網(wǎng)絡數(shù)據(jù)獲取與協(xié)議分析學習通超星期末考試答案章節(jié)答案2024年

網(wǎng)絡數(shù)據(jù)獲取與協(xié)議分析學習通超星期末考試章節(jié)答案2024年在C語言中IP地址的類型可以定義為u_int48_t。

答案:錯用C語言解析協(xié)議時，可以把IP地址的類型定義為u_int32_t。

答案:對IP數(shù)據(jù)報中的TTL字段規(guī)定了一個數(shù)據(jù)報在被丟棄之前所允許經(jīng)過的路由器數(shù)。

答案:對/star3/origin/80b578c44be660c90c79112ee83dfc2d.png

答案:4表示版本號5表示IP頭長度，具體為IPV4，頭部長度20字節(jié)解析IP協(xié)議時，總長度TotalLength字段可以定義為（

）

答案:u_int16_t

len下列協(xié)議中不屬于傳輸層協(xié)議的是（

）

答案:IPIP傳給網(wǎng)絡接口層的數(shù)據(jù)單元被稱為（

）。

答案:IP數(shù)據(jù)報解析IP協(xié)議時，IP地址字段應該定義為（

）

答案:u_int32_t

typeTCP/IP協(xié)議中的IP協(xié)議工作在（

）。

答案:網(wǎng)絡層當Wireshark所捕獲的IP報文格式中的首部長度為0101，則意味著IP首部長度為(

)字節(jié)。

答案:20當IP報文格式中的標志最低位MF值為（

），代表還有分片。

答案:1IP地址可以用（

）字節(jié)表示。

答案:4以下關(guān)于IP報文分片描述錯誤的是

答案:標志位MF=0代表后續(xù)還存在更多分片將WinHex中的AC125FE轉(zhuǎn)換為IP地址是

。

答案:54將WinHex中的C0A8C780轉(zhuǎn)換為IP地址是

。

答案:28IP協(xié)議的特點是無連接和

。

答案:不可靠IP協(xié)議的特點是不可靠和

答案:無連接幀間距IFG指的是時間。

答案:對在C語言中MAC地址的類型可以定義為u_int48_t。

答案:錯幀間距IFG指的是一段距離，而不是時間

答案:錯以太網(wǎng)協(xié)議的首部一共有

字節(jié)，以太網(wǎng)的數(shù)據(jù)部分也有長度限制。長度位于某一區(qū)間，即在

字節(jié)和

字節(jié)之間。

答案:14;46;1500以太網(wǎng)協(xié)議首部一共有14字節(jié)，分別是6字節(jié)的目的MAC地址、6字節(jié)的源MAC地址和

字節(jié)的類型字段

答案:2MAC地址如0c:01:02:03:04:05可以用（

）個字節(jié)表示

答案:6以太網(wǎng)EthernetⅡ的物理地址長度為（

）bit

答案:48通過以太網(wǎng)傳輸?shù)谋忍亓鞣Q作（

）。

答案:以太網(wǎng)幀以太網(wǎng)EthernetⅡ的封裝格式（RFC894），數(shù)據(jù)部分的長度區(qū)間為

答案:46~1500網(wǎng)絡最大傳輸單元用（

）表示

答案:MTUSNMP屬于

層協(xié)議，ARP屬于

層協(xié)議，IP屬于

層協(xié)議。

答案:應用;網(wǎng)絡;網(wǎng)絡UDP協(xié)議的數(shù)據(jù)

（會或不會）分片，TCP協(xié)議的數(shù)據(jù)存在

（會或不會）分片的情況。

答案:不會;會關(guān)于TCP/IP協(xié)議的描述中，下列哪個是錯誤的（

）。

答案:址解析協(xié)議ARP/RARP屬于應用層TCP和UDP在傳送數(shù)據(jù)的過程中都會用到一個16bit的（

）來表示不同的應用程序。

答案:端口號DNS域名服務器默認端口號為（

）。

答案:53關(guān)于TCP/IP協(xié)議的描述中，下列哪個是錯誤的（

）。

答案:地址解析協(xié)議ARP/RARP屬于應用層網(wǎng)絡中存在點到多點的通信形式，其源主機將同樣的數(shù)據(jù)報發(fā)給全部接收者的通信形式稱為（

）。

答案:廣播TCP/IP協(xié)議中端口用（

）字節(jié)表示。

答案:2一個.pcap文件包括了24字節(jié)的pcap頭和（

）字節(jié)的數(shù)據(jù)包頭。

答案:16一個字節(jié)byte等于（

）比特bit。

答案:8下面哪些協(xié)議屬于應用層協(xié)議（

）。

答案:HTTP下面哪些協(xié)議屬于應用層協(xié)議（

）。

答案:DNS和FTP網(wǎng)絡中存在點到多點的通信形式，其源主機將同樣的數(shù)據(jù)報發(fā)給多個接收者，但又不是全部接收者的通信形式稱為（

）。

答案:組播HTTP域名服務器默認端口號為21。

答案:錯前同步碼其實是在物理層添加上去的，并不是（正式的）幀的一部分，目標是允許物理層在接收到實際的幀起始符之前檢測載波，并且與接收到的幀時序達到穩(wěn)定同步。

答案:對HTTP是運行在UDP協(xié)議上的協(xié)議。

答案:錯網(wǎng)絡安全工作的目的是達到“五不”防護效果，即實現(xiàn)攻擊者進不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、攻擊行為賴不掉的防護效果。

答案:對DNS協(xié)議屬于應用層協(xié)議。

答案:對當目的地址出現(xiàn)全地址時，表示該幀被局域網(wǎng)上的所有站同時接受，稱之為組播。

答案:錯FTP是運行在UDP協(xié)議上的協(xié)議。

答案:錯FTP協(xié)議屬于應用層協(xié)議。

答案:對Dos攻擊和DDos原理一樣，都是一對一的攻擊

答案:錯請計算出第一個數(shù)據(jù)包的源端口號和目的端口號。

答案:源端口號：80目的端口號：62877請計算出IP數(shù)據(jù)報的總長度（字節(jié)）、上層協(xié)議名稱，以及用“點分十進制”格式表示出源IP地址和目的IP地址。

答案:總長度40字節(jié)上層協(xié)議名稱：TCP源

IP：110、43、89、13目的

IP：172、18、200、106請寫出第一個數(shù)據(jù)包的物理MAC地址（SA和DA）以及幀類型。

答案:目的MAC：f0:de:f1:f5:6f:84

源MAC：b8:f8:83:25:23:7a幀類型：0800（IP幀）請計算出第一個數(shù)據(jù)包的大小（字節(jié)），并標出數(shù)據(jù)包的開始和結(jié)束位置。

答案:第一個數(shù)據(jù)包的大小為60

+16=76字節(jié)；數(shù)據(jù)包的開始和結(jié)束位置為18……63(即15BD……0050)。/star3/origin/2944867ada71b30172cbae9dd31f7201.png

答案:3簡述協(xié)議分析的一般步驟。

答案:①捕獲到特定的網(wǎng)絡數(shù)據(jù)包②分析數(shù)據(jù)包的鏈路層協(xié)議③根據(jù)鏈路層協(xié)議的分析結(jié)果分析網(wǎng)絡層協(xié)議，判斷網(wǎng)絡層的協(xié)議是什么④根據(jù)網(wǎng)絡層協(xié)議的分析結(jié)果分析傳輸層協(xié)議，⑤根據(jù)傳輸層協(xié)議分析應用層協(xié)議請簡述網(wǎng)絡安全五要素。

答案:（1）可用性：授權(quán)實體有權(quán)訪問數(shù)據(jù)（2）機密性：信息不暴露給未授權(quán)實體或進程（3）完整性：保證數(shù)據(jù)不被未授權(quán)修改（4）可控性：控制授權(quán)范圍內(nèi)的信息流向及操作方式（5）可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段用“點分十進制”格式表示出第一個數(shù)據(jù)包的源IP地址和目的IP地址并寫出源端口號和目的端口號

答案:源IP：91fea0ed

即37目的IP：41d0e4df即23源port：0d2c即3372目的port：0050即80請寫出第一個數(shù)據(jù)包的物理MAC地址（包括源MAC地址和目的MAC地址）及類型值

答案:目的MAC：FEFF20000100源MAC：000001000000類型：0800請問上圖中一共有多少個數(shù)據(jù)包？第一個數(shù)據(jù)包的開始和結(jié)束位置分別是多少？

答案:3個數(shù)據(jù)包。數(shù)據(jù)包的開始和結(jié)束位置為

18H和65H(即

234B……0402)nids_register_chksum_ctl函數(shù)的功能是決定是否計算校驗和。它是根據(jù)數(shù)據(jù)結(jié)構(gòu)nids_chksum_ctl中的action進行決定的。

答案:對請簡述網(wǎng)絡協(xié)議中四元組包括哪些內(nèi)容？并用C語言定義出四元組的結(jié)構(gòu)體，，結(jié)構(gòu)體名稱為tuple4。

源IP、目的IP、源端口、目的端口

答案:源ip，目的ip，源端口，目的端口structtuple{

uint32_tsrc_ip;

uint32_tdst_ip;

uint16_tsrc_port;

uint16_tdst_port;}在函數(shù)庫Libnids中，函數(shù)

表示對Libnids進行初始化，包括打開網(wǎng)絡接口、打開文件、編譯過濾規(guī)則、設置過濾規(guī)則、判斷網(wǎng)絡鏈路層類型。函數(shù)

表示運行Libnids，進入循環(huán)捕獲數(shù)據(jù)包狀態(tài)。

答案:nids_init;nids_runLibnids函數(shù)庫中tcp_stream數(shù)據(jù)結(jié)構(gòu)描述的是一個（）連接的（）信息

答案:TCP、所有TCP協(xié)議面向連接的傳輸需要3個階段，分別為

、

和

。

答案:連接建立;數(shù)據(jù)傳輸;連接釋放TCP/IP協(xié)議中的TCP協(xié)議工作在

層。

答案:傳輸在TCP報文段的首部格式中，當標志比特URG為（

）時，表明緊急指針字段有效，此報文段中有緊急數(shù)據(jù)，應盡快傳送。

答案:1TCP傳給IP的數(shù)據(jù)單元被稱為（

）。

答案:TCP報文段當IP報文格式中的協(xié)議字段值為0x06時，則代表上層協(xié)議為（

）。

答案:TCPTCP是一種面向連接（連接導向）的、可靠的、基于字節(jié)流的（

）通信協(xié)議。

答案:傳輸層如果TTL字段減到0，該數(shù)據(jù)報被認為歷經(jīng)了一條太長的路由，則被丟棄。

答案:對在TCP/IP參考模型的傳輸層上，TCP協(xié)議實現(xiàn)的是一種面向無連接的協(xié)議，它不能提供可靠的數(shù)據(jù)傳輸，而且沒有差錯檢驗

答案:錯HTTP是運行在UDP協(xié)議上的協(xié)議

答案:錯請簡述傳輸控制協(xié)議(TCP)的特點。

答案:面向連接高可靠性

全雙工基于字節(jié)流/star3/origin/7c5841a3f8e842a886b27756086e65aa.png

答案:169101711117401UDP協(xié)議雖然是不可靠的協(xié)議，但仍然會進行差錯校驗。只是如果發(fā)生差錯則簡單地拋棄該數(shù)據(jù)報。

答案:對在TCP/IP參考模型的傳輸層上，UDP協(xié)議實現(xiàn)的是一種面向無連接的協(xié)議，它不能提供可靠的數(shù)據(jù)傳輸，而且沒有差錯檢驗。

答案:錯請詳細列出UDP數(shù)據(jù)包格式中的各個字段名稱及大小。

答案:兩個字節(jié)的源端口，兩個字節(jié)的目的端口，兩個字節(jié)的長度，兩個字節(jié)的校驗和/star3/origin/4fd683c98d198dcfc8f337d2e5693cee.png

答案:structudp{

uint16_ts_port;

uint16_td_port;

uint16_tlen;

uint16_tcheksum;};關(guān)于TCP/IP協(xié)議的描述中，下列哪個是錯誤的（

）

答案:UDP協(xié)議不能實現(xiàn)一對多的通信下列哪項不是UDP協(xié)議的特性（

）。

答案:提供可靠服務以下對UDP協(xié)議描述不正確的是（

）。

答案:UDP協(xié)議使用最大努力交付，并且保證可靠交付用戶數(shù)據(jù)報UDP首部字段很簡單，由4個字段組成，表示UDP長度的字段有（

）字節(jié)。

答案:2用戶數(shù)據(jù)報UDP首部字段很簡單，由4個字段組成，每個字段只有（

）