1 大题部分
1.1 ARP欺骗
1.1.1 首先说明透明网桥的概念
- 目前使用得最多的网桥是透明网桥(transparent bridge)。
- “透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥,因为网桥对各站来说是看不见的。
- 透明网桥是一种即插即用设备,其标准是 IEEE 802.1D。
1.1.2 欺骗的基本原理
- 若A想进行ARP欺骗,A将自己的mac地址发给S,告诉S自己是路由器,这样S会将A是路由器的信息进行泛红,B就会得到这个泛洪信息并且认为A是路由器。B在下一次发送数据的时候会将自己的数据发给A,这样A就获得了B的信息。这是一种利用透明网桥进行欺骗的方式。
1.2 IP欺骗
1.2.1 用三次握手建立 TCP 连接
- A 的 TCP 向 B 发出连接请求报文段,其首部中的同步比特 SYN 应置为 1,并选择序号 x,表明传送数据时的第一个数据字节的序号是 x。
- B 的 TCP 收到连接请求报文段后,如同意,则发回确认。
- B 在确认报文段中应将 SYN 置为 1,其确认号应为 x + 1,同时也为自己选择序号 y。
- A 收到此报文段后,向 B 给出确认,其确认号应为 y + 1。
- A 的 TCP 通知上层应用进程,连接已经建立。
- 当运行服务器进程的主机 B 的 TCP 收到主机 A 的确认后,也通知其上层应用进程,连接已经建立。
1.2.2 IP欺骗流程
- 先使用洪水攻击DOS攻击政府服务器,使总服务器关闭政府链路
- 发送链接请求,使返回的确认帧消失
- 计算y
- 返回给服务器ACK、x+1、y+1
1.3 HTTP上网过程
1.3.1 万维网的工作过程
1.3.2 用户点击鼠标后所发生的事件
(1) 浏览器分析超链指向页面的 URL。
(2) 浏览器向 DNS 请求解析 www.xxx.edu.cn 的 IP 地址。
(3) 域名系统 DNS 解析出xxx大学服务器的 IP 地址。
(4) 浏览器与服务器建立 TCP 连接
(5) 浏览器发出取文件命令:GET /chn/yxsz/index.htm。
(6) 服务器 给出响应,把文件 index.htm 发给浏览器。
(7) TCP 连接释放。
(8) 浏览器显示“xxx大学”文件 index.htm 中的所有文本。
1.4 sDES的加密过程
- 见附件1
1.5 滑动窗口
1.5.1 概念
- 发送端和接收端分别设定发送窗口和接收窗口 。
- 发送窗口用来对发送端进行流量控制。
- 发送窗口的大小 WT 代表在还没有收到对方确认信息的情况下发送端最多可以发送多少个数据帧。
1.5.2 发送窗口
- 在窗口内的帧可发送
- 收到确认帧后向右滑动
1.5.3 接收窗口
- 在接收端只有当收到的数据帧的发送序号落入接收窗口内才允许将该数据帧收下。
- 若接收到的数据帧落在接收窗口之外,则一律将其丢弃。
- 在连续 ARQ 协议中,接收窗口的大小 WR = 1。
- 只有当收到的帧的序号与接收窗口一致时才能接收该帧。否则,就丢弃它。
- 每收到一个序号正确的帧,接收窗口就向前(即向右方)滑动一个帧的位置。同时发送对该帧的确认。
- 由此导致了连续ARQ只要一个出错就丢弃其后的全部帧
1.5.4 滑动窗口的重要特性
- 只有在接收窗口向前滑动时(与此同时也发送了确认),发送窗口才有可能向前滑动。
- 收发两端的窗口按照以上规律不断地向前滑动,因此这种协议又称为滑动窗口协议。
- 当发送窗口和接收窗口的大小都等于 1时,就是停止等待协议。
1.5.5 发送窗口的最大值
- 当用 n 个比特进行编号时,若接收窗口的大小为 1,则只有在发送窗口的大小 WT < 2n-1时,连续 ARQ 协议才能正确运行。
- 例如,当采用 3 bit 编码时,发送窗口的最大值是 7 而不是 8。
1.6 计算最小mac帧
- 不太清楚要考什么
1.6.1 争用期的长度
- 以太网取 51.2 微秒 为争用期的长度。
- 对于 10 Mb/s 以太网,在争用期内可发送512 bit,即 64 字节。
- 以太网在发送数据时,若前 64 字节没有发生冲突,则后续的数据就不会发生冲突。
1.6.2 最短有效帧长
- 如果发生冲突,就一定是在发送的前 64 字节之内。
- 由于一检测到冲突就立即中止发送,这时已经发送出去的数据一定小于 64 字节。
- 以太网规定了最短有效帧长为 64 字节,凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。
1.6.3 有效的MAC
- 有效的 MAC 帧长度为 64 ~ 1518 字节之间。
- 数据字段48~1500字节。
1.7 具有保密性的数字签名
1.7.1 数字签名
- 数字签名必须保证以下三点:
(1) 接收者能够核实发送者对报文的签名;
(2) 发送者事后不能抵赖对报文的签名;
(3) 接收者不能伪造对报文的签名。 - 现在已有多种实现各种数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现。
1.7.2 数字签名的实现
- B 用已知的 A 的公开加密密钥得出 EPKA(DSKA(X)) = X。因为除 A 外没有别人能具有 A 的解密密钥 SKA,所以除 A 外没有别人能产生密文 DSKA(X)。这样,B 相信报文 X 是 A 签名发送的。
- 若 A 要抵赖曾发送报文给 B,B 可将 X 及DSKA(X)出示给第三者。第三者很容易用 PKA去证实 A 确实发送 X 给 B。反之,若 B 将 X 伪造成 X‘,则 B 不能在第三者前出示DSKA(X’)。这样就证明了 B 伪造了报文。
- 这种签名方式,窃听者可以看到内容但是不能更改
1.7.3 具有保密性的数字签名的实现
2 填空题
- “交换”(switching)的含义是:转接——把一条电话线转接到另一条电话线,使它们连通起来
- 电路交换的三个阶段:建立连接、通信、释放连接
382
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
