《TCP IP协议分析》综合测试题(4)

学号： 姓名： 小课班级：

一、选择题（单选或多选）

1、Tracert命令通过多次向目标发送 （ C ）来确定到达目标的路径，在连续发送的多个IP数据包中， TTL字段都是不同的。

A. ICMP地址请求报文 B. ARP请求报文 C. ICMP回声请求报文 D. ARP响应报文

2、你是公司网管，公司内包含3个子网。你希望你的DNS服务器允许客户使用主机名浏览同一子网内的Web服务器。所有的Web服务器的主机名相同，不管它在哪个子网里。你要做的工作是？D

A. 在主DNS上，创建三个A记录指向同一主机名的三个网段的Web服务器 B. 在主DNS上，创建1个A记录指向同一主机名的本网段的Web服务器 C. 在主DNS上，创建三个A记录指向不同主机名的三个网段的Web服务器

D. 在主DNS上，创建1个A记录指向同一主机名的1个网段的Web服务器，另外两个使用CNAME名

3、以下应用层服务（ ABCFH ）依赖TCP, ( DEG ) 依赖UDP

A. SMTP B. FTP C. HTTP D. SNMP E.DNS F: DHCP G: TFTP H: POP3

4、TELNET服务器所使用的传输层协议和默认端口分别是（ B ） A、TCP/53 B、TCP/23 C、UDP/53 D、UDP/23

5、下面信息中（ BD ）包含在TCP 头中而不包含在UDP 头中

A. 目标端口号 B. 顺序号 C. 发送端口号 D. 校验和 D、确认号

6、在实现DHCP技术的过程中，以下哪些说法是正确的？ ( CDE )

A、 客户机在达到一半租期时间时会发出DHCPRESQUEST广播来与DHCP服务器进行IP租期的更新

B、 如果客户机在更新时无法与分配给它IP的DHCP服务器取得联系，它就会立即释放当前所用IP并发出DHCPDISCOVER广播来申请新的IP地址

C、 当DHCP服务器收到由同一物理子网客户机发出的DHCPDISCOVER广播，它就会立即发出DHCPOFFER广播包进行响应

D、 当客户机从DHCP服务器上获取一个IP后，它会发出针对此IP的ARP广播，确认未收到响应后才用此IP初始化网卡

E、 重启DHCP客户机时，客户机会主动同DHCP服务器进行联系以便更新IP地址的租期

7、在FTP协议中，控制连接是由 （ B ）主动建立的

A. 服务器端 B. 客户端 C. 操作系统 D. 服务提供商

8、当DNS服务器收到一个要求解析IP地址的DNS数据报时，它首先要查找的目标是( A )

A、DNS服务器缓存 B、DNS记录数据库 C、指定的转发DNS服务器 D、根目录提示

9、今捕获到一个帧长为800字节的IP数据报，其IP包头中分段标志位不可能是( D )

A、000 B、001 C、010 D、011

10、以下（ CDE ）FTP操作,需要数据连接

A) mkdir B) pwd C) dir D) get E) put F) post

11、以下( CD )是不正确的

A) 使用Sniffer软件可拦截明文传输的数据包，记录别人之间敏感的信息传送 B) 协议分析软件一般可以监控网络的状态、数据流动情况等 C) 将网络传输的会话数据加密，使Sniffer网络侦听的目的无法达到 D)使用Sniffer可以直接阻止网络黑客和病毒的攻击

E) 安装协议分析软件的计算机网卡处于混杂模式（promiscuous mode）

12、HTTP、STMP、Telnet、POP3、FTP都具有的安全问题是（ B ） A．都使用TCP协议 B．明文传输特性

C．匿名的连接和访问 D．缺少严格的用户认证手段

13、以下（ ABCDEF ）都是DNS的资源记录, 要是（ C ）记录

A) MX B) NS C) A D) CNAME E) PTR F)SOA

14、DHCP客户机启动时，在它无法与DHCP服务器通信时，该客户机所获的IP地址可能是( B )

A、192.168.1.100 B、169.254.2.33 C、172.31.4.54 D、10.1.2.3

访问某网站,进行域名解析，需要查询的主

15、若主机A需要知道主机B的MAC地址，则属于ARP的工作流程为（ ABD ）

A、 主机A在网络中广播ARP请求报文

B、 主机b接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机

C、 主机B收到请求报文后将主机的IP地址和MAC地址映射存储到自己的CACHE中 D、 主机A缓存主机B的IP地址到MAC地址的映射

16、下列（ B ）命令可以实现静态IP地址和MAC地址的绑定，（ D ）命令可以清空当前的ARP缓存表，（ AD ）命令可以显示当前的ARP缓存表

A) arp –a B) arp –s C) arp –d D) arp –g

17、下列（ A ）命令可以查看dns服务器地址或网关地址等，（ C ）命令可以清空客户端的DNS缓存，（ D ）命令可以显示客户端的DNS缓存，（ E ）命令可以释放动态获得的IP地址，（ B ）命令可以重新请求dhcp服务器动态分别ip

A) ipconfig/all B) ipconfig/renew C) ipconfig/flushdns D)ipconfig/displaydns E) ipconfig/release

18、（ BDEF ）攻击与传输层协议有关

A)ICMP flood B) Syn flood C) ARP欺骗 D)UDP flood E)TCP劫持 F) Teardrop攻击 19、FTP协议是Internet常用的应用层协议，它通过（1）协议提供服务，它是基于client/Server结构通信的，作为服务器一方的进程，通过监听（2）端口得知有服务请求，在一次会话中，存在（3）个TCP连接。另一个简单的文件传输协议是（4），它的特点是使用UDP协议，且（5）。 （1）A) TCP B) UDP C) IP D)DHCP （2）A） 8080 B) 80 C) 25 D) 21 （3）A）0 B) 1 C) 2 D) 3

（4）A ) ATM B) TFTP C) Telent D)HTTP

（5）A) 速度快 B) 安全 C) 代码占用内存小 D)不占内存 20、HTTP协议是常用的应用层协议，它通过（1）协议提供服务，上下层协议默认时，使用（2）端口进行服务识别。HTTP双方的一次会话与上次会话是（3），即协议是无状态的。从交换信息的整体性说是（4），SHTTP对HTTP的扩展在于（5）。 （1）A: FTP B: TCP C: UDP D: SNMP （2）A: 21 B: 20 C:25 D: 80

（3）A :同一个 B: 顺序的 C:有关的 D: 无关的 （4）A: 面向事务的 B: 面向连接的 C: 面向用户的 D: 面向应用的 （5）A: 加强了完整性 B: 增加了功能 C: 增加了安全机制 D: 增加了交互能力

21、SNMP网络管理模型由__(1)A__三部分构成。SNMP的命令有__(2)B__和trap，其中trap操作用于__(3)B__。

(1) A．管理进程、管理代理和管理信息库 B．被管对象、管理代理和管理信息库 C．管理进程、被管对象和管理信息库 D．管理进程、管理代理和被管对象 (2) A．read、write B．get、set C．send、receive D．request、response (3) A．管理代理查询管理信息库 B．管理代理向管理进程报告异常事件 C．管理信息库向管理代理报告异常信息 D．管理进程向管理代理发送指令

22、在Cisco 路由器上进行SNMP 设置时，如果团体名为manage，访问权限为只读，那么正确的配置语句是( C )

A、snmp-server community public ro B、snmp-server community public rw C、snmp-server community manage ro D、snmp-server community manage rw

23、SNMP协议实体发送请求和应答报文的默认端口号是 （1）B ，SNMP代理发送陷入报文（trap）的默认端口号是 （2）C 。

（1）A．160 B．161 C．162 D．163

（2）A．160

B．161

C．162

D．163

24、当我们捕获SNMP的Trap报文，以下哪些现象是我们能够从报文中观察到的（ C ）

A)Trap报文中的源IP地址是网管工作站的IP 地址 B)Trap报文周期性的出现在网络上

C)Trap报文中的源IP地址是被管设备的IP地址 D)Trap报文使用UDP，源端口162

25、 在路由器上配置共同体名test，使路由器可以被网管工作站操作，下列命令哪条是必须的( B ）

A) router(config)r#snmp-server community test RO B) router(config)#snmp-server community test RW C) router(config)#snmp-server community RW test D) route(config)r#snmp-server community RO test

26、在企业中部署SNMP 服务时，至少需要依赖以下哪些条件（ AC ） A) 被管设备上要启用SNMP 服务 B) 在网管工作站上安装抓包工具

C) 网管工作站轮询被管设备或接收从被管设备上发送的Trap 消息 D) 通过web 方式能够访问到被管设备

27、一台安装了网管软件的SNMP 工作站通常都会7＊24 小时开机以便监视网络信息，网管信息通过两种方式产生，请在下列选项中找出正确的描述。（选择2 项）AC

A) 轮询消息，由网管工作站发出 B) 轮询消息，由被管设备发出 C) 中断消息，由被管设备发出 D) 中断消息，由网管工作站发出

28、科来协议分析工具在网络管理方面，可用于( ABCD )

A)捕获网络流量进行详细分析 B)利用专家分析系统诊断网络故障 C)实时监控网络活动 D)收集监测网络利用率和错误 E)防止黑客窃取密码 F)用户访问认证和控制

29、关于科来分析软件中的矩阵的功能，下列说法正确的是（ ABC ）

A) 可以显示网络中的不同主机间的连接情况 B) 可以根据IP 地址显示不同主机间的连接情况 C) 可以根据MAC 地址显示不同主机间的连接情况 D) 可以显示网络中主机的用户名

二、简答与分析：

1、 简述telnet和ssh协议各自的特点

Telnet：①使用端口23，它是专门为局域网设计的。②不是一种安全通信协议，因为它并不使用任何安全机制，通过网络/互联网传输明文格式的数据，包括密码，所以谁都能嗅探数据包，获得这个重要信息。③没有使用任何验证策略及数据加密方法，因而带来了巨大的安全威胁，这就是为什么telnet不再用于通过公共网络访问网络设备和服务器。

SSH：①默认情况下通过端口22运行；不过，很容易更改这个端口。②是一种非常安全的协议，因为它共享并发送经过加密的信息，从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。③一旦通讯的数据使用SSH经过加密，就极难解压和读取该数据，所以我们的密码在公共网络上传输也变得很安全。④SSH还使用公钥用于对访问服务器的用户验证身份，这是一种很好的做法，为我们提供了极高的安全性。

2、简述DHCP的工作过程，续租IP与重新获得新的IP有什么区别？ (1)发现阶段，即DHCP客户机寻找DHCP服务器的阶段（DHCP discover） (2)提供阶段，即DHCP服务器提供IP地址的阶段（DHCP offer）

(3)选择阶段，即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段（DHCP request） (4)确认阶段，即DHCP服务器确认所提供的IP地址的阶段（DHCP ack） (5)重新登录，即DHCP客户机每次重新登录网络时（DHCP request） (6)更新租约，即DHCP客户机启动时和IP租约期限过一半时

(7)获取配置参数，即DHCP客户机通过别的手段获得了网络地址，请求获得其它配置参数（DHCP INFORM）

续租IP与重新获得新的IP的区别：续租IP是客户机启动时和IP租约期限过一半时，客户机都会自动向DHCP服务器发送更新其IP租约的信息，客户端只需给DHCP服务器发送DHCP request报，服务器确认即可；而重新获得新的IP是客户机释放当前在DHCP服务器获得的IP，再次像初次获得动态IP一样，经历发现、提供、选择、确认阶段，然后从DHCP服务器获得一个新的IP。

3、简述科来分析系统在网络管理方面的主要功能;

(1)网络安全分析：可通过网络现象发现安全问题，自动诊断发现安全问题，通信异常发现安全问题，识别伪造攻击数据；

(2)网络故障诊断：快速定位故障点，自动发现并提取问题，智能的专家建议(提供故障原因、可解决的办法等)；

(3)网络性能检测：提供精准的性能分析数据，各种协议的详细统计，深入到每个节点数据的分析，每个应用的会话情况；

(4)网络通讯监视：多达22种端点统计参数，端点与会话的完美结合，TCP会话的时序图呈现，可视化的连接矩阵图，DNS/Email/FTP/HTTP日志分析。

(5)流量分析：提供非常丰富的数据(42种以上的流量统计数据)，丰富的实时监控图，提供每个主机的各种流量，绑定IP与MAC流量对应关系，统计内网流量、广播/组播流量、私有流量；

(6)网络协议分析：支持四百多种协议的解码，对整个数据包内容结构的呈现，对数据流重组。

如何在交换网络中部署科来分析系统？画拓扑图说明 (1)交换式网络-交换机具备管理功能（端口镜像）

(2)交换式网络-交换机不具备管理功能（端口镜像） a. 使用网络分接器(Taps)

b. 使用集线器(Hub)

4、简述基于snmp协议的网管模型的工作原理（用拓扑图说明）

管理者通过管理进程向管理代理发送管理操作的指令并接受来自网络管理代理的响应。 被管设备的管理代理负责侦听来自网络管理工作站的命令和请求，并将其转换成本地设备的指令，以完成管理工作站要求的操作或将请求的数据信息返回给管理工作站，包括系统配置、运行状态、设备参数等。

其中管理站和网管代理者之间通过网络管理协议SNMP通信，网络管理者进程通过网络管理协议来完成网络管理。而管理信息库是一个信息存储库，它是网络管理系统中的一个非常重要的部分,MIB定义了一种对象数据库，由系统内的许多被管对象及其属性组成。

5、阅读下列说明，回答问题1至问题3

【说明】

采用Ethernet捕获数据包，其中某数据包列表如下图所示。

【问题1】IP为192.168.1.1的主机的MAC地址是多少？Web服务器www.cs.sjtu.edu.cn的IP地址是多少？

IP为192.168.1.1的主机的MAC地址是00:0f:3d:2d:00:cb， Web服务器www.cs.sjtu.edu.cn的IP地址是202.120.1.155。

【问题2】根据上图，画出TCP三次握手的过程示意图，在图中标注Client、Server的IP地址以及SYN、ACK等标志的参数。 Client IP：192.168.1.189 客户ACLOSEDServer IP：202.120.1.115 服务器BCLOSED被动打开LISTEN主动打开SYN-SENTSYN-RCVDESTAB-LISHED数据传送ESTAB-LISHED 【问题3】画出TCP四次挥手过程的示意图

客户AESTAB-主动关闭LISHEDFIN-WAIT-1CLOSE-WAITFIN-WAIT-2服务器B数据传送ESTAB-LISHED通知应用进程被动关闭等待2MSLLAST-ACKTIME-WAITCLOSEDCLOSED

6、阅读下列说明，回答问题1至问题2。

【说明】

采用Ethernet捕获数据包，其中某数据包的各层协议如下图所示。

【问题1】

发出该数据包的主机的IP地址是多少？目的主机的MAC地址是多少？

发出该数据包的主机的IP地址是172.16.28.10， 目的主机的MAC地址是00:d0:f8:dc:83:86。 【问题2】

根据上图，请画出UDP header的格式，并写出各字段名称。

IP headerUDP header20 bytes8 bytesUDP data (payload)

源端口 Source Port NumberDestination Port NumberUDP message length长度 0 15 16校验和 目的端口 Checksum 31