返回
网络协议分析复习概要.doc

网络协议分析复习概要.doc

ID:59391701

大小:39.50 KB

页数:8页

时间:2020-05-29

网络协议分析复习概要.doc_第1页
网络协议分析复习概要.doc_第2页
网络协议分析复习概要.doc_第3页
网络协议分析复习概要.doc_第4页
网络协议分析复习概要.doc_第5页
资源描述:

《网络协议分析复习概要.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络协议分析复习提纲lTCP/IP概述1.TCP/IP分层模型中的两个边界(P7)在TCP/IP分层模型中包含两个边界,即操作系统边界和协议地址边界。操作系统边界把系统和应用区分开来,传输层以及其下各层属于操作系统内部实现,应用层则属于操作系统外部实现,操作系统边界:传输层及其下各层的协议、应用层中被IETF标准化的协议以及操作系统厂商自定义的协议属于操作系统内部实现。协议地址边界则主要区分各层使用的地址形式,IP层及其上各层使用IP地址,网络接口层和硬件层则使用物理地址,并通过地址解析协议(ARP)和反向地址解析协议(RARP)实现相互之间的映射。2.“点到点”和“端到端”在协

2、议分层模型中的含义(P8)应用层和传输层是端到端的,其下各层是点到点的。“点到点”指对等实体间的通信由一段一段直接相连的机器间的通信组成。“端到端”指对等实体间的通信拥有一条直接线路,而不管中间要经过多少个通信节点。l点到点协议PPP1.认证协议PAP(P18)PAP是基于口令的认证方法。被认证方向认证方发送Authenticate-Request报文,其中包含了身份和口令信息;若通过认证,认证方回复Authenticate-Ack,否则返回Authenticate-Nak。在PPP身份认证过程中,PPP仅在建立链路阶段使用PAP,在数据传输中不能使用。优点:简单缺点:安全性差。

3、在传送过程中采用明文传输,无法防止窃听、重放和穷举攻击。2.认证协议CHAP(P19)CHAP是基于挑战的认账协议。认证方向被认证方发出一个Challenge报文,其中包含了随机数C;作为响应,被认证方共享的秘密值s和c一起作为输入,计算散列值A1,并通过Response报文返回;认证方在本地将s和c作为输入,用同一散列函数计算散列值A2,并与A1进行比较。若相等,说明被认证方拥有正确的共享秘密,认证通过,返回Success;否则返回Failure。CHAP可以在链路建立和数据通信阶段多次使用。优点:密钥信息不需要在通信信道中传输,而且每次认证所交换的信息都不一样,可以很有效的避

4、免监听攻击。缺点:密钥必须是明文信息进行保存,而且不能防止中间人攻击。lInternet地址及地址解析1.ARP的思想和步骤ARP的基本思想是“询问”,但由于目标的物理地址还未知,因此必须用广播的方式提问,这种广播是物理广播,即物理帧的目的物理地址字段设置为物理广播地址。对于被提问者而言,它可以从请求报文中提取提问方的物理地址,因此可以直接用单播方式返回应答。简而言之,ARP的思想就是广播询问,单播回应。ARP的步骤如下:1)发送方主机发送一个ARP请求报文,该报文以广播方式发送,其中包含接收方的IP地址。2)网络上所有主机都会收到这个请求,他们把请求中包含的接收方IP地址与自身

5、的IP地址相比较,若相同,则向发送方回应,回应中包含了自己的物理地址;否则不作回应。2.分析跨越2个或三个路由器转发IP数据报时ARP的使用步骤,以及经过每个步骤后通信双方及中间路由器ARP缓存的情况首先发送方主机A发送一个ARP请求报文,以广播的方式发送,其中包括接收方的IPB,同一网络上,所有主机都会收到,他们会将接收请求包中的IP与自身IP进行比较,相同,则发生请求,不同则不回应。当接收方不是该网段的,则会报递给R路由器的接口。此时IP数据报的目的IP为IPB,目的物理地址为IPR1的接口物理地址,之后利用ARP捕获下一个网段的IPR2的接口地址和物理地址,以同样的方式捕获

6、IPR3的接口地址和物理地址,知道R3把数据送到目的主机B,此时,B以A发送方式回应A,三个路由器中则会存放整个网络的主机的IP地址以及MAC地址,以及路由器的各接口的IP地址和MAC地址。l互联网协议IP1.IP数据报的分片和重组1)为什么要进行分片重组?需要解决什么问题?每种物理网络都限制了最大帧长度,这是由硬件特性决定的。然而,IP数据报的最大长度可达到65535字节,远大于多数物理网络的MTU。当一个数据报较大,无法使用一个帧传输时,IP模块要把它分成多个较小的片,并为各个分片构造一个单独的数据包,从而形成分片。当同一个数据报的各个分片到达目的主机后,IP模块则要将其重组

7、,然后才能向上层交付数据。在分片重组过程中需要解决的三个问题:a)如何标识同一个数据报的各个分片。解决方案:数据报各分片使用与原数据报相同的标识值。b)如何标识同一个数据包各分片的顺序。解决方案:使用片偏移量来指示各分片中的数据在原数据报的起始位置。c)如何标识同一个数据报分片的结束。解决方案:IP数据报的首部中包含了三个比特的标志字段。DF(Don’tFragment),表示是否可以对该数据包进行分片。“0”表示可以,“1表示”不能分片。MF(MoreFragment),表示是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。