b) 以太網(wǎng)交換機(jī)c) 防火墻d) 路由器2

14、1、根據(jù)RFC2544，下列有關(guān)以太網(wǎng)測試的說法中，不正確的是哪個？（C）a) 對于每種測試條件，必須至少在5種不同的幀長下進(jìn)行b) 對于以太網(wǎng)測試，建議的幀長為64、128、256、512、1024、1280、1518c) 關(guān)于吞吐率測試，每次測試時間應(yīng)當(dāng)至少持續(xù)60sd) 一個設(shè)備的吞吐率等于它的最大轉(zhuǎn)發(fā)速率22、根據(jù)RFC2544，在進(jìn)行吞吐量測試時，每次測試該持續(xù)多長時間？（B）A10sB.20sC.30sD.40s23、傳輸層的哪個協(xié)議用于網(wǎng)絡(luò)應(yīng)用中的非實時業(yè)務(wù)？（D）a) TCPb) RTPc) RTCPd) UDP24、DiffServ支持多少個級別的服務(wù)？（C）A8B 64C

15、3 D 51225、QoS技術(shù)主要用于解決什么問題？（D）a) 多媒體業(yè)務(wù)和實時業(yè)務(wù)的需求b) 無線網(wǎng)絡(luò)技術(shù)的需求c) 網(wǎng)絡(luò)中流量太多d) 轉(zhuǎn)發(fā)設(shè)備的限制1、網(wǎng)絡(luò)測試是指以科學(xué)的方法，通過測量手段/工具，取得網(wǎng)絡(luò)產(chǎn)品或正在運(yùn)行網(wǎng)絡(luò)的性能參數(shù)和服務(wù)質(zhì)量參數(shù)，這些參數(shù)包括可用性、差錯率、吞吐量、時延、丟包率、連接建立時間、故障檢測和改正時間等。2、網(wǎng)絡(luò)測試的方法：根據(jù)設(shè)備、系統(tǒng)或服務(wù)的特定目標(biāo)，定義或描述設(shè)備、系統(tǒng)或服務(wù)的類別，說明其相關(guān)的性能特征，提出有助于對特征可參考的一系列度量，并給出上述度量的方法學(xué)，同時說明為基準(zhǔn)測試結(jié)果撰寫通用的報告的要求等。測試設(shè)計的內(nèi)容：測試類型、測試參數(shù)的定義、測

16、試包的大小、測試協(xié)議、測量時間、測試點(diǎn)的分布等。3、網(wǎng)絡(luò)測試的分類： A）一致性測試：檢測被測設(shè)備相關(guān)協(xié)議的實現(xiàn)是否遵循了協(xié)議規(guī)范。 B）功能測試：驗證設(shè)備是否支持聲明的全部功能。 C）性能測試：通常可以被看成是一種“壓力測試”，目的是觀察設(shè)備在業(yè)務(wù)壓力下的表現(xiàn)。 D）被動測試：類似于協(xié)議分析，在真實的運(yùn)行狀態(tài)下觀察協(xié)議運(yùn)行的過程，特別是在有外界干擾和無外界干擾的情況下觀察設(shè)備的工作狀態(tài)。4、測試的主要性能指標(biāo)：并發(fā)TCP連接容量、最大TCP連接建立速率、最大TCP連接拆除速率、HTTP傳輸速率、最大HTTP事物處理速率。2、性能測試：通?？梢员豢闯墒且环N“壓力測試”，目的是觀察設(shè)備在業(yè)務(wù)壓力

17、下的表現(xiàn)。1）性能試驗測試：沒有負(fù)載或低負(fù)載、基本功能的驗證。比如驗證網(wǎng)絡(luò)設(shè)備的基本轉(zhuǎn)發(fā)及可用性測試等。2）負(fù)載測試：確定在各種工作負(fù)載下系統(tǒng)的性能，目標(biāo)是測試當(dāng)負(fù)載逐漸增加時，系統(tǒng)各項性能指標(biāo)的變化情況。3）壓力測試：是通過確定一個系統(tǒng)的瓶頸或者不能接收的性能點(diǎn)，來獲得系統(tǒng)能提供的最大服務(wù)級別的測試。 3、決定交換以太網(wǎng)性能的主要技術(shù)指標(biāo)數(shù)據(jù)傳輸層面相關(guān)的指標(biāo)：負(fù)載、轉(zhuǎn)發(fā)速率、丟幀率、吞吐量、突發(fā)傳輸控制層面相關(guān)指標(biāo)：擁塞控制、地址處理、錯誤幀過濾、廣播、流量隔離。 4、產(chǎn)生擁塞控制的主要原因：過載、線端堵塞 6、前壓(Forward pressure) 當(dāng)上游設(shè)備以小于最小幀間隙的間隔或以

18、超過線速的速率向下游交換機(jī)發(fā)送流量時，往往會導(dǎo)致下游交換機(jī)出現(xiàn)接收緩沖(buffer)溢出甚至阻塞。某些交換機(jī)可通過減緩輸出隊伍的飽和程度、禁止上游設(shè)備發(fā)送幀等強(qiáng)制性機(jī)制來消除或減少上述丟幀現(xiàn)象。具有上述功能的交換機(jī)被認(rèn)為具有前壓機(jī)制。 7、測試設(shè)置中的二層地址學(xué)習(xí)目的：在測試開始之前讓被測試交換機(jī)學(xué)習(xí)測試中將要用到的MAC地址。要求：先學(xué)習(xí)、再驗證、后測試8、決定第三層網(wǎng)絡(luò)性能的主要指標(biāo)數(shù)據(jù)傳輸層面相關(guān)的指標(biāo)：吞吐量、延遲、丟包率、背對背、時延抖動、背板能力、系統(tǒng)恢復(fù)、系統(tǒng)重啟傳輸控制層面相關(guān)的指標(biāo)：路由振蕩、路由表容量、路由收斂時間。 12、OSPF分組類型：Hello分組、數(shù)據(jù)庫描述分組

19、、鏈路狀態(tài)請求、鏈路狀態(tài)更新、鏈路狀態(tài)確認(rèn)。 13、路由震蕩測試基本設(shè)計思路為：使用測試儀表的一個端口向DUT下發(fā)多個特定IP網(wǎng)絡(luò)前綴的路由。另一端口用來發(fā)送到這些特定IP網(wǎng)絡(luò)前綴的測試流量，并且在路由震蕩測試的整個過程中，流量發(fā)送端口始終保持流量的發(fā)送狀態(tài)不變。當(dāng)路由已穩(wěn)定時，撤消下發(fā)的多個特定IP網(wǎng)絡(luò)前綴中的部分路由。等路由再次穩(wěn)定時，又重新下發(fā)剛撤消的路由。如此反復(fù)下發(fā)、撤消，人為制造出路由震蕩的環(huán)境。然后在測試儀表上觀測控制層面的轉(zhuǎn)發(fā)，并同時觀測數(shù)據(jù)轉(zhuǎn)發(fā)層面測試流的轉(zhuǎn)發(fā)速率，得到測試結(jié)果。 14、路由震蕩測試方法基本原理：在網(wǎng)絡(luò)中，某些事件可能導(dǎo)致全網(wǎng)范圍內(nèi)的路由重新計算，直接影響到路

20、由的穩(wěn)定性，從而影響IP報文的轉(zhuǎn)發(fā)。路由震蕩是網(wǎng)絡(luò)中路由不穩(wěn)定的主要表現(xiàn)形式。 15、決定傳輸質(zhì)量的TCP層面指標(biāo)：最大TCP連接建立速率：最大TCP連接建立速率是指被測設(shè)備或被測系統(tǒng)能夠成功處理請求連接的前提下，在單位時間內(nèi)所能承受的最大TCP連接建立數(shù)目，用connections/sec表示，這一指標(biāo)通常被稱為最大TCP新建速率。它主要反映了被測設(shè)備的CPU使用情況以及對連接的處理速度。最大TCP連接拆除速率并發(fā)TCP連接容量：并發(fā)連接是指多個主機(jī)或用戶同時連接到一個主機(jī)或設(shè)備進(jìn)行數(shù)據(jù)傳輸，并發(fā)TCP連接容量是指被測設(shè)備能夠同時成功處理的最大TCP連接數(shù)目，它反映出被測設(shè)備對多個連接的訪問

21、控制能力和連接狀態(tài)跟蹤能力。 17、并發(fā)TCP連接容量測試方法 n 1）測試的目的：為了檢驗被測設(shè)備或被測系統(tǒng)內(nèi)存性能及其連接狀態(tài)表能同時容納 的最大連接數(shù)目。 n 2）測試過程：使用二分搜索法來確定最大并發(fā)TCP連接容量。首先。如果（pg115） n3）采用協(xié)議：HTTP1.1或以上版本。原因：HTTP報文通常較小，對帶寬的占用較少， 另外，HTTP1.1或以上版本具有默認(rèn)維持TCP鏈接的特性，在次特性下才能檢測到被檢設(shè)備所支持的并發(fā)TCP連接容量的最大值。 18、最大TCP連接建立速率測試方法 n 1）測試目的：被測設(shè)備的CPU使用情況以及對連接的處理速度。 n 2）測試過程：使用二分搜索

22、法。 6、請說明測試OSPF最短路由優(yōu)先算法計算時間時發(fā)送兩個重復(fù)LSA的作用？ 答：第一個重復(fù)的LSA時用來計算LSA發(fā)送與傳輸?shù)阮~外時間差。第二個重復(fù)的LSA所用的時間差是全部的SPF時間，用該時間減去上面得出的時間即為算法所用的時間。 7、TCP連接關(guān)閉最常用的是4次握手關(guān)閉方式，除此之外，關(guān)閉TCP鏈接的還有哪些方式，請簡要說明基本過程？答：3次握手、服務(wù)器端發(fā)起的Reset關(guān)閉方式，客戶端發(fā)起的Reset關(guān)閉方式3次握手：3次握手通常是服務(wù)器端發(fā)起，在3次握手中關(guān)閉方式對第一次FIN做了修改。 客戶端：客戶端服務(wù)器發(fā)送了一個RST/ACK，要求立即終止鏈接，客戶端和服務(wù)器的連接終止。

23、 服務(wù)器端：服務(wù)器端向客戶端發(fā)送RST/ACK，請求終止TCP鏈接，TCP鏈接即可終止。路由表的計算： a.初始化，保存舊的路由表；b.用Dijkstra算法計算區(qū)域內(nèi)的路由；c.通過檢查Summary-LSA，據(jù)算區(qū)域間的路由；d.利用虛鏈路改進(jìn)路由；e.通過AS-external-LSA,計算AS外部路由tcp dst port 3128顯示目的TCP 端口為3128 的封包。ip src host 顯示來源IP 地址為 的封包。host 顯示目的或來源IP 地址為 的封包。src portrange 2000-2500顯示來

24、源為UDP 或TCP，并且端口號在2000 至2500 范圍內(nèi)的封包。not imcp顯示除了icmp 以外的所有封包。（icmp 通常被ping 工具使用）src host 2 and not dst net /16顯示來源IP 地址為2，但目的地不是/16 的封包。ether proto ip (與關(guān)鍵字ip相同).這樣寫將會以IP 協(xié)議作為目標(biāo)。ip proto icmp (與關(guān)鍵字icmp相同).這樣寫將會以ping 工具常用的icmp 作為目標(biāo)。ip.addr = 顯示來源或目的IP 地址為10.

25、1.1.1 的封包。 ip.src != or ip.dst != 顯示來源不為 或者目的不為 的封包。ip.src != and ip.dst != 顯示來源不為 并且目的IP 不為 的封包。tcp.port = 25 顯示來源或目的TCP 端口號為25 的封包。tcp.dstport = 25 顯示目的TCP 端口號為25 的封包。tcp.flags 顯示包含TCP 標(biāo)志的封包。測試本機(jī)的網(wǎng)卡是否正確安裝的常用命令是ping 。如果想要了解自

26、己的計算機(jī)與目標(biāo)主機(jī)之間詳細(xì)的傳輸路徑信息，可以在MS-DOS方式輸入tracert 。命令Nslookup -querytype=mx 可以顯示的郵件交換信息。執(zhí)行Nslookup ，該命令第一個IP地址是DNS服務(wù)器。net stop messenger 停止信使服務(wù)，也可以在面板服務(wù)修改 net start messenger 開始信使服務(wù)在網(wǎng)絡(luò)鄰居上隱藏你的計算機(jī) （讓人家看不見你?。?net config server /hidden

27、:yes net config server /hidden:no 則為開啟查看這個IP上的共享資源，就可以 C:net view 在 的共享資源pathping 除了顯示路由外，還提供325S的分析，計算丟失包的對于指派的 IP 地址為 9 的接口，要顯示其 ARP 緩存表，可鍵入： arp -a -N 9Wireshark 能把MAC地址的組織標(biāo)識轉(zhuǎn)化為代表生產(chǎn)商的字符串，例如，00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a顯示，因為組織唯一標(biāo)識符00:06:

28、5b屬于Dell。ARP協(xié)議用于將目的IP轉(zhuǎn)換為對應(yīng)的MAC地址。生存時間字段用于避免數(shù)據(jù)報載網(wǎng)絡(luò)上無休止地傳輸下去。生存時間字段長為8位，所以因特網(wǎng)路徑的最大長度為28 -1即255跳。netstat -s -e 比較詳細(xì)的顯示你的網(wǎng)絡(luò)資料，包括TCP、UDP、ICMP 和 IP的統(tǒng)計等探測arp綁定（動態(tài)和靜態(tài)）列表，顯示所有連接了我的計算機(jī)，顯示對方IP和MAC地址 arp a net use z: movie 將這個IP的movie共享目錄映射為本地的Z盤要顯示 Marketing 服務(wù)器上已計劃的命令列表，請鍵入： at marketing為了在每五天后的午夜

29、將 Marketing 服務(wù)器的硬盤驅(qū)動器備份到磁帶驅(qū)動器，首先創(chuàng)建名為 Archive.cmd 的批處理程序（它含有備份命令），然后計劃該批處理程序的運(yùn)行，為此請鍵入： at marketing 00:00 /every:5,10,15,20,25,30 archive要取消當(dāng)前服務(wù)器上已計劃的所有命令，請按下述方法清除 at 計劃信息： at /delete 如果要運(yùn)行的命令不是可執(zhí)行 (.exe) 文件，請按如下所示的方法在該命令之前使用 cmd /c 來加載 Cmd.exe： cmd /c dir c:test.out。以下命令將遠(yuǎn)程文件“RemoteFile”附加到本地文件“Loca

30、lFile”中： rsh othercomputer cat remotefile localfile以下命令將遠(yuǎn)程文件 Remotefile 附加到遠(yuǎn)程文件 otherremotefile 中： rsh othercomputer cat remotefile otherremotefile要以名稱 admin1 在遠(yuǎn)程計算機(jī) vax1 上執(zhí)行 telcon 命令，請鍵入： rsh vax1 -l admin1 telcon要從本地計算機(jī)將文件 Users.txt 傳送到遠(yuǎn)程計算機(jī) vax1 上的 Users19.txt，請鍵入： tftp vax1 put users.txt users1

31、9.txt要顯示所分配 IP 地址為 9 的遠(yuǎn)程計算機(jī)的 NetBIOS 名稱表，請鍵入： nbtstat -A 9要顯示本地計算機(jī) NetBIOS 名稱緩存的內(nèi)容，請鍵入： nbtstat -c要每隔 5 秒以 IP 地址顯示 NetBIOS 會話統(tǒng)計資料，請鍵入： nbtstat -S 5簡答題：1、什么是Wireshark？2、Wireshark有那些主要應(yīng)用？3、Wireshark有那些主要特性？答：Wireshark的主要特性有：1） 支持UNIX和Windows平臺 2） 在接口實時捕捉包3） 能詳細(xì)顯示包的詳細(xì)協(xié)議信息 4） 可以打開/保存捕捉的包

32、5） 可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式6） 可以通過多種方式過濾包7） 多種方式查找包8） 通過過濾以多種色彩顯示包9） 創(chuàng)建多種統(tǒng)計分析10） 還有許多4、設(shè)置捕捉過濾器的步驟是什么？5、利用Wireshark捕獲的封包列表如下：請你寫出發(fā)送或接收方的IP 地址，TCP/UDP 端口號，協(xié)議或者封包的內(nèi)容。6、什么是捕捉過濾器？什么是顯示過濾器？以及它們之間的區(qū)別？答：1）捕捉過濾器用于決定將什么樣的信息記錄在捕捉結(jié)果中。需要在開始捕捉前設(shè)置。2）顯示過濾器主要在捕捉結(jié)果中進(jìn)行詳細(xì)查找。他們可以在得到捕捉結(jié)果后隨意修改。區(qū)別：捕捉過濾器是數(shù)據(jù)經(jīng)過的第一層過濾器，它用于控制捕捉數(shù)據(jù)的數(shù)

33、量，以避免產(chǎn)生過大的日志文件。顯示過濾器是一種更為強(qiáng)大（復(fù)雜）的過濾器。它允許您在日志文件中迅速準(zhǔn)確地找到所需要的記錄。圖3是在分組內(nèi)容窗口中顯示了ICMP協(xié)議的詳細(xì)信息。觀察這個ICMP分組，可以看出，此ICMP分組的Type 8 and Code 0 即所謂的ICMP “echo request” 分組。圖3：ICMP協(xié)議詳細(xì)信息回答下面問題：（1）你所在主機(jī)的IP地址是多少？目的主機(jī)的IP地址是多少？（2）查看ping請求分組，ICMP的type 和code是多少？IP 承載網(wǎng)和傳輸網(wǎng)的融合有那兩種思路？答：IP 承載網(wǎng)和傳輸網(wǎng)的融合有兩種思路，一種是承載網(wǎng)融合傳輸網(wǎng)，即smart ro

34、uter 的思路，路由器直接提供高速的彩色波分光口，在WDM 上傳送，所有智能集中在路由器上。而另一種是傳輸網(wǎng)融合承載網(wǎng)，即router 加上靈活的傳送網(wǎng)的思路，傳送網(wǎng)靈活的給路由器提供鏈路，同時傳送網(wǎng)可以動態(tài)的路由，保護(hù)和恢復(fù)。由于IP 承載網(wǎng)在可擴(kuò)展性、QoS 和生存性方面存在先天不足，而靈活的傳送層可以彌補(bǔ)其不足，建設(shè)融合承載網(wǎng)的傳送網(wǎng)是大勢所趨。T-MPLS 技術(shù)的特點(diǎn)為：1）引入傳送概念的OAM 機(jī)制；2）結(jié)合2 層和3 層協(xié)議的一種通用的分組交換傳送技術(shù)；3）避免對三層IP 不必要的處理；4）具有高的網(wǎng)絡(luò)生存性和可擴(kuò)展性；5）具有兼容分組交換、TDM/波長技術(shù)的通用的分布控制面GM

35、PLS。如何用Wireshark裝入數(shù)據(jù)？答：如果想分析數(shù)據(jù)，數(shù)據(jù)來自之前的版本或者來自離線捕捉會話，只要點(diǎn)擊File（文件）Open（打開），就可以裝入數(shù)據(jù)。你可以選擇要不要為介質(zhì)訪問控制（MAC）、網(wǎng)絡(luò)或傳輸名稱進(jìn)行名稱解析。如何用Wireshark選擇接口？答：Wireshark啟動就緒，第一步是選擇Wireshark將偵聽哪些接口。你可以從主屏幕選擇接口，點(diǎn)擊最左邊的接口圖標(biāo)?；蛘吣憧梢渣c(diǎn)擊Capture（捕捉）Interfaces（接口）。你可以選擇任何組合的接口，包括捕捉來自所有可用接口的數(shù)據(jù)的偽接口。如何用Wireshark開始捕捉？答：開啟了接口屏幕后，還可以點(diǎn)擊選項按鈕，對捕

36、捉的內(nèi)容進(jìn)行微調(diào)。一旦這一切安排妥當(dāng)，你可以點(diǎn)擊start，開始捕捉數(shù)據(jù)了。你會在主窗口中看到一個越來越長的列表，里面是已捕捉的網(wǎng)絡(luò)數(shù)據(jù)包，這時你可以對它們進(jìn)行處理了。如何用Wireshark名稱解析？答：在默認(rèn)情況下，Wireshark只為MAC和傳輸進(jìn)行名稱解析。這意味著，你得到的是原始的IP地址。視你的網(wǎng)絡(luò)情況而定，把這些IP地址解析為主機(jī)名稱可能更合適。你可以在接口選項屏幕開啟該功能，進(jìn)行新的捕捉。你還可以把它應(yīng)用于已經(jīng)捕捉的數(shù)據(jù)，只要點(diǎn)擊View（查看）Name Resolution（名稱解析）Enable for Network Layer（是否解析網(wǎng)絡(luò)層地址），然后重新裝入數(shù)據(jù)即

37、可。如何用Wireshark置混雜模式答：你之所以監(jiān)測無線網(wǎng)絡(luò)，最感興趣的是想看看網(wǎng)絡(luò)上有什么情況。這意味著需要把網(wǎng)卡設(shè)置成混雜模式（promiscuous mode），這就要求Wireshark作為root用戶來運(yùn)行。這個選項可以在接口的選項屏幕中進(jìn)行設(shè)置。運(yùn)行Wireshark程序時，其圖形用戶界面如圖2所示。最初，各窗口中并無數(shù)據(jù)顯示。Wireshark的界面主要有五個組成部分：圖2l 命令菜單（command menus）：命令菜單位于窗口的最頂部，是標(biāo)準(zhǔn)的下拉式菜單。l 協(xié)議篩選框（display filter specification）：在該處填寫某種協(xié)議的名稱，Wireshar

38、k據(jù)此對分組列表窗口中的分組進(jìn)行過濾，只顯示你需要的分組。l 捕獲分組列表（listing of captured packets）：按行顯示已被捕獲的分組內(nèi)容，其中包括：分組序號、捕獲時間、源地址和目的地址、協(xié)議類型、協(xié)議信息說明。單擊某一列的列名，可以使分組列表按指定列排序。其中，協(xié)議類型是發(fā)送或接收分組的最高層協(xié)議的類型。l 分組首部明細(xì)（details of selected packet header）：顯示捕獲分組列表窗口中被選中分組的首部詳細(xì)信息。包括該分組的各個層次的首部信息，需要查看哪層信息，雙擊對應(yīng)層次或單擊該層最前面的“”即可。l 分組內(nèi)容窗口（packet conten

39、t）：分別以十六進(jìn)制（左）和ASCII碼（右）兩種格式顯示被捕獲幀的完整內(nèi)容。1、打開命令提示符（Command Prompt），輸入nslookup命令后。請說出的IP地址、DNS服務(wù)器的名字和IP地址？答：主機(jī) 的IP地址是3,DNS服務(wù)器的名字和IP地址分別是：、2。1、打開命令提示符（Command Prompt），輸入nslookup type=NS 命令后。請說出DNS服務(wù)器的名字和IP地址、三個MIT DNS服務(wù)器？答：DNS服務(wù)器的名字和IP地址分別是

40、：、2。三個MIT DNS服務(wù)器：，51，60。如何用Wireshark俘獲FTP分組用RFC-Editor搜索功能找到該RFC文檔在URL /in-notes/rfc 959.txt。如果你在瀏覽器窗口中輸入以ftp:/開頭的URL，那么它將作為FTP客戶端來獲取想要的文件。問如何用Wireshark俘獲FTP分組？答：俘獲FTP分組的過程如下：（1）啟動Wireshark分組俘獲器。（2）瀏覽器地址欄中輸入如下網(wǎng)址：ftp:/ftp.rfc

41、-（3）停止分組俘獲并保存。1、如何用Wireshark俘獲發(fā)送郵件時SMTP分組？答：1）啟動IE，在IE工具欄中選擇“郵件”- “閱讀郵件”，出現(xiàn)Outlook界面，在Outlook中選擇“工具”-“選項”-“郵件設(shè)置”- “電子郵件帳戶.”，出現(xiàn)“電子郵件帳戶”窗口，選擇“添加新電子郵件帳戶”,單擊“下一步”，選擇“POP3(P)”,單擊“下一步”， 點(diǎn)擊“測試帳戶設(shè)置”，測試成功后，點(diǎn)擊“下一步”，最后點(diǎn)擊“完成”。即完成Outlook的設(shè)置。2）啟動Wireshark分組俘獲器。3）在Outlook工具欄點(diǎn)擊“新建郵件”，寫一封新郵件，完成后，點(diǎn)擊“發(fā)送(S)”發(fā)送郵件。4）停止分組俘獲。5）過濾分組：在“Filter.”中輸入“(not arp) and (not icmp)”。 3、如何用Wireshark俘獲接收郵件協(xié)議POP3分組答：1）在瀏覽器地址欄中輸入網(wǎng)址：www.cqnu.ed