- 当题目给出10Gbps的时候,Bandwidth 10000000
(10Gbps=10000000kbps)
- Flags SYN报文对应02
- 【阴影内】ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>
- 【阴影外】ip route <阴影区IP地址要聚合> <阴影区子网掩码> <下一跳路由器的IP地址>
- CRC 16/32(默认)
- Pos framing <sdh/sonet>
- pos flag <s1s0 2>/<s1s0 0>
s1sO=00(十进制0)表示是sonet的数据
s1s0=10(十进制2)表示是sdh帧的数据
- 【没有配置loopback接口情况下】ip address <这个路由器的IP地址> <这个路由器的子网掩码>
- lease<天> [时] [分]
(‘天’不可省,‘时’‘分’可以省)
- 【OSPF下】network <阴影区IP地址> <阴影区反子网掩码> area 0
- area 0 range <阴影区IP地址> <阴影区正子网掩码>
- route ospf 63
(出现在network命令前,进程号一般为63)
- ip dhcp excluded-address <low address> [high address]
( ‘low address’不可省略,‘high address’可省略)
- ip dhcp pool <地址池名>
- 【DHCP下】network <地址池地址> <地址池正子网掩码>
- Default-router <缺省网关地址>
- Dns-server address <主地址> <辅地址>
(上面的是主地址,下面的是辅地址)
- No shutdown (打开端口)
- Async default ip address <接口地址>
(配置异步串行接口)
- 【配置loopback接口情况下】ip address <接口的IP地址> <255.255.255.255>
- 配置IP访问控制列表
Access-list 130 deny udp any any eq 1034
Access-list 130 permit ip any any
Access-group 130 in
- Switch-6500
填enable进入配置界面
Switch-6500>(enable)lset vlan 5/2 130
Switch-6500>(enable)set vlan 5/8 222
Switch-6500>(enable)set trunk 3/8 on dot1q
Switch-6500>(enable)set trunk 3/8 vlan 130,222
- DHCP: Client self-assigned address =0.0.0.0
Request
- Client address(客户端地址)
- Subnet musk(子网掩码)
换成题目中给定的
- Hardware address length = 6 bytes
- 把地址保留给谁,谁就是客户端地址
Ethernet adaplter本地连接:
Conncction-specific DNS Suffix .:
Description . . . .. . . . .. . : Broadcom 440x 10/100Integrated Controller(x)
Physical Address. :00-11-22-33-44-55(出现hardwear后面填这个)
(填的时候不要加-,直接写数字,中间用空格代替)
Dhcp Enabled. . : Yes(x)
IP Address. . . : 192.168.0.1
Subnet Mask . : 255.255.255.0
Default Gateway : 192.168.0.100
DHCP Server. : 192.168.0.101
DNS Server :192.168.0.102
(DNS server=domain name server address)
Lease Obtained. : 2013年5月18日8:30:05
Lease Expires . :2013年5月26 日8: 30:05
在DHCP客户机执行ipconfig / all 获取的部分信息
1 D网卡描述.
2 PA物理地址 MAC/硬件地址
3 DE是否允许DHCP动态分配
4 lp地址,
5 SM子网掩码,
6 默认网关。
7 Dhcp服务地址
8 DNS服务地址。
9 Lo租约时间(开始)
10 LE租约时间(结束),
- UDP:Destination Port = 67, Source Port = 68
(大写)
- 客户端目前的IP地址
DHCP: Client self-assigned address = 10.0.0.50
- 服务器要分给客户端的IP地址
DHCP: Client address =0.0.0.0
(这两个IP地址保持互换,若果第一个是0.0.0.0则第二个就为10.0.0.50,若第一个是10.0.0.50,则第二个就为0.0.0.0)
- IP地址
- A类1.0.0.0-127.255.255.255
- B类128.0.0.0-191.255.255.255
- C类192.0.0.0-223.255.255.255
- DHCP确认填UDP
- DHCP:Client self-assigned address(客户端目前地址),就是第一行的第一个
- DHCP: Server IP address(服务器地址),就是第一行的第二个
- URL是什么要观察Destination port(目的端口)和Source port(源端口)
- 如果端口是21(FTP-ctrl),则URL是 ftp://域名
- 如果端口是80(Http),则URL是http://域名
- 如果端口是443(Https),则URL是https://域名
- 该主机执行的命令
1.如果出现了ftp
命令为:“ftp域名”
2.如果出现了Time-to-live和Echo
命令为:“tracert域名”
3.如果出现Echo ping或Echo reply
的命令为:“ping域名”
- DNS中,C请求,R回复
- 开头为DNS C那一行的Source Aaaress是主机IP
- 开头为DNS R那一行的Source Address是服务器IP
(在彩虹里面,前两个是主机IP,后两个是DNS IP)
- Protocol =1 (ICMP)
- Protocol =6 (TCP)
- Protocol =17 (UDP)
(一定要大写)
- Type =0 (Echo-reply)
- Type =8 (Echo)
- Type =11 (Time Exceeded)
- IP网络号的长度最多28
- TP—------21
- DNS—-----53
- DHCP----—67
- HTTP----—80
- HTTPS---—443
- 回放捕获的数据包,使用Sniffer内置的:数据包生成器
- 显示捕获的所有数据包,使用Sniffer内置的:DNS域名解析
- 问是否捕获该数据的,就直接填否
- 执行Tract命令(TTL和ICMP)时,假如问的是第九行的IP,那就直接填空一行(第11行)的域名
- ICMP:destination address=<主机对应的IP地址><域名>
- IP地址为202.113.77.253的设备使具备的功能是;路由
- IP地址为202.113.77.253的主机的功能是:DNS
(缺省端口:53)
- 该主机上配置的网关:DNS运行结束后的第一个出现expert数据的第一个地址
(一个空白行分割之后)
- 如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是:
Protocol Distribution
- 被访问网站的端口是(就找Source port后面的端口,是多少就填多少)
Source port 8080
- 彩虹ping里面找Mac地址(就找DST后面括号里的地址)
(黑条下面蓝色第二行的最后一个)
- 彩虹ping里面主机www.123.cn对应的IP地址是:addr后面的地址
- 3个地址的汇聚(求同存异原则)
- 舍弃的不能全是0
- 舍弃的不能全是1
- 3个地址汇聚时子网掩码最大/29
(换言之:舍弃的每一个地址里面必须有0有1,并且子网掩码<29位)
- 4个地址的汇聚(不受任何限制,直接汇聚就行)
- 监听所有流量,需要串联一个设备,是TAP
- 如果发现恶意数据包系统发出警报并阻断玫击,这种设备的名称是:入侵防护系统(IPS)
- (部署端口/数据包经过的路由)看最后一个IP地址的第3位在哪里
如果服务器组的地址是59.67.35.5-59.67.35.10,那么为保护服务器应将IPS串接在路由器RB的端口E1上
- DLC: Destination=ffffffffffff
- DLC: Source= 001122334455
- 若要探测从一台主机到另一台主机数据包的传输路径,应使用命令tracert
- 如果图中防火墙FW为CiscoPIX 525
- 其中部分内网需要访问外网,需要使用的两个配置命令依次是(nat)和(global)
- 若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup protocol ftp
- 若需要为内网的一个服务器配置一个公网IP地址,请写出应该使用的配置命令static
- DHCP:Reply,Type:DHCP ACK
(此条报文为续约回复报文,报文类型为ACK)
- IP: Source address = DHCP Server后面的IP地址………………192.168.0.101
- IP: Destination address = IP Address后面的IP地址…………192.168.0.1
- DHCP: Relay Agent(应答地址)=0.0.0.0
- 彩虹ping里面的URL地址,在开头的NAME/info后面找,若name后面是ftp.bupt.edu.cn,填空时候一定要在前面加上fto://,变成ftp://ftp.bupt.edu.cn
- 域名解析过程中,目的主机的IP地址:jackson前面的
- 该主机的IP地址=source address后面的地址
Dst:Broadcast(广播)应填入:全1的MAC地址,即ff:ff:ff:ff:ff:ff
DHCP:Request,Type后面应填:Request
Clientself-assignedaddress后面应填:客户机正在使用的IP地址