综合题专项讲解
计算机三级网络技术学习笔记
up在2020年疫情在家的时候看b站网课记的笔记,后来因为日程原因没有参加考试,把笔记分享出来,供大家参考和自己温习知识。
按照考纲来的,看官方参考书和一些网课都适用。欢迎点赞、投币、收藏
加粗的词句属于需要重点看的地方。
综合题专项讲解
考点1:IP地址基础(10分)
考点2:路由器配置(路由比交换机考的概率大得多)
考点3:Cisco IOS 交换机配置
考点4:DHCP报文分析(10分)
考点5 Sniffer 抓包分析(10分)
考点1 IP地址基础(P56-58)
命令形式与考核方式:
给定IP地址与其子网掩码,求出地址类别、网络地址、直接广播地址、主机号、“子网内的第一个可用IP地址”或子网内的最后一个可用IP地址。
题型:
一、IP地址的类别
IPv4的地址长度为32 bit,用点分十进制(dotted decimal)表示。通常采用x.x.x.x的方式来表示,每个x为8 bit,每个x的值为0~255,例如,202.113.29.119。
IP地址的指派范围:
A类1-126
B类128.1-191.255
C类192.0.1-223.255.255
1. A类地址
A类地址网格号(net ID)的第一位为0,其余的各位可以分配。因此A类地址共被分为大小相同的128块,每一块的net ID不同。
第一块覆盖的地址为:0.0.0.0~0.255.255.255(net ID=0)
第二块覆盖的地址为:1.0.0.0~0.255.255.255(net ID=1)
……
最后一块覆盖的地址为:127.0.0.0~0.255.255.255(net ID=127)
但是,第一块和最后一块地址留作特殊用途,另外net ID=10的10.0.0.0~10.255.255.255用于专用地址,其余的125块可指派给一些机构。因此能够得到A类地址的机构只有125个。每一个A类网络可以分配的主机号host ID可以是224-2=16777214个,主机号为全0和全1的两个地址保留用于特殊目的。
2. B类地址
B类地址的网络号长度为14位,网络号总数为16384。B类地址的主机号长度为为16位,因此每个B类网络可以有216=65536个主机号。但是,主机号为全0和全1的两个地址保留用于特殊目的,因此实际上一个B类IP地址允许分配的主机号位65534个。
二、直接广播地址 (网络为不变,主机号为1)
在A类、B类、C类IP地址中,如果主机号是全1,那么这个主机号为直接广播地址,它是用来使路由器将一个分组以广播方式发送给特定网络上的所有主机。例如,主机要以广播方式发送一个分组给特定网络(网络地址为201.161.20.0)上的所有主机,那么需要使用直接广播地址,这个直接广播地址为201.161.20.255。
三、受限广播地址(有限广播地址) (一定是255.255.255.255)
32位全为1的广播地址(255.255.255.255)为受限广播地址,用来将一个分组以广播方式发送给本网络中的所有主机。路由器则阻挡该分组通过,将其广播功能限制在本网内部。
四、“这个网络上的特定主机地址” 网络位为0,主机号不变
当一个主机或一个路由器向本网络的某个特定的主机发送一个分组,那么它就需要使用“这个网络上的特定主机”地址。“这个网络上的特定主机”的网络号位全0,主机号为确定的值。这样的分组被限定在本网内部,由主机号对应的主机接收。例如,主机要向本网络中的某个主机(IP地址为201.161.20.18)发送一个分组,那么需要使用“这个网络上是特定主机地址”,这个地址为0.0.0.18。
五、计算网络地址 (网络位不变,主机号为1)
网络地址用来表示某一个IP所属的网络号,表示的方式为网络位不变,主机位置“0”。计算时可以用IP地址与及子网掩码进行“与”运算得到。
六、计算“子网内的最后一个/第一个可用IP地址”
首先可以计算IP地址所属子网的可用地址范围,其中第个个可用IP地址为最小的一个可用IP地址;最后一个可用IP也就是最大的一个可用IP地址。
计算时,第一个可用IP地址可以直接用网络地址+1得到;
最后一个可用IP地址,可以先计算本子网的直接广播地址,然后用直接广播地址-1,得到。
考点1 历年真题
2008年4月
一、判断地址类别
根据给定的IP地址:126.150.28.57。
方法1:因为IP地址的第一段126属于0~127之间,直接判定此IP地址为A类地址。
方法2:将IP地址转换成二进制,根据前导码判断地址类别。
126.150.28.57->01111110 10010110 00011100 00111001
根据前导码“01”判断IP地址为A类地址。
二、计算网络地址
根据子网掩码已知IP:126.150.28.57 子网掩码:255.240.0.0
1. 将IP地址与子网掩码分别转换成二进制,进行“与”操作
126.150.28.57->01111110 10010110 00011100 00111001
255.240.0.0 ->11111111 11110000 00000000 00000000
与运算结果 ->01111110 10010000 00000000 00000000
点分十进制 ->126.144.0.0
三、计算广播地址
1. 将IP地址转换成二进制
126.150.28.57->01111110 10010110 00011100 00111001
2. 根据子网掩码255.240.0.0,求出网络号与主机号
255.240.0.0 ->11111111 11110000 00000000 00000000
3.网络位不变,主机位全置“1”
主机位置“1”->01111110 10011111 11111111 11111111
十进制表示 ->126.159.255.255
四、受限广播地址
255.255.255.255
五、求“子网内的第一个可用IP地址”
方法1:求出子网126.144.0.0/18的可用地址范围
126.144.0.0 ->01111110 10010000 00000000 00000000
最小的IP地址: ->01111110 10010000 00000000 00000001
最大的IP地址: ->01111110 10011111 11111111 11111111
其中最小的IP地址转换成十进制为:126.144.0.1
方法2:根据前面计算的网络地址126.144.0.0加“1”得到:
126.144.0.1
答案
考点2 路由器配置(第7章)
命令形式与考核方式:
给定网络拓扑图,按需求完成路由器的相关命令配置,以填空方式补全为完整的命令。
题型:2. 如图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用OSPF协议,园区网与Internet的连接使用静态路由。
请阅读以下R1和R3的部分配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器的配置。
R1 缺省路由的配置信息
Router-R1 #configure terminal
Router-R1(config)#
Router-R1(config)# ip route 0.0.0.0 【6】
Router-R1(config)# exit
Router-R1 #
R3的POS接口和OSPF协议的配置信息
Router-R3 # configure terminal
Router-R3 (config) #
Router-R3(config) # interface pos3/0
Router-R3(config-if) # description To Internet
Router-R3(config-if) # bandwidth 2500000
Router-R3(config-if) # ip address 221.195.178.1 255.255.255.252
Router-R3(config-if) # crc 32
Router-R3(config-if) # pos 【7】
Router-R3(config-if) # no ip directed-broadcast
Router-R3(config-if) # pos flag 【8】
Router-R3(config-if) # no shutdown
Router-R3(config-if) # exit
Router-R3(config)# router ospf 65
Router-R3(config-router)# network 211.100.66.0 【9】 area 0
Router-R3(config-router)# redistribute connected metric-type 1 subnets
Router-R3(config-router)# area 0 range 211.100.66.0 【10】
Router-R3(config-router)# exit
Router-R3(config)#
知识点1:静态路由配置
知识点2:默认路由配置
知识点3:POS接口配置
知识点4:广域网同步串行接口配置
知识点5:动态路由协议OSPF配置
知识点6:动态路由协议RIP配置
知识点7:路由器上的DHCP配置
知识点1:静态路由配置(P176-178)
Router(config)# ip route <目的网络地址><子网掩码><下一跳路由器的IP地址>
如:Router(config)# ip route 59.65.96.0 255.255.240.0 222.112.37.1
例如:
R1(config)#ip route 【8】【9】203.22.76.1
【8】182.93.0.0
【9】255.255.0.0
知识点2:默认路由配置(P176-178)
Router(config)# ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>
如:Router(config)# ip route 0.0.0.0 0.0.0.0 222.112.37.1
例如:
R3(config)#ip route 0.0.0.0 0.0.0.0 【10】
【10】221.195.178.2
注意理解,什么时候用默认路由?
连接因特网,因为因特网的目的网络无法确定。默认路由下一跳为上层路由接口
知识点3:POS接口配置(P174-175)
Router(config)# Interface POS3/0
Router(config-if)# Description TO BEIJING
Router(config-if)# Bandwidth 2500000 (单位kbps,按1000)
Router(config-if)# Ip address 212.14.37.18 255.255.255.252
Router(config-if)# Crc 32 (可选的CRC校验位是16和32)
Router(config-if)# Pos framing sdh (可选帧格式是SDH和SONET)
Router(config-if)# No ip directed-broadcast
Router(config-if)# Pos flag s1s0 2
(s1s0=00表示是SONET帧数据,s1s0=10(十进制2)表示是SDH帧)
如果前面设置格式是SONET则这里Pos flag s1s0 0,
如果前面设置格式是SDH则这里Pos flag s1s0 2
知识点4:广域网同步串行接口配置(P174)
Router(config)# Interface s1/1
Router(config-if)# Description TOBEIJING
Router(config-if)# Bandwidth 2048 (带宽为2M,按1024)注意单位为kbps
Router(config-if)# Ip address 212.112.41.81 255.255.255.252
Router(config-if)# Encapsulation hdlc (封装HDLC或PPP协议,HDLC为缺省)
// encapsulation的拼写,汉语“封装”
Router(config-if)# No ip directed-broadcast
Router(config-if)# No ip proxy-arp
Router(config-if)# No shutdown
Router(config-if)# Exit
知识点5:OSPF配置(P180-184)
一、启用OSPF :
在全局模式下:router ospf <process ID>
二、在OSPF配置模式下,定义参与OSPF的子网地址,使用命令:
area <区域号> range <子网地址><子网掩码>
area区域号range子网 正掩码
和(有可能两种命令都要用)
network <子网号> <wildcard-mask> area <区域号>
network子网 反掩码area区域号
如果区域中的子网是连续的,则可使用这个子网聚合功能,区域边缘路由器可以将所有连续的子网聚合为一条路由信息传播给其他区域,在其他区域内的路由器看到这个区域的路由就只有一条。
注意:同区域在定义参与OSPF的子网地址时也可以子网聚合
Router-R3(config)# router ospf 65
Router-R3(config-router)# network 211.100.66.0 【9】 area 0
Router-R3(config-router)# redistribute connected metric-type 1 subnets
Router-R3(config-router)# area 0 range 211.100.66.0 【10】
Router-R3(config-router)# exit
Router-R3(config)#
聚合后211.100.66.0/25
【9】0.0.0.127
【10】255.255.255.128
必须掌握:
子网聚合计算方法
什么时候用正掩码,什么时候用反码?
知识点6:动态路由协议RIP(P178-180)
Router(config)#router rip //没有进程号
Router(config-router)#network 159.105.0.0
Router(config-router)#network 212.112.7.0 //不写掩码
知识点7:路由器上的DHCP配置
Router (config) # ip dhcp pool ttt
Router(dhcp-config)#network 201.23.98.0 255.255.255.0后写掩码或带网络前缀/24
Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10
//注意配置模式;开始地址与结束地址之间“空格”分开,不是“-”;
注意拼写“excluded-address”
Router(dhcp-config)#default-router 201.23.98.1
Router(dhcp-config)#domain-name pku.edu.cn
Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26
Router(dhcp-config)#lease 0 5
//租约的时间格式:days [hours][minutes] 天必须写
考点2历年真题
题型1:【2008年9月】
2. 某单位的办公网和商务网通过路由器R1、R2、R3与Internet相连,网络连接和IP地址分配如图1所示。该单位要求通过RIP路由协议使办公网和商务网之间能够互相通信,并正常访问Internet。
请阅读以下R1的配置信息,并补充【6】~【10】空白处的配置命令或参数.按题目要求完成R1的正确配置。
R1(config)#interface s1
R1(config-if)# ip address 202.112.41.144 255.255.255.252
R1(config-if)#bandwidth 【2048】 配置带宽为2.048Mbps
R1(config-if)# 【encapsulation】 PPP 封装PPP协议
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config-if)#ip route 【0.0.0.0 0.0.0.0 202.112.41.143】 配置缺省路由
R1(config-if)#router rip
R1(config-router)#network 【202.206.16.0】 配置参与RIP的网络
R1(config-router)#network 【202.206.17.0】 配置参与RIP的网络
R1(config-router)#end
R1#write
R1#
Router>enable
Router#
Router#configure terminal
Router(config)#
Router(config)#hostname R1
R1(config)#interface f0/1
R1(config-if)#ip address 202.206.16.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#interface f0/2
R1(config-if)#ip adress 202.206.17.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#
题型2:【2011年3月】
如图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用OSPF协议,园区网与Internet的连接使用静态路由。
请阅读以下R1和R3的部分配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器的配置。
请阅读以下R1和R3的部分配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器的配置。
R1 缺省路由的配置信息
Router-R1 #configure terminal
Router-R1(config)#
Router-R1(config)# ip route 0.0.0.0 【6】
Router-R1(config)# exit
Router-R1 #
R3的POS接口和OSPF协议的配置信息
Router-R3 # configure terminal
Router-R3 (config) #
Router-R3(config) # interface pos3/0
Router-R3(config-if) # description To Internet
Router-R3(config-if) # bandwidth 2500000
Router-R3(config-if) # ip address 221.195.178.1 255.255.255.252
Router-R3(config-if) # crc 32
Router-R3(config-if) # pos 【7】
Router-R3(config-if) # no ip directed-broadcast
Router-R3(config-if) # pos flag 【8】
Router-R3(config-if) # no shutdown
Router-R3(config-if) # exit
Router-R3(config)# router ospf 65
Router-R3(config-router)# network 211.100.66.0 【9】 area 0
Router-R3(config-router)# redistribute connected metric-type 1 subnets
Router-R3(config-router)# area 0 range 211.100.66.0 【10】
Router-R3(config-router)# exit
Router-R3(config)#
【6】2500000
【7】framing sonet
【8】s1s0 0
【9】0.0.0.127
【10】255.255.255.128
考点3 交换机配置(P137-146)
命令形式与考核方式:
给定网络拓扑图,按需求完成交换机的相关命令配置,以填空方式补全为完整的命令。(CISCO IOS)
知识点1:管理IP地址
知识点2:建立VLAN
知识点3:端口分配到VLAN
知识点4:Trunk端口设置
知识点5:允许中继的VLAN
知识点1:管理IP地址
switch-3548(config)#int vlan 1 (3xxx系列交换机管理口默认都是valn 1)
switch-3548 (config-if)#ip address 10.10.10.2 255.255.255.0
switch-3548(config)#ip default-gateway 203.105.1.1
知识点2:建立VLAN
switch-3548 # vlan data //进入 vlan配置模式
switch-3548(vlan)# vlan 1000 name vlan1000
知识点3:端口分配到VLAN
switch-3548(config)# int f0/24
switch-3548 (config-if)# switchport access vlan 248
知识点4:Trunk端口设置
switch-3548#(config)# interface f0/24
switch-3548#(config-if)# switchport mode trunk
switch-3548# (config-if)# switchport trunk encapsulation dot1Q
switch-3548# (config-if)# switchport trunk encapsulation isl
switch-3548# (config-if)# switchport trunk encapsulation negotiate
知识点5:允许中继的VLAN
switch-3548#(config-if)# switchport trunk allowed vlan 10,14
switch-3548#(config-if)# switchport trunk allowed vlan 10-14
switch-3548#(config-if)# switchport trunk allowed vlan except 100-1000
题型1:【2008年4月】
如图1所示,一台Cisco 3500系列交换机上连接2台计算机,他们分别划分在VLAN10(ID号为 10)和VLAN11(ID号为11)中。交换机千兆以太网端口(g0/1)连接一台路由器,使2个VLAN之间能够通信,交换机管理地址为 167.11.45.2/24,缺省路由地址为 167.11.45.1/24。
请阅读以下交换机的配置信息,并补充【6】~【10】空白处的配置命令或参数。按题目要求完成交换机的配置。(注:填写答案时,配置语句的关键字要求拼写完整)
Switch-3548>enable
Password:*********
Switch-3548#
Switch-3548#configure terminal
Switch-3548(config)#hostname Switch-lib
Switch-lib(config)#
Switch-lib(config)#interface vlan 1
Switch-lib(config-if)#no shutdown
Switch-lib(config-if)#ip address 【6 】 配置交换机的管理地址
Switch-lib(config-if)#exit
Switch-lib(config)#ip default-gateway 167.11.45.1
Switch-lib(config)#vtp domain lib
Switch-lib(config)#vtp mode transparent
Switch-lib(config)#exit
Switch-lib#vlan data
Switch-lib(vlan)#vlan 【7】 建立VLAN10
…… 建立VLAN11(省略)
Switch-lib(vlan)#exit
Switch-lib#configure terminal
Switch-lib(config)#interface f0/1
Switch-lib(config-if)#no shutdown
Switch-lib(config-if)#switchport 【8】 为端口f0/1分配VLAN
Switch-lib(config-if)#exit
Switch-lib(config)#interface f0/6
…… 为端口f0/6分配VLAN(省略)
Switch-lib(config-if)#exit
Switch-lib(config)#interface g0/1
Switch-lib(config-if)#switchport 【9】 设置VLAN trunk 模式
Switch-lib(config-if)#switchport trunk encapsulation dot1q
Switch-lib(config-if)#switchport trunk 【10】 配置允许中继的VLAN
Switch-lib(config-if)#exit
Switch-lib(config)#exit
Switch-lib#
【6】167.11.45.2 255.255.255.0
【7】10 name VLAN10
【8】access vlan 10
【9】mode trunk
【10】allowed vlan 10,11这里也可以10-11
题型2:【2010年3月】
如图1所示,某校园网使用3台Catalyst 6500交换机构成万兆以太网主干,其中交换机S1使用千兆以太网技术下连到学生宿舍楼一台Catalyst 3548交换机S4,S4下连的用户被划分在VLAN ID为2~5,VLAN名为jszx2~jszx5的4个VLAN中,要求S1和S4之间使用IEEE802.1Q国际标准,且在S1和S4之间只允许传输jszx2~jszx5的信息。
请阅读下列关于交换机S4的VLAN配置信息,并补充空白处的配置命令或参数,按题目要求完成交换机S4的相关配置。
S4-3548#vlan data
S4-3548(vlan)# vlan 2 name jszx2
S4-3548(vlan)# vlan 3 name jszx3
S4-3548(vlan)# vlan 4 name jszx4
S4-3548(vlan)# vlan 5 name jszx5
S4-3548(vlan)# exit
S4-3548#configure terminal
S4-3548(config)#interface【6】(进入端口配置模式)
S4-3548(config-if)#switchport【7】(配置VLAN trunk模式)
S4-3548(config-if)#switchport trunk encapsulation【8】(封装协议)
S4-3548(config-if)#switchport trunk allowed【9】(设置可中继的VLAN)
S4-3548(config-if)#switchport trunk allowed【10】(去除不允许中继的VLAN)
S4-3548(config-if)#exit
S4-3548(config)#exit
S4-3548#
【6】G2/2
【7】mode trunk
【8】dot1q
【9】vlan 2-5
【10】vlan except 1,6-1000 注意1~1000用于以太网
计算机三级网络技术学习笔记
up在2020年疫情在家的时候看b站网课记的笔记,后来因为日程原因没有参加考试,把笔记分享出来,供大家参考和自己温习知识。
按照考纲来的,看官方参考书和一些网课都适用。欢迎点赞、投币、收藏
加粗的词句属于需要重点看的地方。
综合题专项讲解
考点4 DHCP报文分析
命令形式与考核方式:
给定一客户机上执行ipconfig /all、ipconfig /release、ipconfig /renew相关DHCP操作命令或客户机上的一段DHCP报文(sniffer抓取),分析报文的内容,然后填空。
本题考点有部分超出教材范围。需要首先掌握DHCP工作过程的原理和相关报文的特征。
DHCP工作过程中消息传输使用UDP协议
题型:
某DHCP客户机从该DHCP服务器获取IP地址过程中,在客户机捕获的报文及相关分析如图4所示。请补充图4中【11】到【15】的信息。
知识点1:DHCP客户端相关命令
知识点2:DHCP工作基本流程(首次获得TCP/IP参数过程及报文分析)
知识点3: DHCP客户端执行ipconfig /renew命令的过程及报文分析
知识点4:(依次执行ipconfig /release和ipconfig /renew)的过程及报文分析。
知识点1:DHCP客户端相关命令
DHCP服务器动态分配给DHCP客户的IP地址以及子网掩码、缺省网关、域名和域名服务器的IP地址等信息。
客户端常用的DHCP命令:ipconfig [/all | /renew | /release]
一、 ipconfig /all 查看本地连接的TCP/IP参数
二、 ipconfig /release 释放动态获取的TCP/IP参数
三、 ipconfig /renew 重新获取TCP/IP参数
一、 ipconfig /all
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description....................: Broadcom 440x 10/1000 Integrated Controller
Physical Address...........: 00-11-22-33-44-55 (物理地址MAC)
Dhcp Enable..................: Yes
IP Address......................: 192.168.0.1
Subnet Mask..................: 255.255.255.0
Default Gateway............: 192.168.0.100
DHCP Server.................: 192.168.0.101 (DHCP服务器地址)
DNS Server....................: 192.168.0.102
Lease Obtained..............: 2011年11月28日 8:30:05 (租约开始时间)
Lease Expires.................: 2011年11月29日 8:30:05 (租约到期时间)
在DHCP客户机执行 ipconfig/all获取的部分信息。
二、 ipconfig /release
执行此命令,客户机释放已获得的配置参数。
三、 ipconfig /renew
执行此命令,客户机手工重新获取TCP/IP配置参数。
知识点2:DHCP工作基本流程
一、客户端首次获取地址的基本流程
1. DHCP客户主机A发送一个“DHCP Discover”广播包给DHCP服务器。由于DHCP客户机还未配置IP地址,它只能使用广播方式发送该消息,并且源IP地址设置为0.0.0.0。
2. DHCP服务器用一个“DHCP Offer”广播数据包给予应答,并提供DHCP客户所需的TCP/IP属性的配置参数。配置参数包括:IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址。
3. 主机A会发送一个“DHCP Request”广播包给DHCP服务器,确定与此DHCP服务器建立地址租借关系,并通告其他DHCP服务器。
4. DHCP服务器在接收到一个“DHCP request”广播包,在正常情况下,会发送一个“DHCP ACK”的广播包给DHCP客户,这是一个确认相互关系的应答包。
四个都是广播,目的地址都是255.255.255.255
【2011年9月】
3. 某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ip config/all”得到的部分信息如图2所示,在该客户机捕获的部分报文及相关分析如图3所示。请分析图中的信息,补全图3中【11】到【15】的内容。
图2 在DHCP客户机执行 ipconfig/all获取的部分信息
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description....................: Broadcom 440x 10/1000 Integrated Controller
Physical Address...........: 11-22-33-44-55-66
Dhcp Enable..................: Yes
IP Address......................: 192.168.0.20
Subnet Mask..................: 255.255.255.0
Default Gateway............: 192.168.0.1
DHCP Server...................: 192.168.0.100
DNS Server......................: 192.168.0.101
Lease Obtained..............: 2011年5月18日 9:30:05
Lease Expires...................: 2011年5月26日 9:30:05
在该客户机捕获的部分报文及相关分析如图3所示
编号 源IP地址 目的IP地址 报文摘要
1 【11】 255.255.255.255 DHCP:Request,Type:DHCP discover (DHCP:Request代表客户发出的,1、3,即discover或request)
2 【12】 【13】 DHCP:Reply,Type: 【14】 (DHCP:Reply代表服务端发出的,2、4,即offer或ACK)
某个报文
DHCP:-----DHCP Header-----
DHCP:Boot record type =2(Reply) (Boot record type为 1代表客户端请求Request,2代表服务端应答Reply)
DHCP:Hardware address Type =1 (10M Ethernet)
DHCP:Hardware address length =6 bytes
DHCP:Hops =0
DHCP:Transaction id =3419121F
DHCP:Elapsed boot time =0 seconds
DHCP:Flags =0000
DHCP:0 =no broadcast
DHCP:Client self-assigned address =[0.0.0.0] 当前的地址
DHCP:Client address = 【15】 准备分配的地址
DHCP:Next Server to use in bootstrap =[0.0.0.0]
DHCP:Relay Agent =[0.0.0.0]
DHCP:Client hardware address =112233445566
DHCP:Host name =“”
DHCP:Boot file name =“”
DHCP:Vendor Information tag =53825363
DHCP:Message Type =2
DHCP:Address renewel interval =345600(seconds)
DHCP: Address rebinding interval =604800(seconds)
DHCP: Request IP Address leased time =691200(seconds)
DHCP:Sever IP Address =[192.168.0.100]
DHCP:Submast =255.255.255.0
DHCP:gateway address =[192.168.0.1]
DHCP:Domain Name Server address =[192.168.0.101]
【11】0.0.0.0 DHCP discover源地址一定是四个零
【12】192.168.0.100 discover之后服务器回应的包offer,源地址是服务器IP,在ipconfig /all里找DHCP server地址。
【13】255.255.255.255 广播,四个255
【14】DHCP offer discover之后服务器回应的包offer
【15】192.168.0.20 ipconfig /all里找IP Address
DHCP Message Type项:DHCP报文格式共有8种,只需掌握四种,如下:
1. DHCP DISCOVER(01),此为Client开始DHCP过程的第一个报文。
2. DHCP OFFER(02),此为Server对DHCPDISCOVER报文的响应。
3. DHCP REQUEST(03),此报文是client开始DHCP过程中对server的DHCPOFFER报文的回应,或者是client续延IP地址租期时发出的报文。
5. DHCP ACK(05),Server对Client的DHCPREQUEST报文的确认响应报文,Client收到此报文后,才真正获得了IP地址和相关的配置信息。
DHCP协议的报文中主要数据格式:
1. Boot record type:
为1时表示是Client的请求(DHCP discover或DHCP request),为2时表示是Server的应答(DHCP offer或DHCP ACK)。
2. Hardware address type:
Client 的网络硬件地址类型,1表示Client 的网络硬件是10MB的以太网类型
3. Hardware address length:
Client 的网络硬件地址长度,6表示Client 的网络硬件地址长度是6bytes(即以太网类型的6bytes的MAC地址)。
4. HOPS:跳数,表示当前的DHCP报文经过的DHCP RELAY(中级)的数目。
5. Client self-assigned Ipaddress :客户机IP地址(当前地址)
6. Client IP address server :分配给client的IP地址(即将分配的地址)
知识点3:客户端刷新TCP/IP参数过程及报文分析
使用命令ipconfig/renew,客户端可以重新获取TCP/IP参数。
首先客户端发送DHCP request报文,然后服务器回应DHCP ack报文。此过程中,客户端已有IP地址,并知道DHCP服务器的IP地址。所以两次交互都是单播发送。
【2011年3月】
3. 某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipconfig /all”和” ipconfig /renew”命令,执行“ipconfig /all”得到的部分信息如图2所示,执行“ipconfig /renew”命令时,在客户机捕获的报文及相关分析如图3所示。请分析图中的信息,补全【11】~【15】的内容。
Ethernet adapter 本地连接:
Description……………...:Broadcom 440x 10/100 Integrated Controller
Physical Address……......:00-16-18-F1-C5-68
Dhcp Enabled…………...:Yes
IP Address…………….....:192.168.0.50
Subnet Mask………..........:255.255.255.0
Default Gateway………....:192.168.0.1
DHCP server……………..:192.168.0.100
DNS server……………….:192.168.0.100
Lease Obtained…………...:2010年11月18日 8:29:03
Lease Expires…………...:2010年11月26日 8:29:03
编号 源IP地址 目的IP地址 报文摘要 报文捕获时间
1 192.168.0.50 【11】 DHCP:Request,Type:DHCP request 2010-11-18 09:10:00
2 192.168.0.100【12】 DHCP:Reply,Type:DHCP ack 2010-11-18 09:10:00
DHCP:-----DHCP Header-----
DHCP:Boot record type =2(Reply)
DHCP:Hardware address Type =1 (10M Ethernet)
DHCP:Hardware address length =【13】 bytes
DHCP:Hops =0
DHCP:Transaction id =2219121F
DHCP:Elapsed boot time =0 seconds
DHCP:Flags =0000
DHCP:0 =no broadcast
DHCP:Client self-assigned address =[0.0.0.0]
DHCP:Client address =[192.168.0.50]
DHCP:Next Server to use in bootstrap =[0.0.0.0]
DHCP:Relay Agent =[0.0.0.0]
DHCP:Client hardware address =【14】 (MAC地址,注意没短横)
DHCP:Host name =“”
DHCP:Boot file name =“”
DHCP:Vendor Information tag =53825363
DHCP:Message Type =5(DHCP Ack)
DHCP:Address renewel interval =345600(seconds)
DHCP: Address rebinding interval =604800(seconds)
DHCP: Request IP Address leased time=691200(seconds)
DHCP:Sever IP Address =[192.168.0.100]
DHCP:Submast =255.255.255.0
DHCP:gateway address =[192.168.0.1]
DHCP:Domain Name Server address =【15】 (DNS地址)
【11】192.168.0.100
【12】192.168.0.50
【13】6
【14】001618F1C568 (MAC地址,注意没短横)
【15】192.168.0.100 (DNS地址)
知识点4:客户端重新获取新TCP/IP参数过程及报文分析
客户端依次使用命令ipconfig /release和ipconfig /renew,客户端释放原本已经获取的TCP/IP参数,然后重新获取TCP/IP参数。此正常执行过程中,相当于地址释放和地址获取的过程累加:
此过程共有5次交互:
1. DHCP request 请求释放地址,没有服务器的返回响应
2. DHCP Discover
3. DHCP Offer
4. DHCP request
5. DHCP ACK 2~5过程与首次获取地址相同
【2010年3月】
表1是在某DHCP客户机执行ipconfig/all命令后得到的部分信息。表2是在该客户机依次执行ipconfig/release和ipconfig/renew时捕获的报文和第5条报文的解析信息。请分析表中的内容并补充空白处的信息。
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description....................: Broadcom 440x 10/1000 Integrated Controller
Physical Address...........: 00-11-22-33-44-55
Dhcp Enable..................: Yes
IP Address......................: 202.102.1.30
Subnet Mask..................: 255.255.255.0
Default Gateway............: 202.102.1.1
DHCP Server.................: 202.102.1.26
Lease Obtained..............: 2009年9月8日 9:05:00
Lease Expires.................: 2009年9月16日 9:05:00
【11】202.102.1.30
【12】202.102.1.26
【13】0.0.0.0
【14】255.255.255.255
【15】DHCP ACK
编号 源IP地址 目的IP地址 报文摘要
1 【11】 【12】 DHCP:Request,Type:DHCP request
2 【13】 255.255.255.255 DHCP:Request,Type:DHCP discover
3 202.102.1.26 255.255.255.255 DHCP:Reply,Type:DHCP offer
0.0.0.0 255.255.255.255 DHCP:Request,Type:DHCP request
202.102.1.26 【14】 DHCP:Reply,Type: 【15】
DHCP:-----DHCP Header-----
DHCP:Boot record type =2(Reply)
DHCP:Hardware address Type =1 (10M Ethernet)
DHCP:Hardware address length =6 bytes
DHCP:Client self-assigned address =[0.0.0.0]
DHCP:Client address =[202.102.1.30]
DHCP:Next Server to use in bootstrap =[0.0.0.0]
DHCP:Relay Agent =[0.0.0.0]
DHCP:Client hardware address =001122334455
DHCP:Vendor Information tag =63825363
DHCP:Message Type =5
DHCP:Address renewel interval =345600(seconds)
DHCP: Address rebinding interval =604800(seconds)
DHCP: Request IP Address leased time =691200(seconds)
DHCP:Submast =255.255.255.0
DHCP:gateway address =[202.102.1.1]
DHCP:Domain Name Server address =[202.106.46.151]
考点5 Sniffer 抓包分析
命令形式与考核方式:
给定一在主机上或在园区网出口使用sniffer抓取的一段报文,根据报文内容以填空方式答题。抓取的报文内容主要有:客户端的HTTP访问的报文;FTP访问的报文;ping/traceroute访问的ICMP报文。
各种访问报文中主要考核的知识点有:TCP的三次握手;DNS域名解析过程;E-mail服务工作原理;WWW服务工作原理;FTP服务工作原理
本题考点有部分超出教材范围。有一定难度。
题型:【2008年4月】
图4是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。
该主机的IP地址是 【 】
该主机上正在浏览的网站是 【 】
该主机上设置的DNS服务器的IP地址是 【 】
该主机采用HTTP协议进行通信时,使用的源端口是 【 】
根据图中”No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是 【 】
知识点1:DNS解析过程
知识点2:HTTP访问过程
知识点3:FTP访问过程
知识点4:E-mail访问过程
知识点5:ICMP访问过程
知识点6:TCP三次握手过程
知识点1:DNS解析过程
在网络访问的过程中,IP地址用来唯一标识网络设备/主机,但是不便于记忆和书写,通过我们可以给某些服务器设置一个域名,用户可以通过输入域名进行访问,这是就需要网络中的域名解析(DNS)服务器将域名IP地址。 DNS的默认缺省端口为53。
当DNS客户机提出查询请求时,首先查询本的缓存中查找。如果没有条件的记录,则产生一个查询请求发给本地DNS服务器。本地DNS服务器,当本地DNS服务器接到查询后,首先在该服务器管理的区域的资源记录中查找,如果找到该记录,则将解析结果返回DNS客户机。
该主机的IP地址是 【16】
该主机上正在浏览的网站是 【17】要看第5条的地址,并不是www.cernet.edu.cn
该主机上设置的DNS服务器的IP地址是 【18】
【16】202.113.64.166
【17】www.edu.com
【18】211.81.20.200
DNS: C 表示 客户端请求, R 表示 服务器回应
【2011年3月】
图4是校园网是一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。
ftp.pku.edu.cn对应的IP地址是【16】。202.33.97.197
主机202.113.64.3的功能是【19】。DNS域名解析
知识点2:HTTP访问过程
客户机访问WWW服务器的过程中,浏览器与服务器之间传送信息的的协议是HTTP传输层基于TCP协议,HTTP访问报文的源端口号为随机端口;目的端口默认为80。服务器返回的报文中IP地址与端口号与客户机的访问完全相反。
URL:www服务器中的页面很多,通过URL(统一资源定位器)指定什么协议、哪台服务器和哪个文件等。URL由三部分组成:协议类型、主机名和路径及文件名。
如:http://(协议类型)netlab.nankai.edu.cn(主机名)/student/network.html(路径和文件名)。
该URL是__?
【解】:格式:http(s)://xx.xx.xx.xx 或 ftp:// x.x.x.x …
1.具体是http://还是https://
2.观察Summary(摘要)中: D(Destination port)目的端口 、S(Source port) 源端口
3.端口号是 80(http) 还是443(https)
该主机采用HTTP协议进行通信时,使用 的源端口是 【 80 】 这个报文主机是服务器,端口80
知识点3:FTP访问过程
文件传送协议(FTP)允许用户从服务器上获取文件副本并下载到本地计算机上,或将本地计算机上的一个文件上传到服务器。
FTP的传输层使用TCP协议,服务器端提供的端口号21用于数据连接,端口号20用于数据传送。
【2011年3月】
图4是校园网是一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。
ftp.pku.edu.cn对应的IP地址是【16】。202.33.97.197
主机202.113.64.3的功能是【19】。DNS域名解析
知识点4:E-mail访问过程
电子邮件系统使用的协议主要有:SMTP,用于发送电子邮件,默认的TCP端口为25;
POP3,默认的TCP端口为110;IMAP4,默认的TCP端口为143。用户访问并读取邮件服务器上的邮件使用POP3或IMAP4协议。
知识点5:ICMP报文的访问过程 IP层使用的控制与差错协议是ICMP(互联网控制报文协议)。
ICMP报文是作为IP数据报的数据部分而传输的。
ICMP协议的两种典型应用:ping 和traceroute
ICMP报文有两大类:差错报告报文和查询报文。
重点掌握:类型8(request)请求报文和0(reply) 应答报文和11(超时)超时报文
一、ping程序可以测试一个给定的目的地是否可达
它发送一个包含ICMP回应请求(echo-request)的报文给目的地,然后等待一段很短的时间如果没有收到应答(echo-reply),则重新传送请求如果重传的请求仍没有收到应答(或收到一个ICMP目的不可达报文),ping声称该远程机器为不可达。
ICMP:Echo
ICMP:Echo reply
单个报文详情:
ICMP:Type=8(Echo)或0(Echo reply)
二、用ICMP跟踪路由tracert
路由跟踪(tracert)工具在构造一个通往给定目的地的路径上的所有路由器的列表时,用到了ICMP报文路由跟踪程序简单地发送一系列的数据报并等待每一个响应。
①在发送第一个数据报之前,将它的生存时间置为1 第一个路由器收到这一数据报会将生存时间减1 ,显然就会丢弃这一数据报,并发回一个ICMP超时报文由于ICMP报文是通过IP数据报传送的,因此路由跟踪可以从中取出IP源地址,也就是去往目的地的路径上的第一个路由器的地址。
②得到第一个路由器的地址之后,路由跟踪会发送一个生存时间为2 的数据报第一个路由器将计时器减1 并转发这一数据报,第二个路由器会丢弃这一数据报并发回一个超时报文类似的,一旦跟踪路由程序收到距离为2的路由器发来的超时报文,它就发送生存时间为3 的数据报,然后是4 ,等等。
当TTL被扣到0时,最后一个经手的路由器就会给源主机发来一个Time to live exceeded的ICMP信息。
【2011年9月】
图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。
(1)该主机上执行的命令完整内容是 【16】 。ping www.bupt.edu.cn
(2)主机59.67.148.5的功能是 【17】 DNS域名解析 ,其提供服务的缺省端口是 【18】 53 。
(3)图中①处删除了部分显示信息,该信息应该是 【19】Echo 。
(4)如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是 【20】 Protocol Distribution 。
【2013年3月】
图3是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。
(1)该主机上配置的 IP 地址网络号长度最多是【16】 。
(2)图中的①和②删除了部分显示信息,其中①处的信息应该是
【17】 , ②处的信息应该是【18】 。
(3)该主机上配置的域名服务器的IP 地址是【19】 。
(4)该主机上执行的命令是【20】 。
ICMP:Protocol=1(ICMP)
ICMP:Destination address=[目的地址ip],(目的地址域名)
常用的协议及协议号
协议号 协议名
1 IMCP
6 TCP
17 UDP
(16)28 主机137 10001001路由129 10000001在一个网段202.113.64.128/28所以最长掩码255.255.255. 11110000
(17)ICMP
(18)mail.tj.edu.cn
(19)202.113.64.3
(20)tracert mail.tj.edu.cn
该主机上执行的命令是__?
【解】:格式: 命令+网址
(1)若出现ftp,则命令为:ftp
(2)报文中有Time-To-Live(TTL)与Echo时,执行的命令为:tracert
(3)报文中有Echo与Echo reply应答时,执行命令为:ping
知识点6:TCP三次握手的过程
一、TCP建立过程:
【注意:
初始序号为随机数;
确认(ACK)序号为接收到的序号+1;
一个SYN包就是仅SYN标记设为1的TCP包。第三次为一个ACK包(ACK标志位置1)】
第一次握手:建立连接时,客户端发送SYN包(SYN置1,seq=x)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到syn包,必须确认客户的SYN(使用ACK,故ACK置1,ack=x+1),同时自己也发送一个SYN包(SYN置1,seq=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ACK置1,ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
课外:
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
(1)第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
(2)第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态。
(3)第三次握手:Client收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给Server,Server检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了。
需要注意的是:
(A)不要将确认序号ACK与标志位中的ACK搞混了。问SYN或者ACK标志位写1就完事(TCP:flags=1)
(B)确认方Ack=发起方seq+1,两端配对。
【2008年9月】
图2是在一台主机上用sniffer捕获的数据包,其中数据包标号(NO.)为“7”的条目中“Summary”栏中的部分信息被隐去。
请根据显示的信息回答下列的问题:
①该主机的正在访问的www服务器的IP地址是 【16】 202.113.64.2
②根据图中“No.”栏中标号,表示TCP连接三次握手过程开始的数据包标号是【17】5
③标号为“7”的数据包的源端口应为 【18】1101 ,该数据包TCP Flag的ACK位应为 【19】1
④标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值,这个值应为 【20】3056467585
【2011年3月】
图4是校园网是一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。
图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】SEQ 和【18】1 。
Sniffer组件及其功能
1.回放捕获的数据包,使用Sniffer内置的:数据包生成器
2.显示捕获的所有数据包,使用Sniffer内置的:DNS域名解析
3. 如果想要捕获在载荷的某个固定位置上具有某特征的数据包,那么需要使用的过滤器选项是data pattern
4. 如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是Protocol Distribution。
Sniffer的网络监听模块提供的主要功能包括:
①Dashboard(仪表盘):实时显示网络的数据传输率、宽带利用率和出错率,并可以提供各种统计数据的图形化显示。
②Host Table(主机图表):以表格或图形方式显示网络中各节点的数据传输情况。
③Matrix(矩阵):实时显示网络各节点的连接信息,并提供统计功能。
④Protocol Distribution(协议与分布):统计网络流量中各种协议和应用的分布情况,统计信息可以通过表格或图形方式显示。
⑤Application Response Time(应用响应时间):实时监测客户端与服务器的应用连接响应时间。当发现响应超时,就会发出报警。
