Ⅰ:
DNS:域名解析。
FTP:文件传输。
www:信息查询:WWW 是一种建立在Internet 上的全球性的、交互的、动态的、多平台的、分布式的,超文本超媒体信息查询系统,也是建立在Internet 上的一种网络服务。
ADSL:非对称数字用户线路,数据传输。
Ⅱ:端口
在TCP/UDP传输段中,源端口地址和目的端口地址是不能相同的,否则就会建立自己到自己的连接,白白耗费资源。网络攻击中的LAND 攻击就是利用这个这一点进行攻击的。
LAND攻击(局域网拒绝服务攻击,Local Area Network Denial attack:LAND attack),是拒绝服务攻击(DoS攻击)的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪。
Ⅲ:SNMP
SNMP simple network management protocol 简单网络管理协议,是一个网络管理员用来管理的工具.
Ⅳ:确认号
确认号指的是接收方想要接收的报文段的序号,比如我想要1-5的报文,在接收过程中我收到了2-5,而1丢了,这时候我肯定跟你说,再发一遍1,就是这个意思。在这里序号70的丢了,所以确认号就是70,和后面的没关系。
Ⅴ:重传计数器
Ⅵ: 交换机攻击
答案:A
交换机攻击主要有以下5种类型:
1.VLAN跳跃攻击
2.生成树攻击
3.MAC表洪水攻击
4.ARP攻击
5.VTP攻击
DHCP攻击:利用了交换机端口安全功能,MAC动态地址锁和端口静态绑定MAC,来限定交换机某个端口上可以访问网络的MAC地址,从而进行控制。
目录遍历攻击是HTTP所存在的一个安全漏洞,它使得攻击者能够获取服务器上本不可访问的文件访问权限,并在Web服务器的根目录以外执行命令。不属于交换机攻击。
Ⅶ:DNS劫持
DNS劫持: 指在劫持的网络范围内拦截域名解析请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
Ddos 攻击 :Ddos的攻击方式有很多种,最基本的Ddos攻击 就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
dos攻击:DOS攻击是指攻击者发送大量请求使得正常用户的请求无法到达,或者是攻击者在某一个时间发送大量数据给服务器,造成服务器瘫痪两种方式
MAC地址欺骗:使局域网内主机无妨访问局域网,通过修改交换机端口和MAC地址的映射关系.
Ⅷ:发送窗口计算
主机甲和主机乙新建一个TCP 连接,甲的拥塞控制初始阈值为 32KB,甲向乙始终以 MSS=1KB 大小的段发送数据,并一直有数据发送;乙为该连接分配 16KB 接收缓存,并对每个数据段进行确认, 忽略段传输延迟。若乙收到的数据全部存入缓存,不被取走,则甲从连接建立成功时刻起,未发送超时 的情况下,经过 4 个 RTT 后,甲的发送窗口是()。
A.1KB
B.8KB
C.16KB
D.32KB
RTT(Round-Trip Time):往返时延
发送窗口大小取决于min(rwnd,cwnd).
- rwnd(接收能力大小)是接收缓存的空余大小,表示接收方还能接收多少。
- cwnd(拥塞窗口大小)就是我们常常画的慢增长曲线,拥塞避免曲线等等分析的纵轴数值。每当有一个报文段被确认,cwnd就增加1倍。这样cwnd的值就随着网络往返时间RTT呈指数级增长(慢开始).
经过一个RTT,第二次发送时,rwnd = 15KB,cwnd = 2KB,发送窗口取较小值:2KB
经过两个RTT,第三次发送时,rwnd = 13KB,cwnd = 4KB,发送窗口取较小值:4KB
经过三个RTT,第四次发送时,rwnd = 9KB,cwnd = 8KB,发送窗口取较小值:8KB
经过四个RTT,第五次发送时,rwnd = 1KB,cwnd = 16KB,发送窗口取较小值:1KB
Ⅸ:分用复用
运输层的一个很重要的功能是复用和分用:
复用, 发送方不同的应用都可以使用用一个运输层协议传递数据(加上合适的首部加以区分)
分用, 接收方的运输层在剥去报文的首部后能够把数据正确的交付到目的应用.
来源:牛客网
Ⅹ:
这里的有效载荷指的是数据段长度。若甲收到1个来自乙的TCP段,该段的序号seq=1913、确认序号ack=2046、有效载荷为100字节,则甲立即发送给乙的TCP段的序号seq1=ack=2046和确认序号ack1=seq+100=2013(希望下次乙能够发送首字节序号 2013 的数据段过来)。
来源:牛客网
十一:慢启动阈值
当t时刻发生超时时,把ssthresh(慢启动阈值)设为8的一半,即为4(当拥塞窗口到达4时开始以线性增长),且拥塞窗口设为1KB。然后经历10个RTT后,拥塞窗口的大小依次为2、4、5、6、7、8、9、10、11、12,而发送窗口取当时的拥塞窗口和接收窗口的最小值,而接收窗口始终为10KB,所以此时的发送窗口为10KB,选A。
来源:牛客网
十二:路由器的功能
Ⅰ 和 Ⅳ 显然是 IP 路由器的功能。对于 Ⅱ ,当路由器监测到拥塞时,可合理丢弃 IP 分组,并向发出该 IP 分组的源主机发送一个源点抑制的 ICMP 报文。对于 Ⅲ ,路由器对收到的 IP 分组首部进行差错检验,丢弃有差错首部的报文,但不保证 IP 分组不丢失。
来源:牛客网
十三:以太网的MAC协议
考虑到局域网信道质量好,以太网采取了两项重要的措施以使通信更简便:①采用无连接的工作方式;②不对发送的数据帧进行编号,也不要求对方发回确认。因此,以太网提供的服务是不可靠的服务,即尽最大努力的交付。差错的纠正由高层完成。
来源:牛客网
十四:确认报文段
在确认报文段中,同步位SYN和确认位ACK必须都是1;返回的确认号seq是甲发送的初始序号11220+1,即ack=11221;同时乙也要选择并消耗一个初始序号seq,seq值由乙的TCP进程任意给出,它与确认号、请求报文段的序号没有任何关系。
来源:牛客网
十五:网络层不可靠服务
了达到较高的分组传输效率,放弃了一些并非必需的可靠性操作。网络层提供的是一种无连接、不可靠但尽力而为的数据报传输服务。
来源:牛客网
十六:
主机甲和主机乙之间建立一个TCP连接,TCP最大段长度为1000字节,若主机甲的当前拥塞窗口为4000字节,在主机甲向主机乙连续发送 两 个最大段后,成功收到主机乙发送的第一 个 段的确认段,确认段中通告的 接收 窗口大小为2000字节,则此时主机甲还可以向主机乙发送的最大字节数是()
A 1000
B 2000
C 3000
D 4000
链接:https://www.nowcoder.com/questionTerminal/5aff671503394b6da07da0e51d22203a
来源:牛客网
第一个段的确认段中通告的 接收窗口大小为2000字节,即表明在接受到第一个报文段后,还有2000字节的缓存空间可用。 由于发送方发送了二个报文段,第二个段将占用剩下的2000字节中的1000字节,即一共还有( 2000-1000=1000 )字节,因而 此时主机甲还可以向主机乙发送的最大字节数是1000字节 。
来源:牛客网
十七:ping基于ICMP
TCP、UDP属于传输层,ICMP 、IP属于网络层协议,ICMP是Internet控制报文协议, ICMP主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP 路由器 无法按当前的传输速率转发 数据包 等情况时,会自动发送ICMP消息。
来源:牛客网
十八:host文件
host文件 是一个用于储存 计算机网络 中各节点信息的计算机文件。
这个文件负责将 主机名称 映射到相应的 IP地址 。host文件通常用于补充或取代网络中 DNS 的功能。和DNS不同的是,计算机的用户可以直接对hosts文件进行控制。
来源:牛客网
十九:洪水攻击synflood
synflood攻击一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽的攻击方式。
二十:RST
A,B两台机器都正常工作,B机器未监听任何端口.如果A机器向B机器80端口发送SYN包,会收到何种类型的回包?
A ACK包
B FIN包
C 不会收到回包
D RST包
因为B机器未监听任何端口,A又向B的80端口发送了数据包,所以B不会建立连接,会异常结束建立连接,会发送RST包,如果是正常结束的话就会发送FIN包,RST是TCP连接中出现差错产生的,RST置1可以用来拒绝一个非法的报文段或拒绝打开一个连接.
来源:牛客网
二十一 网络字节序:
小端法(Little-Endian) 就是低位字节排放在内存的低地址端,高位字节排放在内存的高地址端;
大端法(Big-Endian) 就是高位字节排放在内存的低地址端,低位字节排放在内存的高地址端;
UDP/TCP/IP协议规定:把接收到的第一个字节当作高位字节看待,这就要求发送端发送的第一个字节是高位字节;所以说,网络字节序是大端字节序;
来源:牛客网
二十二:子网掩码
子网掩码前面全是1,后面为0,且必须是连续的
224是1 1 1 0 0 0 0 0 0 可行
240是1 1 1 1 0 0 0 0 0 可行
248是1 1 1 1 1 1 0 0 0 可行
250是1 1 1 1 1 1 0 1 0 不可行
二十三:使用ping命令时用到的协议
1、因为ping的话 后面跟的是地址,所以要先将域名转换为ip地址,即用到了DNS。
2、获取到ip地址后,在数据链路层是根据MAC地址传输的,所以要用到ARP解析服务,获取到MAC地址
3、ping功能是测试另一台主机是否可达,程序发送一份ICMP回显请求给目标主机,并等待返回ICMP回显应答,(ICMP主要是用于ip主机、路由器之间传递控制信息,控制信息是指网络通不通,主机是否可达)
4、不涉及数据传输,所以TCP不会用到。
来源:牛客网
二十四:A类地址的网络数
A类IP地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个。
B类IP地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个。
C类IP地址范围从192.0.0.0到223.255.255.255。C类网络可达209万余个。
D类地址用于多点广播(Multicast)。
二十五: 协议
答案:B
网络层:IP协议、ICMP协议、ARP协议、RARP协议。
传输层:UDP协议、TCP协议。
应用层:FTP(文件传送协议)、Telenet(远程登录协议)、DNS(域名解析协议)、SMTP(邮件传送协议),POP3协议(邮局协议),HTTP协议, SNMP协议, TFTP。
来源:牛客网
二十六:网络延迟
B选项应该是往返时延。RTT(Round-Trip Time): 往返时延:在计算机网络中它是一个重要的性能指标,表示从发送端发送数据开始,到发送端收到来自接收端的确认(接收端收到数据后便立即发送确认),总共经历的时延。
网络延迟是指各式各样的数据在网络介质中通过网络协议 (如TCP/IP)进行传输, 在传输介质中传输所用的时间,即从报文开始进入网络到它开始离开网络之间的时间。
来源:牛客网
二十七:IP数据报分片重组
IP数据报为啥要分片:
当一个IP数据报封装成链路层的帧时,此数据报的总长度(即报头区加上数据部分)一定不能超过下层的数据链路层的MTU值,否则无法传输, 因此,我们需要对IP包进行分片。其中IP数据报的首部中,和IP数据包分片有关的字段为——总长度、标识、标志以及位偏移.分片由网络层的路由器完成。
IP数据报重组:
目的主机收到所有分片后,对分片进行重新组装还原的过程叫做IP数据报重组。IP协议规定,只有最终的目的主机才可以对分片进行重组。目的主机接收到所有的数据包的分片之后,根据数据包首部中保存的信息,还原最初的数据包,这就是数据包的重组过程。
来源:牛客网
二十八:
1、当给WEB服务器接上网线的时候,它会自动发送一条ARP信息,使得接入网关能找的到它; 网关上会形成一条类似:2c 96 1e 3c 3e 9b - 192.168.1.123的MAC地址到IP地址的映射记录。
2、当第一个用户使用域名访问WEB服务器的时候,首先要进行一次DNS查询。
3、最后才是http协议。
来源:牛客网
二十九:
D本机只需设置本地网络默认网关,至于到目的网络,是网关路由器的工作。
来源:牛客网
三十:地址转换
(NAT)地址转换实现了对用户透明的网络内部地址的分配。
959
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
