第4次课TCPIP基础2网络安全协议基础(2001KB).ppt

本章习题 一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成___________个互相连接的协议层。 A. 5 B. 6 C. 7 D. 8 2. ___________服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 A. 表示层 B. 网络层 C. TCP层 D. 物理层 3. ___________是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 A. IP地址 B. 子网掩码 C.TCP层 D. IP层 4. 通过___________，主机和路由器可以报告错误并交换相关的状态信息。 A. IP协议 B. TCP协议 C. UDP协议 D. ICMP协议 5. 常用的网络服务中，DNS使用___________。 A. UDP协议 B. TCP协议 C. IP协议 D. ICMP协议 本章习题 二、填空题 1. ___________的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、___________、___________和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是___________和___________。 4. ___________指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。 5. 使用“__________”指令查看计算机上的用户列表 本章习题 三、简答题 1. 简述OSI参考模型的结构。 2. 简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。 3. 抓取Telnet的数据报，并简要分析IP头的结构。（上机完成） 4. 抓取Telnet的数据报，并分析TCP头的结构、分析TCP的“三次握手”和“四次挥手”的过程。（上机完成） 5. 简述常用的网络服务及提供服务的默认端口。 6. 简述ping指令、ipconfig指令、netstat指令、net指令和at指令的功能和用途。 * * * * UDP报头 查看Sniffer抓取的数据报，可以看到UDP报头，如图2-24所示。 UDP报头的分析 对UDP报头的分析如图2-25所示。 当UDP用于大量的数据传输时，协议自身缺少流控制特征，所以它能堵塞主机或路由器，并丢失大量的数据包。 UDP没有电路的概念，忽略了源地址和端口号。在使用这些UDP数据包的源地址时，要特别小心。 由于UDP没有握手建立过程或序列号，所以它比TCP更加容易遭受欺骗攻击。 对于一些重要应用来说，必须要采用适当的认证措施。 针对UDP攻击的工具： udpflood.zip UDP协议的安全性 互联网控制消息协议ICMP 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。在下列情况中，通常自动发送ICMP消息： IP数据报无法访问目标。 IP路由器（网关）无法按当前的传输速率转发数据报。 IP路由器将发送主机重定向为使用更好的到达目标的路。 ICMP协议的结构如图2-26所示。 ICMP协议的结构 ICMP协议的头结构 ICMP头结构比较简单，如表2-9所示。 类型（8位） 代码（8位） 校验和（8位） 类型或者代码 ICMP数据报分析 使用Ping命令发送ICMP回应请求消息，使用Ping命令，可以检测网络或主机通讯故障并解决常见的TCP/IP连接问题。分析Ping指令的数据报，如图2-27所示。 一台主机所收到的ICMP消息都属于某些特定的连接。黑客会滥用ICMP来中断这些连接。例如，网上流行的nuke.c。 更坏的情况是，黑客能够用ICMP对消息进行重定向。只要黑客能够篡改你到达目的地的正确路由，他就有可能攻破你的计算机。一般来说，重定向消息应该仅由主机执行，而不是由路由器来执行。仅当消息直接来自路由器时，才由路由器执行重定向。然而，有时网管员有可能使用ICMP创建通往目的地的新路由。这种非常不谨慎的行为最终会导致非常严重的网络安全问题。 主机常采用一种称为Path MTU的机制来测试究竟多大的数据包可以不用分段发送。这种测试需要依赖于地址不可达的ICMP数据包通过防火墙。该数据包巨大，但在它的IP头中设置一个“不可分段