网络数据获取与协议分析学习通超星期末考试答案章节答案2024年

网络数据获取与协议分析学习通超星期末考试章节答案2024年在C语言中IP地址的类型可以定义为u_int48_t。

答案:错用C语言解析协议时，可以把IP地址的类型定义为u_int32_t。

答案:对IP数据报中的TTL字段规定了一个数据报在被丢弃之前所允许经过的路由器数。

答案:对/star3/origin/80b578c44be660c90c79112ee83dfc2d.png

答案:4表示版本号5表示IP头长度，具体为IPV4，头部长度20字节解析IP协议时，总长度TotalLength字段可以定义为（

）

答案:u_int16_t

len下列协议中不属于传输层协议的是（

）

答案:IPIP传给网络接口层的数据单元被称为（

）。

答案:IP数据报解析IP协议时，IP地址字段应该定义为（

）

答案:u_int32_t

typeTCP/IP协议中的IP协议工作在（

）。

答案:网络层当Wireshark所捕获的IP报文格式中的首部长度为0101，则意味着IP首部长度为(

)字节。

答案:20当IP报文格式中的标志最低位MF值为（

），代表还有分片。

答案:1IP地址可以用（

）字节表示。

答案:4以下关于IP报文分片描述错误的是

答案:标志位MF=0代表后续还存在更多分片将WinHex中的AC125FE转换为IP地址是

。

答案:54将WinHex中的C0A8C780转换为IP地址是

。

答案:28IP协议的特点是无连接和

。

答案:不可靠IP协议的特点是不可靠和

答案:无连接帧间距IFG指的是时间。

答案:对在C语言中MAC地址的类型可以定义为u_int48_t。

答案:错帧间距IFG指的是一段距离，而不是时间

答案:错以太网协议的首部一共有

字节，以太网的数据部分也有长度限制。长度位于某一区间，即在

字节和

字节之间。

答案:14;46;1500以太网协议首部一共有14字节，分别是6字节的目的MAC地址、6字节的源MAC地址和

字节的类型字段

答案:2MAC地址如0c:01:02:03:04:05可以用（

）个字节表示

答案:6以太网EthernetⅡ的物理地址长度为（

）bit

答案:48通过以太网传输的比特流称作（

）。

答案:以太网帧以太网EthernetⅡ的封装格式（RFC894），数据部分的长度区间为

答案:46~1500网络最大传输单元用（

）表示

答案:MTUSNMP属于

层协议，ARP属于

层协议，IP属于

层协议。

答案:应用;网络;网络UDP协议的数据

（会或不会）分片，TCP协议的数据存在

（会或不会）分片的情况。

答案:不会;会关于TCP/IP协议的描述中，下列哪个是错误的（

）。

答案:址解析协议ARP/RARP属于应用层TCP和UDP在传送数据的过程中都会用到一个16bit的（

）来表示不同的应用程序。

答案:端口号DNS域名服务器默认端口号为（

）。

答案:53关于TCP/IP协议的描述中，下列哪个是错误的（

）。

答案:地址解析协议ARP/RARP属于应用层网络中存在点到多点的通信形式，其源主机将同样的数据报发给全部接收者的通信形式称为（

）。

答案:广播TCP/IP协议中端口用（

）字节表示。

答案:2一个.pcap文件包括了24字节的pcap头和（

）字节的数据包头。

答案:16一个字节byte等于（

）比特bit。

答案:8下面哪些协议属于应用层协议（

）。

答案:HTTP下面哪些协议属于应用层协议（

）。

答案:DNS和FTP网络中存在点到多点的通信形式，其源主机将同样的数据报发给多个接收者，但又不是全部接收者的通信形式称为（

）。

答案:组播HTTP域名服务器默认端口号为21。

答案:错前同步码其实是在物理层添加上去的，并不是（正式的）帧的一部分，目标是允许物理层在接收到实际的帧起始符之前检测载波，并且与接收到的帧时序达到稳定同步。

答案:对HTTP是运行在UDP协议上的协议。

答案:错网络安全工作的目的是达到“五不”防护效果，即实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、攻击行为赖不掉的防护效果。

答案:对DNS协议属于应用层协议。

答案:对当目的地址出现全地址时，表示该帧被局域网上的所有站同时接受，称之为组播。

答案:错FTP是运行在UDP协议上的协议。

答案:错FTP协议属于应用层协议。

答案:对Dos攻击和DDos原理一样，都是一对一的攻击

答案:错请计算出第一个数据包的源端口号和目的端口号。

答案:源端口号：80目的端口号：62877请计算出IP数据报的总长度（字节）、上层协议名称，以及用“点分十进制”格式表示出源IP地址和目的IP地址。

答案:总长度40字节上层协议名称：TCP源

IP：110、43、89、13目的

IP：172、18、200、106请写出第一个数据包的物理MAC地址（SA和DA）以及帧类型。

答案:目的MAC：f0:de:f1:f5:6f:84

源MAC：b8:f8:83:25:23:7a帧类型：0800（IP帧）请计算出第一个数据包的大小（字节），并标出数据包的开始和结束位置。

答案:第一个数据包的大小为60

+16=76字节；数据包的开始和结束位置为18……63(即15BD……0050)。/star3/origin/2944867ada71b30172cbae9dd31f7201.png

答案:3简述协议分析的一般步骤。

答案:①捕获到特定的网络数据包②分析数据包的链路层协议③根据链路层协议的分析结果分析网络层协议，判断网络层的协议是什么④根据网络层协议的分析结果分析传输层协议，⑤根据传输层协议分析应用层协议请简述网络安全五要素。

答案:（1）可用性：授权实体有权访问数据（2）机密性：信息不暴露给未授权实体或进程（3）完整性：保证数据不被未授权修改（4）可控性：控制授权范围内的信息流向及操作方式（5）可审查性：对出现的安全问题提供依据与手段用“点分十进制”格式表示出第一个数据包的源IP地址和目的IP地址并写出源端口号和目的端口号

答案:源IP：91fea0ed

即37目的IP：41d0e4df即23源port：0d2c即3372目的port：0050即80请写出第一个数据包的物理MAC地址（包括源MAC地址和目的MAC地址）及类型值

答案:目的MAC：FEFF20000100源MAC：000001000000类型：0800请问上图中一共有多少个数据包？第一个数据包的开始和结束位置分别是多少？

答案:3个数据包。数据包的开始和结束位置为

18H和65H(即

234B……0402)nids_register_chksum_ctl函数的功能是决定是否计算校验和。它是根据数据结构nids_chksum_ctl中的action进行决定的。

答案:对请简述网络协议中四元组包括哪些内容？并用C语言定义出四元组的结构体，，结构体名称为tuple4。

源IP、目的IP、源端口、目的端口

答案:源ip，目的ip，源端口，目的端口structtuple{

uint32_tsrc_ip;

uint32_tdst_ip;

uint16_tsrc_port;

uint16_tdst_port;}在函数库Libnids中，函数

表示对Libnids进行初始化，包括打开网络接口、打开文件、编译过滤规则、设置过滤规则、判断网络链路层类型。函数

表示运行Libnids，进入循环捕获数据包状态。

答案:nids_init;nids_runLibnids函数库中tcp_stream数据结构描述的是一个（）连接的（）信息

答案:TCP、所有TCP协议面向连接的传输需要3个阶段，分别为

、

和

。

答案:连接建立;数据传输;连接释放TCP/IP协议中的TCP协议工作在

层。

答案:传输在TCP报文段的首部格式中，当标志比特URG为（

）时，表明紧急指针字段有效，此报文段中有紧急数据，应尽快传送。

答案:1TCP传给IP的数据单元被称为（

）。

答案:TCP报文段当IP报文格式中的协议字段值为0x06时，则代表上层协议为（

）。

答案:TCPTCP是一种面向连接（连接导向）的、可靠的、基于字节流的（

）通信协议。

答案:传输层如果TTL字段减到0，该数据报被认为历经了一条太长的路由，则被丢弃。

答案:对在TCP/IP参考模型的传输层上，TCP协议实现的是一种面向无连接的协议，它不能提供可靠的数据传输，而且没有差错检验

答案:错HTTP是运行在UDP协议上的协议

答案:错请简述传输控制协议(TCP)的特点。

答案:面向连接高可靠性

全双工基于字节流/star3/origin/7c5841a3f8e842a886b27756086e65aa.png

答案:169101711117401UDP协议虽然是不可靠的协议，但仍然会进行差错校验。只是如果发生差错则简单地抛弃该数据报。

答案:对在TCP/IP参考模型的传输层上，UDP协议实现的是一种面向无连接的协议，它不能提供可靠的数据传输，而且没有差错检验。

答案:错请详细列出UDP数据包格式中的各个字段名称及大小。

答案:两个字节的源端口，两个字节的目的端口，两个字节的长度，两个字节的校验和/star3/origin/4fd683c98d198dcfc8f337d2e5693cee.png

答案:structudp{

uint16_ts_port;

uint16_td_port;

uint16_tlen;

uint16_tcheksum;};关于TCP/IP协议的描述中，下列哪个是错误的（

）

答案:UDP协议不能实现一对多的通信下列哪项不是UDP协议的特性（

）。

答案:提供可靠服务以下对UDP协议描述不正确的是（

）。

答案:UDP协议使用最大努力交付，并且保证可靠交付用户数据报UDP首部字段很简单，由4个字段组成，表示UDP长度的字段有（

）字节。

答案:2用户数据报UDP首部字段很简单，由4个字段组成，每个字段只有（

）