精华内容
下载资源
问答
  • Ack Bootstrap Protocol ?Message type: Boot Reply (2)消息类型引导...Hardware type: Ethernet ?Hardware address length: 6 ?Hops: 0 ?Transaction ID: 0x8407dd3e ?Seconds elapsed: 0 ?Bootp flags: 0x0000 (Unica
  • 变电站报文分析

    2013-11-13 16:04:22
    报文分析,GOOSE及SV报文试题.doc
  • 【考前冲刺】计算机三级网络技术之综合-DHCP报文分析DHCP工作原理 熟练掌握DHCP的工作原理,要学会判断是客户端第一次申请IP地址,还是客户端地址租约到期需要续订 DHCP工作原理 DHCP的工作原理就是DHCP服务器和...

    【考前冲刺】计算机三级网络技术之综合题-DHCP报文分析


    熟练掌握DHCP的工作原理,要学会判断是客户端第一次申请IP地址,还是客户端地址租约到期需要续订

    DHCP工作原理

    在这里插入图片描述
    DHCP的工作原理就是DHCP服务器和客户端之间进行交互的一个过程:
    首先:DHCP服务器被动打开UDP端口67,等待客户端发来的报文
    ①DHCO客户从UDP端口68发送DHCP发现报文,广播方式发送该消息,并且源IP地址设置为0.0.0.0,目的地址设为255.255.255.255
    在这里插入图片描述
    ②凡收到DHCP发现报文的DHCP服务器,都发出DHCP提供报文,因此DHCP客户端可能收到多个DHCP提供报文。
    DHCPOFFER报文:包括提供给DHCP客户端的IP地址和一些相关配置的信息
    在这里插入图片描述
    ③DHCP客户从几个DHCP服务器中选择其中的一个,并向所选择的DHCP服务器发送DHCP请求报文。
    在这里插入图片描述
    ④被选择的DHCP服务器发送确认报文DHCPACK,进入已绑定状态,并可开始使用得到的临时IP地址。
    在这里插入图片描述
    租约续订
    在这里插入图片描述
    注意:租约续订只有两个报文,即请求和确认报文。如重新申请IP地址,则需要满足四个报文。


    DHCP服务器命令

    △ 在DHCP客户机的命令行窗口中,使用ipconfig/all命令,可以查看客户机获得的IP地址及其他配置信息情况;
    △ 在DHCP客户机的命令行中执行ipconfig/release命令,可以释放已经获得的地址租约;
    △ 在DHCP客户机的命令行中执行ipconfig/renew命令,可以重新从DHCP服务器获得新的地址租约


    报文参数解释

    对于DHCP报文的重点参数的解释:
    Client self-assigned address指客户端目前的ip地址。
    Client address指要服务器要分配给客户端的ip地址。
    DHCP协议的报文中主要数据格式详解:
    Boot record type为1时表示是Client的请求,为2时表示是Server的应答。
    Hardware address type Client 的网络硬件7a686964616fe59b9ee7ad9431333365633864地址类型,1表示Client 的网络硬件是10MB的以太网类型 /Hardware address lengthClient 的网络硬件地址长度,6表示Client 的网络硬件地址长度是6bytes(即以太网类型的6bytes的MAC地址)。
    HOPS跳数,表示当前的DHCP报文经过的DHCP RELAY(中级)的数目,每经过一个DHCP中继,此字段就会加1,此字段的作用是限制DHCP报文不要经过太多的DHCP RELAY,协议规定,当“hops”大于4(现在也有规定为16)时,这个DHCP报文就不能再进行处理,而是丢弃。
    Transaction id事务ID,Client每次发送DHCP请求报文时选择的随机数,用来匹配server的响应报文是对哪个请求报文的响应。Client会丢弃“ID”不匹配的响应报文。
    Elapsed boot time秒数,用来表示client开始DHCP请求后的时间流逝秒数
    flags标志,在 BOOTP中此字段是保留不用的,在DHCP协议中也只使用了其左边的最高位。 Client self-assigned IP address客户机IP地址
    Client IP address server分配给client的IP地址
    Next Server to use in bootstrap服务器IP地址
    Relay AgentDHCP中继代理IP地址
    Client hardware address客户机硬件地址MAC
    Host name 服务器的主机名 Boot file nameClient 的启动配置文件名


    注意以上讲的都是小理论,最重要的还是得多练题,未来教育上面的题型就不错。

    展开全文
  • DHCP报文分析

    万次阅读 多人点赞 2014-09-18 22:35:48
    在三级网络技术中,有一道考察DHCP服务器报文的综合,考查的题目看似相同,考点比较固定,可是均有侧重,有必要挑出来分析一下。 基本工作原理: DHCP客户端申请IP租约的4个阶段 续约: 如果采用动态地址分配...

                  在三级网络技术中,有一道考察DHCP服务器报文的综合题,考查的题目看似相同,考点比较固定,可是均有侧重,有必要挑出来分析一下。

    基本工作原理:

             DHCP客户端申请IP租约的4个阶段

            

             租约的发现阶段:DHCP客户端以广播的方式发送DHCPDISCOVER 广播包给DHCP服务器

             IP租约的提供阶段:DHCP服务器以广播的方式发送DHCPOFFER包给予应答,并提供DHCP客户端所需的TCP/IP属性的配置参数。配置参数包括:IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址。(因为DHCP客户端目前还没有IP地址,所以DHCP服务器同样使用广播进行通讯:源IP地址为DHCP服务器的IP地址,而目的IP地址为255.255.255.255。同时,DHCP服务器为此客户保留它提供的IP地址,从而不会为其他DHCP客户分配此IP地址。如果有多个DHCP服务器给予此DHCP客户端回复DHCPOFFER消息,则DHCP客户端接受它接收到的第一个DHCPOFFER消息中的IP地址。 )

             IP租约请求阶段:DHCP客户端以广播的方式发送DHCPREQUEST包给DHCP服务器,确定与此DHCP服务器建立地址租借关系,并通告其他DHCP服务器。(由于还没有得到DHCP服务器最后确认,DHCP客户端仍然不能使用租约中提供的IP地址,所以在数据包中仍然使用0.0.0.0作为源IP地址,广播地址255.255.255.255作为目的地址。)

             IP租约确认阶段:DHCP服务器在接收到一个DHCPREQUEST广播包后,在正常情况下,会以广播的方式发送 DHCPACK包给DHCP客户来确认关系。


    ipconfig/all:

            DHCP客户机在执行ipconfig/all 时获取的信息分析

            

    ipconfig/renew:

            使用命令ipconfig/renew,客户端刷新TCP/IP参数(重新获取)。

            由于之前客户端已有IP地址,并指导DHCP服务器的IP地址,所以只需要客户端发送DHCPREQUEST报文和服务器回应DHCPACK报文这两次交互即可,且均为单播发送。


    ipconfig/release:

            客户端依次使用命令ipconfig/release和ipconfig/renew,客户端释放原本已经获取的TCP/IP参数,然后重新获取TCP/IP参数。相当于地址释放和地址获取的过程累加:

    即共有五次交互

            请求地址释放:DHCP客户端以单播的方式发送DHCPrequest 给DHCP服务器,请求释放地址。(注意和首次申请IP租约时第三个阶段区分,也有资料显示发送的是DHCPrelease,欢迎大牛指导留言)

            其他的过程和上文中基础工作原理的四个阶段一致。(附上截图)

            

             编号6中的内容表示通过wins服务器来管理刚才得到的ip地址的注册,这一行的目的ip地址对题目无用,有兴趣可以自己研究。


    续约:

            如果采用动态地址分配策略,则DHCP服务器分配给客户端的IP地址有一定的租借期限(默认8天),当租借期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址,需要更新IP地址租约。 
            在DHCP客户端的IP地址租约期限达到一半时间(50%)时,DHCP客户端会向为它分配IP地址的DHCP服务器单播发送DHCP REQUEST报文,以进行IP租约的更新。如果客户端可以继续使用此IP地址,则DHCP服务器回应DHCPACK报文,通知DHCP客户端已经获得新IP租约;如果此IP地址不可以再分配给该客户端,则DHCP服务器回应DHCPNACK报文,通知DHCP客户端不能获得新的租约。(比如这个IP被从作用域中移除,那么DHCP服务器会返回给客户端一个DHCPNACK的数据包)
            如果在租约的一半时间进行的续约操作失败,DHCP客户端会在租约期限达到7/8(87.5%)时,以广播发送DHCPREQUEST报文进行续约。如果仍然没有得到DHCP服务器的回复则发起DHCPDISCOVER进程以寻求IP地址。


    实例分析:

            某客户机使用DHCP获取IP地址等信息,其获取IP地址过程中捕获的4条报文及对第2条报文的分析如下。

    编号 报文摘要
    1 DHCP:Request, Type:DHCP discover
    2 DHCP:Reply, Type:DHCP offer      
    3 DHCP:Request, Type:DHCP Request
    4 DHCP:Reply, Type:DHCP ACK

    DLC: ----- DLC Header -----
    DLC: Destination    =ffffffffffff                                            ‘第二条报文为offer,故目的MAC地址为广播MAC地址ffffffffffff (十六进制)
    DLC: Source     = 001122334455                                  ’源MAC地址为DHCP服务器MAC地址
    DLC: Ethertype     = 0800 (IP)
    IP: D =255.255.255.255 ,S = 192.168.0.1                    ‘目的地址和源地址,和上下文吻合
    UDP: D= 68,S = 67                                                           ’使用UDP协议,目的端口68,源端口67

    DHCP: ----- DHCP Header -----
    DHCP: Boot record type          = 2 (Reply)                      ‘2(reply),表名是DHCP服务器回复的报文,包括offer和ack
    DHCP: Hardware address type     = 1 (10M Ethernet)        'Client的网络硬件地址类型,1表示是10MB的以太网类型
    DHCP: Hardware address length    = 6 bytes              ’Client的网络硬件地址长度,6表示长度是6 bytes
    DHCP: Hops                    = 0                                             '跳数,表示当前的DHCP报文经过DHCPRELAY(中级)的数目
    DHCP: Transaction id             = 6019121F
    DHCP: Elapsed boot time          = 0 seconds
    DHCP: Flags                    = 0000
    DHCP: 0                       = no broadcast
    DHCP: Client self-assigned address  = [0.0.0.0]        ‘当前客户机的IP地址
    DHCP: Client address             =[192.168.0.180]          ’将要分配给客户机client的IP地址(offer报文中已经包含即将分配的ip地址的相关信息)
    DHCP: Next Server to use  in bootstrap  = [0.0.0.0]
    DHCP: Relay Agent              = [0.0.0.0] 
    DHCP: Client hardware address     = 001234567890  ‘客户机物理地址
    DHCP: Host name                   = ""
    DHCP: Boot file name             = ""
    DHCP: Vendor Information tag = 53825276
    DHCP: Message Type            = 2                                       ’message type 为2,表示此为服务器回应的报文offer
    DHCP: Address renewel interval    = 345600 (seconds)
    DHCP: Address rebinding interval    = 604800 (seconds)
    DHCP: Request IP Address leased time  = 691200 (seconds)
    DHCP: Sever IP Address = 192.168.0.1                          ‘DHCP服务器的ip地址,和上文一致
    DHCP: Subnet mask              = 255.255.255.0                ’子网掩码
    DHCP: Gateway address           = [192.168.0.100]         ‘ 网关地址
    DHCP: Domain Name Server address  = [202.106.0.100]    ’DNS地址,注意看首拼


    扩展:

            DHCP Message Type 项表示DHCP的报文格式,共有8种,较为常用的有4种。

            DHCP: Message Type  = 1   客户机开始申请IP租约的第一个过程 DHCP discover

            DHCP: Message Type  = 2   服务器的相应报文DHCP offer

            DHCP: Message Type  = 3   客户机回应第二步发送给服务器的请求报文DHCP request  或者是 客户机续租IP地址租期时发送的报文DHCP request

            DHCP: Message Type  =5   服务器发出的确认报文DHCP ack,此后客户机才真正获得了IP地址和相关的配置信息。(注意此处值为5)


    小结:

            笔者只是简单的分析了一些DHCP报文,除了报文以外,DHCP服务器中还有很多其它的内容(如何配置等)有待我们深入学习。相比较与手动配置IP等相关信息,在网络规模比较大或移动客户端时,DHCP服务器则更加快捷方便,只有得心应手的运用这些工具,才能大大提高效率。


            个人理解,知识有限,如何有错误或是不足之处,希望大牛们批评指正!



    展开全文
  • TCP报文分析器源码

    2019-07-15 13:33:46
    是某著名大学的计算机网络的毕业作业TCP Traffic Analysis,实现了通过分析pcap日志来获得连接的详细信息。使用VS+visualGDB编写,当然也可以直接拿源码到linux上编译运行
  • 抓包报文分析

    千次阅读 2015-08-11 16:39:24
    上次参加CTF竟然有这样的,今天有时间就分析了一下,记下来 00 23 69 B7 81 24 0C 82 68 56 D3 AC 08 00 45 00 00 32 07 9D 40 0040 06 F9 B9 C0 A8 01 68 3A DD 3C 82 13 A1 21 24 D6 70 14 2F 0F

    虽然用到的抓包工具次数比较多,但是还是记不住这些16进制代码的含义。上次参加CTF竟然有这样的题,今天有时间就分析了一下,记下来

    00 23 69 B7 81 24 0C 82 68 56 D3 AC 08 00 45 00

    00 32 07 9D 40 0040 06 F9 B9 C0 A8 01 68 3A DD

    3C 82 13 A1 21 24 D6 70 14 2F 0F A7 F7 86 50 18

    40 98 F8 5E 00 0069 66 6F 66 31 75 D6 77 36 0F

    目的mac 16进制代码

    mac 16进制代码

    Type08 00

    版本(version):45

    Type ofservice: 00

    Total  length:00 32

    Identification:079D

    Flags:4000

    Time tolive(TTL):40

    Protocol:06

    Checksum:F9B9

    源地址:C0 A8 01 68

    目的地址:3A DD 3C 82

    源端口:13 A1

    目的端口:21 24

    SEQD6 70 14 2F

    ACK0F A7 F7 86

    Header length:50

    Flags:18

    Window size:40 98

    Checksum:F8 5E

    Rgent pointer:00 00

    TCP data length:69 66 6F 66 31 75 D677 36 0F

     


    展开全文
  • 计算机网络期中五大报文分析详解

    千次阅读 2019-11-23 06:15:47
    ⑴ 写出所捕获的报文中,头部固定部分各个字段的名称和值(对照捕获到的报文,写上),并解释其含义。 版本(Version):占4位(bit),指IP协议的版本号。目前的主要版本为IPV4,即第4版本号,也有一些教育网和...

    一 试题

    实验题目编号:1

    实验题目: 捕获一个IP报文。(实验1)

    ⑴ 写出所捕获的报文中,头部固定部分各个字段的名称和值(对照捕获到的报文,写上),并解释其含义。

    在这里插入图片描述
    版本(Version):占4位(bit),指IP协议的版本号。目前的主要版本为IPV4,即第4版本号,也有一些教育网和科研机构在使用IPV6。在进行通信时,通信双方的IP协议版本号必须一致,否则无法直接通信。

    首部(报头)长度(Header Length):占4位(bit),指IP报文头的长度。最大的长度(即4个bit都为1时)为15个长度单位,每个长度单位为4字节(TCP/IP标准,DoubleWord),所以IP协议报文头的最大长度为60个字节,最短为上图所示的20个字节。

    服务类型(Typeof Service):占8位(bit),用来获得更好的服务。其中的前3位表示报文的优先级,后面的几位分别表示要求更低时延、更高的吞吐量、更高的可靠性、更低的路由代价等。对应位为1即有相应要求,为0则不要求。
    总长度:16位(bit),指报文的总长度。注意这里的单位为字节,而不是4字节,所以一个IP报文的的最大长度为65535个字节。

    总长度(Total Length):该字段为16比特,指示整个IP报文所能携带的最大字节数,包括“IP报头”和“传递数据(负载)”长度的总和。而“总长度(Total Length)”字段,占16比特位,它所对应的二进制最大数为16个“1”,对应的十进制数就为65536,而计算机计数都是从0开始,所以一个IP报文的最大长度为65535个字节。

    标识(identification):该字段标记当前分片为第几个分片,在数据报重组时很有用。

    标志(flag):该字段用于标记该报文是否为分片(有一些可能不需要分片,或不希望分片),后面是否还有分片(是否是最后一个分片)。

    片偏移(Fragment Offset):指当前分片在原数据报(分片前的数据报)中相对于用户数据字段的偏移量,即在原数据报中的相对位置。

    生存时间(Time to Live):TTL(Time to Live)。该字段表明当前报文还能生存多久。每经过1ms或者一个网关,TTL的值自动减1,当生存时间为0时,报文将被认为目的主机不可到达而丢弃。使用过Ping命令的用户应该有印象,在windows中输入ping命令,在返回的结果中即有TTL的数值。

    协议(Protocol) :该字段指出在上层(网络7层结构或TCP/IP的传输层)使用的协议,可能的协议有UDP、TCP、ICMP、IGMP、IGP等。
    首部校验和(Header Checksum):用于检验IP报文头部在传播的过程中是否出错,主要校验报文头中是否有某一个或几个bit被污染或修改了。
    源IP地址(Source Addresses):32位(bit),4个字节,每一个字节为0~255之间的整数,及我们日常见到的IP地址格式。
    目的IP地址(Destination Addresses):32位(bit),4个字节,每一个字节为0~255之间的整数,及我们日常见到的IP地址格式。

    在这里插入图片描述
    这是是ip报文的第一行,
    Version是版本,
    Header length是头长度,
    Differentiated Services Field就是区分服务,
    Total Lehgth为总长度。
    在这里插入图片描述

    其中,45 00 05 dc 为上面的四个信息的传输过程中的值,这里面一个数代表4位二进制数。其中,4和5分别表示版本,头长度,00表示TOS为0。05,
    在这里插入图片描述
    这是ip报文的第二行,
    Identification 为标识,
    FLags为标志,
    在这里可以看到MF为 set 标识还有分片,
    DF为not set可以分片。
    片偏移为0.标识这是初始的ip片
    在这里插入图片描述
    90 ad 20 00 为上面的标识字段,
    90 ad 标识该ip的标识,
    2转换为二进制为0010,
    其中前三位001位标志,后面的0,是13位的标识的一部分。
    在这里插入图片描述
    这是 TTL 协议 检验和这几部分。
    可以看到TTL为12,上层协议为ICMP,头部检验和为true.
    在这里插入图片描述

    80 01 ef 05为相应字段的值80位生存时间转换成10进制为128. 01为协议。
    ef 05为首部检验和。
    在这里插入图片描述

    上面是源和目的IP,
    下面是相应的编码

    在这里插入图片描述

    c0 a8 0a 0e 为源ip
    c0 a8 0a of 为目的ip

    ⑵ 若报文中包含选项,说明选项的含义。

    它为了后世的开发者提供了这样一种可能:完善IP中之前没有的部分,新添加的功能在IP选项(IP options)中添加。

    实验题目编号:2

    实验题目: 捕获建立TCP连接的三个报文。(实验9)

    ⑴ 写出所捕获的报文中各个字段的名称和值(注意是值 写自己捕获到的),并解释其含义。

    在这里插入图片描述

    在这里插入图片描述
    1)源端口:源端口和IP地址的作用是标识报文的返回地址。

    2)目的端口:端口指明接收方计算机上的应用程序接口。

    1. 序号:Seq(Sequence Number)序号占32位,用来标识从计算机A发送到计算机B的数据包的序号,计算机发送数据时对此进行标记。

    2. 确认号:Ack(Acknowledge Number)确认号占32位,客户端和服务器端都可以发送,Ack = Seq + 1。

    3、数据偏移/首部长度:4bits。由于首部可能含有可选项内容,因此TCP报头的长度是不确定的,报头不包含任何任选字段则长度为20字节,4位首部长度字段所能表示的最大值为1111,转化为10进制为15,15*32/8 = 60,故报头最大长度为60字节。首部长度也叫数据偏移,是因为首部长度实际上指示了数据区在报文段中的起始偏移值。

    4、保留:为将来定义新的用途保留,现在一般置0。

    5、控制位:URG ACK PSH RST SYN FIN,共6个,每一个标志位表示一个控制功能。

    1)URG:紧急指针标志,为1时表示紧急指针有效,为0则忽略紧急指针。

    2)ACK:确认序号标志,为1时表示确认号有效,为0表示报文中不含确认信息,忽略确认号字段。

    3)PSH:push标志,为1表示是带有push标志的数据,指示接收方在接收到该报文段以后,应尽快将这个报文段交给应用程序,而不是在缓冲区排队。

    4)RST:重置连接标志,用于重置由于主机崩溃或其他原因而出现错误的连接。或者用于拒绝非法的报文段和拒绝连接请求。

    5)SYN:同步序号,用于建立连接过程,在连接请求中,SYN=1和ACK=0表示该数据段没有使用捎带的确认域,而连接应答捎带一个确认,即SYN=1和ACK=1。

    6)FIN:finish标志,用于释放连接,为1时表示发送方已经没有数据发送了,即关闭本方数据流。

    6、窗口:滑动窗口大小,用来告知发送端接受端的缓存大小,以此控制发送端发送数据的速率,从而达到流量控制。窗口大小时一个16bit字段,因而窗口大小最大为65535。

    7、校验和:奇偶校验,此校验和是对整个的 TCP 报文段,包括 TCP 头部和 TCP 数据,以 16 位字进行计算所得。由发送端计算和存储,并由接收端进行验证。

    8、紧急指针:只有当 URG 标志置 1 时紧急指针才有效。紧急指针是一个正的偏移量,和顺序号字段中的值相加表示紧急数据最后一个字节的序号。 TCP 的紧急方式是发送端向另一端发送紧急数据的一种方式。

    9、选项和填充:最常见的可选字段是最长报文大小,又称为MSS(Maximum Segment Size),每个连接方通常都在通信的第一个报文段(为建立连接而设置SYN标志为1的那个段)中指明这个选项,它表示本端所能接受的最大报文段的长度。选项长度不一定是32位的整数倍,所以要加填充位,即在这个字段中加入额外的零,以保证TCP头是32的整数倍。

    10、数据部分: TCP 报文段中的数据部分是可选的。在一个连接建立和一个连接终止时,双方交换的报文段仅有 TCP 首部。如果一方没有数据要发送,也使用没有任何数据的首部来确认收到的数据。在处理超时的许多情况中,也会发送不带任何数据的报文段。
    在这里插入图片描述

    在这里插入图片描述

    ⑵ 说明这三个报文的顺序和在建立连接过程中的作用。

    第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN SENT状态,等待服务器确认;SYN:即是同步序列编号(Synchronize Sequence Numbers);

    第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN RECV状态;

    第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。

    1.同步位SYN(SYNchronization)
    在连接建立时用来同步序号。
    当SYN=1而ACK=0时,表明这是一个连接请求报文段。若对方同意建立连接,则应在响应的报文段中是SYN=1和ACK=1.
    2.确认位ACK(ACknowledgment)
    仅当确认位ACK=1时确认号字段才有效。
    当ACK=0时,确认号无效。TCP规定,在连接建立后所有传送的报文段都必须把ACK置为1
    .3.确认号 (实验4中用到)
    占4字节,是期望收到对方下一个报文段的第一个数据字节的序号。若确认号=N,则表明:到序号N-1为止的所有数据都已经正确收到。

    一次握手数据包
    客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。
    在这里插入图片描述
    第二次握手的数据包
    服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的ISN加1.即0+1=1,
    在这里插入图片描述

    第三次握手的数据包
    客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    实验题目编号:3

    实验题目:捕获一个目的端口为TCP 23号端口的TCP报文。(实验9)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    参考实验2

    ⑵ 说明这个报文为哪个应用层协议服务。

    实验题目编号:4

    实验题目: 捕获三个连续的TCP传输数据的报文。(实验9)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    [图片]
    其它见实验2

    ⑵ 说明这三个报文的顺序及报文中序号和确认序号的联系。

    序号是:当前所携带的数据的第一个字节的顺序号
    确认序号是:接收端期望接收的下一个报文的序号
    两者进行交互,完成数据传输

    见实验2

    实验题目编号:5

    实验题目: 捕获一个DHCP的DHCPOFFER报文。(实验7)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    在这里插入图片描述

    在这里插入图片描述### ⑵ 说明报文的作用。
    DHCP Offer报文:
    DHCP服务器收到Discover报文后,就会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等),构造一个Offer报文,发送给DHCP客户端,告知用户本服务器可以为其提供IP地址。但这个报文只是告诉DHCP客户端可以提供IP地址,最终还需要客户端通过ARP来检测该IP地址是否重复。

    实验题目编号:6

    实验题目: 捕获一个DHCP的DHCPDISCOVER报文。(实验7)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    在这里插入图片描述
    在这里插入图片描述

    ⑵ 说明报文的作用。

    DHCP Discover报文:
    DHCP客户端在请求IP地址时并不知道DHCP服务器的位置,因此DHCP客户端会在本地网络内以广播方式发送Discover请求报文,以发现网络中的DHCP服务器。所有收到Discover报文的DHCP服务器都会发送应答报文,DHCP客户端据此可以知道网络中存在的DHCP服务器的位置。

    实验题目编号:7

    实验题目: 捕获一个DHCP的DHCPRELEASE报文。(实验7)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    在这里插入图片描述
    在这里插入图片描述

    ⑵ 说明报文的作用。

    DHCP Release报文:
    当DHCP客户端不再需要使用分配IP地址时,就会主动向DHCP服务器发送RELEASE请求报文,告知服务器用户不再需要分配IP地址,请求DHCP服务器释放对应的IP地址。

    实验题目编号:8

    实验题目: 捕获一个DHCP的DHCPNAK报文。(实验7)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    在这里插入图片描述
    在这里插入图片描述

    ⑵ 说明报文的作用。

    DHCP NAK报文:
    如果DHCP服务器收到Request请求报文后,没有发现有相应的租约记录或者由于某些原因无法正常分配IP地址,则向DHCP客户端发送NAK应答报文,通知用户无法分配合适的IP地址。

    实验题目编号:9

    实验题目:捕获一个HTTP的GET方式请求报文。(实验6)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    在这里插入图片描述

    版本是指HTTP协议的版本,例如上面访问百度时的HTTP协议版本就是HTTP1.1。

    5.Host是指接受请求的服务器地址,一般可以是IP地址,域名的形式。
    6.Connection是连接属性,这里和百度建立的是“长连接”。
    7.User-Agent是指发出请求的应用程序。实际使用的是Chrome浏览器。
    8.Accept-Encoding表示客户端可以接受的压缩格式。
    9.Accept-Language表示客户端接受的语言类型。
    10.Cookie常用来表示请求者的身份

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    ⑵ 说明报文的作用。

    1.get方法是获取URL指定资源。使用GET 方法时,可以将请求参数和对应的值附加在 URI 后面,利用一个问号(“?”)将资源的URI和请求参数隔开,参数之间使用与符号(“&”)隔开。一般适合于请求信息比较短的场合。使用URL请求也会把信息暴露出来。

    实验题目编号:10

    实验题目:捕获一个HTTP的POST方式请求报文。(实验6)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    在这里插入图片描述

    ⑵ 说明报文的作用。

    2.post请求一般是客户端提交给服务器的表单数据。当然,如果是上传文件,也应当使用post请求。post请求还可以较get请求更好的隐藏信息。

    实验题目编号:11

    实验题目: 捕获一个HTTP的应答(GET方式请求的)报文。(实验6)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    [图片]

    响应码 它们出现在由HTTP服务器发送的响应的第一行。
    Server: 应答服务器
    Content-Type: 应答的数据类型
    st-Modified: 上一次修改时间
    Content-Encoding: 应答编码类型
    Content-Length: 应答的内容长度

    ⑵ 说明报文的作用。

    客户端向服务端发送请求之后,服务器接收并处理客户端发过来的请求后正常情况下会返回一个HTTP的响应消息
    通过GET提交数据,将明文出现在URL上

    实验题目编号:12

    实验题目:捕获一个HTTP的应答(POST方式请求的)报文。(实验6)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    ⑵ 说明报文的作用。

    实验题目编号:13

    实验题目: 捕获一个SNMP的请求报文。(实验8)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    在这里插入图片描述

    ⑵ 说明报文的作用。

    实验题目编号:14

    实验题目: 捕获一个SNMP的应答报文。(实验8)

    ⑴ 写出所捕获的报文中各个字段的名称和值,并解释其含义。

    在这里插入图片描述
    版本:版本字段,写入版本字段的是版本号减 1。例如,SNMP(即 SNMPV1)应写入 0。
    共同体:字符串形式,作为网络管理站 NMS 和 SNMP 代理之间的明文口令,默认为 public。
    PDU 类型:SNMP 协议的操作类型。值为 0,表示 get-request 操作;值为 1,表示 get-next-request 操作;值为 2,表示 get-response 操作;值为 3,表示 set-request 操作;值为 7,表示 informRequest 操作。
    请求标识:管理站 NMS 设置的一个整数值。SNMP 代理在发送 get-response 报文时也要返回此请求标识符。
    差错状态:整数,由 SNMP 代理进行标注,指明有错误发生。可用的值及含义如下表所示。
    差错索引:当出现 noSuchName、badValue 或 readOnly 的错误时,由代理进程在回答时设置的一个整数。该数值指明引起错误的变量在变量列表中的偏移位置。
    名称:MIB 管理信息库中的 OID。
    值:OID 对应的值。

    ⑵ 说明报文的作用。

    简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理
    SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。一些关键的网络设备(如集线器、路由器、交换机等)提供这一管理代理

    二 实验要求

    1 学生根据实验试题要求自己设计实验。
    2 实验室提供实验所需的硬件设备和操作系统,实验所需软件均由学生自己准备。
    3 实验完成后,学生按照试题要求自己设计表格,填写实验结果。
    4 实验时间为50分钟。

    三 成绩评定办法

    1 实验考试成绩按百分制计。
    2 成绩按以下标准评定:
    ⑴ 实验设计合理,实验过程认真,操作规范,完成所有实验内容,实验结果正确,填写工整规范,从100分计起。
    ⑵ 实验设计合理,实验过程较认真,操作基本规范,完成所有实验内容,实验结果正确,填写工整规范,从90分计起。
    ⑶ 实验设计较合理,实验操作基本规范,完成所有实验内容,实验结果正确,填写基本规范,从80分计起。
    ⑷ 实验设计基本合理,实验操作基本规范,完成所有实验内容,实验结果大部分正确,填写基本规范,从70分计起。
    ⑸ 完成所有实验内容,实验结果部分正确,从60分计起。
    ⑹ 没有完成实验内容。得0分。
    3 不能在50分钟内完成实验时,每延长1分钟完成,在上述评定成绩的基础上扣1分,最多扣30分。

    展开全文
  • 网络协议分析题库

    2020-12-23 19:29:12
    单选(共40,100.0分) PAP验证是在网络上明文传输用户名和密码。 A、正确 B、错误 正确答案: A 我的答案:A 得分: 2.5分 在IPCP协商阶段,可以协商的参数不包括____________。 A、IP地址 B、主DNS C、主NBNS ...
  • 毕业设计论文设计 文献综述 课 名 称 学 生 姓 名 学 号 系年级专业 指 导 教 师 2017年 12月 15日 1.课题分析 2. 检索策略 2.1 选择检索工具 检索工具名称 访问方式 检索年代 文献类型 百度搜索引擎 -2016 网页 ...
  • 毕业设计论文开题报告书 课 名 称 XXXXXXXXXXXXXXXXXXXXXX 学 生 姓 名 XXXX 学 号 XXXX 系年级专业 指 导 教 师 2019年 12 月 13日 一课题的来源目的意义包括应用前景国内外现状及水平 课题来源 近几年随着...
  • 此类型题目一般位于综合第4—sniffer报文分析。 命题方式 ■ 给定一主机上或校园出口使用sniffer抓取的一段报文,分析抓取的报文,以填空方式答题;抓取报文的内容主要有:客户端HTTP访问的报文、ping/tracert...
  • 报文鉴别技术

    千次阅读 2009-09-28 09:59:00
    2.通信量分析。3.伪装。4.内容篡改。5.序号篡改。6.计时篡改。7.抵赖。报文鉴别时证实收到的报文来自可信的源点且未被篡改的过程。数字签名是一种防止源点或终点抵赖的鉴别技术。可见二者的区分主要现在了各自的...
  • 计算机网络协议分析 第16课 HTTP第12章 HTTP12.1 HTTP报文HTTP常见面试1 第12章 HTTP 12.1 HTTP报文 HTTP常见面试1 Q: 浏览器输入一个地址到页面展示中间经历了什么? A: 浏览器进程收到URL请求。首先进行...
  • java常见面试题分析

    2019-03-20 10:53:50
    1:在浏览器地址栏中键入url,按回车发送的事情; 1:DNS解析 (从近到远,以此是。浏览器缓存-系统缓存-路由缓存-ips服务器缓存-根域名服务器缓存-...4:服务器处理请求并返回HTTP报文 5:浏览器解析渲染页面 ...
  • 这个面试我在网上也没找到具体的答案,所有我就根据我项目的实际情况和我的理解进行分析。为了防止scoket接收数据丢失,我们项目采取的做法是 第一:循环接收数据 where(true){接收报文的代码} 第二:接收的...
  • 31:关于DHCPOffer报文的说法中,( )是错误的。A.接收到该报文后,客户端即采用报文中所提供的地址B.报文源MAC地址是DHCP服务器的MAC地址C.报文目的IP地址是255.255.255.255D.报文默认目标端口是68答案:A 分析:32在...
  • 计算机等级考试三级网络笔试练习一 - 希赛网计算机等级考试 2007年6月15日 (1)不同类型的数据对网络传输服务质量有不同的要求,下面_______参数是传输服务质量中的关键参数。 A)传输延迟 B)峰值速率 C)突发报文数 ...
  • A.helloB.updateC.keepaliveD.notification A.helloB.updateC.keepaliveD.notification答案:CB分析:都是基础概念,网络工程师5天修炼中有专门针对软考的总结。(1)OPEN报文:建立邻居关系...
  • 解题思路: ...3.选择构造好的JPG木马文件上传并使用BrupSuite截取报文 4.修改捕捉到的报文,将.jpg后缀修改为.php并发送 5.得到路径,使用菜刀连接得到KEY:mozhe738dbe4cd3009c463152fcd7695 ...
  • 1.根据提示使用御剑扫描扫描目录,发现/admin/upload1.php和/admin/upload2.php目录,尝试登陆/admin/...2.使用BRUPSUITE抓包,发现没有返回路径 3.尝试捕获/admin/upload1.php报文,在cookie处发现verify关键字,将...
  • 一看,又是字符的密文,然后我又想起来ASCII密码,可是,分析一圈之后,越分析越迷瞪,终于我忍不住了,百度!! 果然,百度再一次不负众望的让我发现了新世界,ADFGX密码??给你们科普一下,ADFGX密码:ADFGX...
  • 现场总线往年试题

    2015-08-06 12:28:07
    现场总线往年试题,内有各种题型,简答问答,作图,报文分析
  • Misc做总结(做一时爽)

    万次阅读 多人点赞 2019-03-18 22:56:46
    流量分析题考察我们对于网络流量包的分析能力,可能需要我们从中提取出一个文件,也可能flag就隐藏在数据包中。遇到该类题型,可以使用Wireshark进行分析。Wireshark的过滤器可以帮助我们迅速定位到要分析的报文。还...
  • 第二:Http request的几种类型(HTTP请求报文的常用方法) 第三:GET 和 POST 的区别 —————————————————————————————————————————— 第1、2、3一起回答: 这三个...
  • 文章目录一、报文分析二、三次握手过程1.引入库二、四次挥手过程三、常见面试 一、报文分析 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由...
  • 如下表所示,在某DHCP客户机执行ipconfig...若执行命令前后客户机的IP地址没有改变,分析表中的信息并补全空白处的信息。 编号 源IP地址 目的IP地址 报文摘要 1 10.1.2.3 10.1.2.1 DHCP:Request, Type:DHCP release ...
  • 华为HCIP RS题库221 91-100

    千次阅读 2021-01-18 14:59:57
    分析中,最有可能是由于下面哪种原因导致的? A.可能是因为 TCP 端口179 被禁用导致的。 B.可能是由于没有收到对方 KEEPALVIE 报文导致的。 C.可能是由于没有收到对方更新报文导致的。 D.可能是由于 OPEN 协商产生...
  • 计算机网络实验一——应用协议与数据包分析一、实验题目二、实验内容三、实验原理1.HTTP 的工作原理2.HTTP 报文格式四、实验步骤1....在浏览器访问web界面的报文,并根据截获的报文分析其格式与内容,进一步
  • Linux部分面试

    2021-03-29 16:02:24
    Linux部分面试1、简单说说dhcp交互过程中四种报文2、你一般使用shell脚本做什么3、shell脚本常问4、linux常见运维命令(常规除外)5、你常用的抓包工具6、服务器性能分析命令有哪些7、常用的查看系统硬件资源的...
  • 网络设计师考试资料-典型选择及答案(一) (1) 我国在1991年建成第一条与国际互联网连接的专线,与斯坦福大学连接成功,实现者是中国科学院的  A) 数学所 B)物理所  C) 高能所 D)情报所  Key:C  (2) 下列...

空空如也

空空如也

1 2 3 4 5 6
收藏数 104
精华内容 41
关键字:

报文分析题