網(wǎng)絡(luò)數(shù)據(jù)獲取與協(xié)議分析學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年

網(wǎng)絡(luò)數(shù)據(jù)獲取與協(xié)議分析學(xué)習(xí)通超星期末考試章節(jié)答案2024年在C語言中IP地址的類型可以定義為u_int48_t。

答案:錯(cuò)用C語言解析協(xié)議時(shí)，可以把IP地址的類型定義為u_int32_t。

答案:對(duì)IP數(shù)據(jù)報(bào)中的TTL字段規(guī)定了一個(gè)數(shù)據(jù)報(bào)在被丟棄之前所允許經(jīng)過的路由器數(shù)。

答案:對(duì)/star3/origin/80b578c44be660c90c79112ee83dfc2d.png

答案:4表示版本號(hào)5表示IP頭長度，具體為IPV4，頭部長度20字節(jié)解析IP協(xié)議時(shí)，總長度TotalLength字段可以定義為（

）

答案:u_int16_t

len下列協(xié)議中不屬于傳輸層協(xié)議的是（

）

答案:IPIP傳給網(wǎng)絡(luò)接口層的數(shù)據(jù)單元被稱為（

）。

答案:IP數(shù)據(jù)報(bào)解析IP協(xié)議時(shí)，IP地址字段應(yīng)該定義為（

）

答案:u_int32_t

typeTCP/IP協(xié)議中的IP協(xié)議工作在（

）。

答案:網(wǎng)絡(luò)層當(dāng)Wireshark所捕獲的IP報(bào)文格式中的首部長度為0101，則意味著IP首部長度為(

)字節(jié)。

答案:20當(dāng)IP報(bào)文格式中的標(biāo)志最低位MF值為（

），代表還有分片。

答案:1IP地址可以用（

）字節(jié)表示。

答案:4以下關(guān)于IP報(bào)文分片描述錯(cuò)誤的是

答案:標(biāo)志位MF=0代表后續(xù)還存在更多分片將WinHex中的AC125FE轉(zhuǎn)換為IP地址是

。

答案:54將WinHex中的C0A8C780轉(zhuǎn)換為IP地址是

。

答案:28IP協(xié)議的特點(diǎn)是無連接和

。

答案:不可靠IP協(xié)議的特點(diǎn)是不可靠和

答案:無連接幀間距IFG指的是時(shí)間。

答案:對(duì)在C語言中MAC地址的類型可以定義為u_int48_t。

答案:錯(cuò)幀間距IFG指的是一段距離，而不是時(shí)間

答案:錯(cuò)以太網(wǎng)協(xié)議的首部一共有

字節(jié)，以太網(wǎng)的數(shù)據(jù)部分也有長度限制。長度位于某一區(qū)間，即在

字節(jié)和

字節(jié)之間。

答案:14;46;1500以太網(wǎng)協(xié)議首部一共有14字節(jié)，分別是6字節(jié)的目的MAC地址、6字節(jié)的源MAC地址和

字節(jié)的類型字段

答案:2MAC地址如0c:01:02:03:04:05可以用（

）個(gè)字節(jié)表示

答案:6以太網(wǎng)EthernetⅡ的物理地址長度為（

）bit

答案:48通過以太網(wǎng)傳輸?shù)谋忍亓鞣Q作（

）。

答案:以太網(wǎng)幀以太網(wǎng)EthernetⅡ的封裝格式（RFC894），數(shù)據(jù)部分的長度區(qū)間為

答案:46~1500網(wǎng)絡(luò)最大傳輸單元用（

）表示

答案:MTUSNMP屬于

層協(xié)議，ARP屬于

層協(xié)議，IP屬于

層協(xié)議。

答案:應(yīng)用;網(wǎng)絡(luò);網(wǎng)絡(luò)UDP協(xié)議的數(shù)據(jù)

（會(huì)或不會(huì)）分片，TCP協(xié)議的數(shù)據(jù)存在

（會(huì)或不會(huì)）分片的情況。

答案:不會(huì);會(huì)關(guān)于TCP/IP協(xié)議的描述中，下列哪個(gè)是錯(cuò)誤的（

）。

答案:址解析協(xié)議ARP/RARP屬于應(yīng)用層TCP和UDP在傳送數(shù)據(jù)的過程中都會(huì)用到一個(gè)16bit的（

）來表示不同的應(yīng)用程序。

答案:端口號(hào)DNS域名服務(wù)器默認(rèn)端口號(hào)為（

）。

答案:53關(guān)于TCP/IP協(xié)議的描述中，下列哪個(gè)是錯(cuò)誤的（

）。

答案:地址解析協(xié)議ARP/RARP屬于應(yīng)用層網(wǎng)絡(luò)中存在點(diǎn)到多點(diǎn)的通信形式，其源主機(jī)將同樣的數(shù)據(jù)報(bào)發(fā)給全部接收者的通信形式稱為（

）。

答案:廣播TCP/IP協(xié)議中端口用（

）字節(jié)表示。

答案:2一個(gè).pcap文件包括了24字節(jié)的pcap頭和（

）字節(jié)的數(shù)據(jù)包頭。

答案:16一個(gè)字節(jié)byte等于（

）比特bit。

答案:8下面哪些協(xié)議屬于應(yīng)用層協(xié)議（

）。

答案:HTTP下面哪些協(xié)議屬于應(yīng)用層協(xié)議（

）。

答案:DNS和FTP網(wǎng)絡(luò)中存在點(diǎn)到多點(diǎn)的通信形式，其源主機(jī)將同樣的數(shù)據(jù)報(bào)發(fā)給多個(gè)接收者，但又不是全部接收者的通信形式稱為（

）。

答案:組播HTTP域名服務(wù)器默認(rèn)端口號(hào)為21。

答案:錯(cuò)前同步碼其實(shí)是在物理層添加上去的，并不是（正式的）幀的一部分，目標(biāo)是允許物理層在接收到實(shí)際的幀起始符之前檢測載波，并且與接收到的幀時(shí)序達(dá)到穩(wěn)定同步。

答案:對(duì)HTTP是運(yùn)行在UDP協(xié)議上的協(xié)議。

答案:錯(cuò)網(wǎng)絡(luò)安全工作的目的是達(dá)到“五不”防護(hù)效果，即實(shí)現(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、攻擊行為賴不掉的防護(hù)效果。

答案:對(duì)DNS協(xié)議屬于應(yīng)用層協(xié)議。

答案:對(duì)當(dāng)目的地址出現(xiàn)全地址時(shí)，表示該幀被局域網(wǎng)上的所有站同時(shí)接受，稱之為組播。

答案:錯(cuò)FTP是運(yùn)行在UDP協(xié)議上的協(xié)議。

答案:錯(cuò)FTP協(xié)議屬于應(yīng)用層協(xié)議。

答案:對(duì)Dos攻擊和DDos原理一樣，都是一對(duì)一的攻擊

答案:錯(cuò)請計(jì)算出第一個(gè)數(shù)據(jù)包的源端口號(hào)和目的端口號(hào)。

答案:源端口號(hào)：80目的端口號(hào)：62877請計(jì)算出IP數(shù)據(jù)報(bào)的總長度（字節(jié)）、上層協(xié)議名稱，以及用“點(diǎn)分十進(jìn)制”格式表示出源IP地址和目的IP地址。

答案:總長度40字節(jié)上層協(xié)議名稱：TCP源

IP：110、43、89、13目的

IP：172、18、200、106請寫出第一個(gè)數(shù)據(jù)包的物理MAC地址（SA和DA）以及幀類型。

答案:目的MAC：f0:de:f1:f5:6f:84

源MAC：b8:f8:83:25:23:7a幀類型：0800（IP幀）請計(jì)算出第一個(gè)數(shù)據(jù)包的大?。ㄗ止?jié)），并標(biāo)出數(shù)據(jù)包的開始和結(jié)束位置。

答案:第一個(gè)數(shù)據(jù)包的大小為60

+16=76字節(jié)；數(shù)據(jù)包的開始和結(jié)束位置為18……63(即15BD……0050)。/star3/origin/2944867ada71b30172cbae9dd31f7201.png

答案:3簡述協(xié)議分析的一般步驟。

答案:①捕獲到特定的網(wǎng)絡(luò)數(shù)據(jù)包②分析數(shù)據(jù)包的鏈路層協(xié)議③根據(jù)鏈路層協(xié)議的分析結(jié)果分析網(wǎng)絡(luò)層協(xié)議，判斷網(wǎng)絡(luò)層的協(xié)議是什么④根據(jù)網(wǎng)絡(luò)層協(xié)議的分析結(jié)果分析傳輸層協(xié)議，⑤根據(jù)傳輸層協(xié)議分析應(yīng)用層協(xié)議請簡述網(wǎng)絡(luò)安全五要素。

答案:（1）可用性：授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)（2）機(jī)密性：信息不暴露給未授權(quán)實(shí)體或進(jìn)程（3）完整性：保證數(shù)據(jù)不被未授權(quán)修改（4）可控性：控制授權(quán)范圍內(nèi)的信息流向及操作方式（5）可審查性：對(duì)出現(xiàn)的安全問題提供依據(jù)與手段用“點(diǎn)分十進(jìn)制”格式表示出第一個(gè)數(shù)據(jù)包的源IP地址和目的IP地址并寫出源端口號(hào)和目的端口號(hào)

答案:源IP：91fea0ed

即37目的IP：41d0e4df即23源port：0d2c即3372目的port：0050即80請寫出第一個(gè)數(shù)據(jù)包的物理MAC地址（包括源MAC地址和目的MAC地址）及類型值

答案:目的MAC：FEFF20000100源MAC：000001000000類型：0800請問上圖中一共有多少個(gè)數(shù)據(jù)包？第一個(gè)數(shù)據(jù)包的開始和結(jié)束位置分別是多少？

答案:3個(gè)數(shù)據(jù)包。數(shù)據(jù)包的開始和結(jié)束位置為

18H和65H(即

234B……0402)nids_register_chksum_ctl函數(shù)的功能是決定是否計(jì)算校驗(yàn)和。它是根據(jù)數(shù)據(jù)結(jié)構(gòu)nids_chksum_ctl中的action進(jìn)行決定的。

答案:對(duì)請簡述網(wǎng)絡(luò)協(xié)議中四元組包括哪些內(nèi)容？并用C語言定義出四元組的結(jié)構(gòu)體，，結(jié)構(gòu)體名稱為tuple4。

源IP、目的IP、源端口、目的端口

答案:源ip，目的ip，源端口，目的端口structtuple{

uint32_tsrc_ip;

uint32_tdst_ip;

uint16_tsrc_port;

uint16_tdst_port;}在函數(shù)庫Libnids中，函數(shù)

表示對(duì)Libnids進(jìn)行初始化，包括打開網(wǎng)絡(luò)接口、打開文件、編譯過濾規(guī)則、設(shè)置過濾規(guī)則、判斷網(wǎng)絡(luò)鏈路層類型。函數(shù)

表示運(yùn)行Libnids，進(jìn)入循環(huán)捕獲數(shù)據(jù)包狀態(tài)。

答案:nids_init;nids_runLibnids函數(shù)庫中tcp_stream數(shù)據(jù)結(jié)構(gòu)描述的是一個(gè)（）連接的（）信息

答案:TCP、所有TCP協(xié)議面向連接的傳輸需要3個(gè)階段，分別為

、

和

。

答案:連接建立;數(shù)據(jù)傳輸;連接釋放TCP/IP協(xié)議中的TCP協(xié)議工作在

層。

答案:傳輸在TCP報(bào)文段的首部格式中，當(dāng)標(biāo)志比特URG為（

）時(shí)，表明緊急指針字段有效，此報(bào)文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送。

答案:1TCP傳給IP的數(shù)據(jù)單元被稱為（

）。

答案:TCP報(bào)文段當(dāng)IP報(bào)文格式中的協(xié)議字段值為0x06時(shí)，則代表上層協(xié)議為（

）。

答案:TCPTCP是一種面向連接（連接導(dǎo)向）的、可靠的、基于字節(jié)流的（

）通信協(xié)議。

答案:傳輸層如果TTL字段減到0，該數(shù)據(jù)報(bào)被認(rèn)為歷經(jīng)了一條太長的路由，則被丟棄。

答案:對(duì)在TCP/IP參考模型的傳輸層上，TCP協(xié)議實(shí)現(xiàn)的是一種面向無連接的協(xié)議，它不能提供可靠的數(shù)據(jù)傳輸，而且沒有差錯(cuò)檢驗(yàn)

答案:錯(cuò)HTTP是運(yùn)行在UDP協(xié)議上的協(xié)議

答案:錯(cuò)請簡述傳輸控制協(xié)議(TCP)的特點(diǎn)。

答案:面向連接高可靠性

全雙工基于字節(jié)流/star3/origin/7c5841a3f8e842a886b27756086e65aa.png

答案:169101711117401UDP協(xié)議雖然是不可靠的協(xié)議，但仍然會(huì)進(jìn)行差錯(cuò)校驗(yàn)。只是如果發(fā)生差錯(cuò)則簡單地拋棄該數(shù)據(jù)報(bào)。

答案:對(duì)在TCP/IP參考模型的傳輸層上，UDP協(xié)議實(shí)現(xiàn)的是一種面向無連接的協(xié)議，它不能提供可靠的數(shù)據(jù)傳輸，而且沒有差錯(cuò)檢驗(yàn)。

答案:錯(cuò)請?jiān)敿?xì)列出UDP數(shù)據(jù)包格式中的各個(gè)字段名稱及大小。

答案:兩個(gè)字節(jié)的源端口，兩個(gè)字節(jié)的目的端口，兩個(gè)字節(jié)的長度，兩個(gè)字節(jié)的校驗(yàn)和/star3/origin/4fd683c98d198dcfc8f337d2e5693cee.png

答案:structudp{

uint16_ts_port;

uint16_td_port;

uint16_tlen;

uint16_tcheksum;};關(guān)于TCP/IP協(xié)議的描述中，下列哪個(gè)是錯(cuò)誤的（

）

答案:UDP協(xié)議不能實(shí)現(xiàn)一對(duì)多的通信下列哪項(xiàng)不是UDP協(xié)議的特性（

）。

答案:提供可靠服務(wù)以下對(duì)UDP協(xié)議描述不正確的是（

）。

答案:UDP協(xié)議使用最大努力交付，并且保證可靠交付用戶數(shù)據(jù)報(bào)UDP首部字段很簡單，由4個(gè)字段組成，表示UDP長度的字段有（

）字節(jié)。

答案:2用戶數(shù)據(jù)報(bào)UDP首部字段很簡單，由4個(gè)字段組成，每個(gè)字段只有（

）