網絡協議分析復習資料_第1頁
網絡協議分析復習資料_第2頁
網絡協議分析復習資料_第3頁
網絡協議分析復習資料_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、應用層有哪些協議?域名系統DNS;文件傳送協議FTP;遠程終端協議TELNET;簡單郵件傳送協議SMTP;超文本協議HTTP;簡單網絡管理協議SNMP;郵件讀取協議POP3和IMAP;動態主機協議DHCP;傳輸層有什么協議?用戶數據報協議UDP傳輸控制協議TCP傳輸層有什么功能特性,提供什么服務?傳輸層的任務就是負責向兩個主機中進程之間的通信提供通用的數據傳輸服務。應用進 程利用該服務傳送應用層報文。該服務可以包括以下功能:連接導向式通信:通常對于一個應用進程來說,把連接解讀為數據流(英語:data stream)而非處理底層的無連接模型(如用戶數據報協議(UDP)與網際協議(IP)的數據 報

2、文模型)更加容易。相同次序交付:網絡層通常不保證數據包到達順序與發送順序相同,但這往往是一個可取 的特點。這通常是通過給報文段編號來完成的,接收者按次序將它們傳給應用進程。這可能 會造成隊頭阻塞。可靠性:由于網絡擁塞和錯誤,數據包可能在傳輸過程中丟失。通過檢錯碼,傳輸協議可 以檢查數據是否損壞,并通過向發送者傳ACK或NACK消息確認正確接收。自動重發請求方 案可用于重新傳輸丟失或損壞的數據。流量控制:有時必須控制兩個節點之間的數據傳輸速率以阻止快速的發送者傳輸超出 接收緩沖器所能承受的數據,造成緩沖區溢出。這也可以通過減少緩沖區不足來提高效率。擁塞避免:擁塞控制可以控制進入到電信網絡的流量。

3、多路復用:端口可以在單個節點上提供多個端點。例如,郵政地址的名稱是一種多路復用, 并區分同一位置的不同收件人。每個計算機應用進程會監聽它們自己的端口,這使得在同一 時間可以使用多個網絡服務。它是在TCP/IP模型中是傳輸層的一部分,但在OSI模型中屬于 會話層。TCP有哪些服務?提供面向連接的,可靠的數據傳輸服務。UDP有哪些服務?提供無連接的,盡最大努力的數據傳輸服務。快速重傳機制這是數據丟包的情況下給出的一種修補機制。一般來說,重傳發生在超時之后,但是如果 發送端接受到3個以上的重復ACK的情況下,就應該意識到,數據丟了,需要重新傳遞。 這個機制是不需要等到重傳定時器溢出的,所以叫做快速重

4、傳,它可以避免發送端因等待重 傳計時器的超時而空閑較長時間,以此增加網絡吞吐量。而重新傳遞以后,因為走的不是慢 啟動而是擁塞避免算法,所以這又叫做快速恢復算法。流程如下:當收到第3個重復的ACK時,將ssthresh設置為當前擁塞窗口 cwnd的一半。重傳丟失的報 文段。設置cwnd為ssthresh加上3倍的報文段大小。每次收到另一個重復的ACK時,cwnd 增加1個報文段大小并發送1個分組(如果新的cwnd允許發送)。當下一個確認新數據的 ACK到達時,設置cwnd為ssthresh (在第1步中設置的值)。這個ACK應該是在進行重傳 后的一個往返時間內對步驟1中重傳的確認。另外,這個AC

5、K也應該是對丟失的分組和收 到的第1個重復的ACK之間的所有中間報文段的確認。這一步采用的是擁塞避免。ICMP 不會引起重新傳遞,TCP會堅持用自己的定時器,但是TCP會保留下ICMP的錯誤并且通知 用戶。超時重傳是TCP協議保證數據可靠性的一個重要機制,其原理是在發送一個數據以后就開啟 一個計時器,在一定時間內如果沒有得到發送數據報的ACK報文,那么就重新發送數據, 直到發送成功為止。這是數據包丟失的情況下給出的一種修補機制。一般來說,重傳發生在 超時之后,但是如果發送端接收到3個以上的重復ACK,就應該意識到,數據丟了,需要重 新傳遞。這個機制不需要等到重傳定時器溢出,所以叫做快速重傳。而

6、快速重傳以后,因為 走的不是慢啟動而是擁塞避免算法,所以這又叫做快速恢復算法。快速重傳和快速恢復旨在:快速恢復丟失的數據包。沒有快速重傳和快速恢復,TCP將會使用定時器來要求傳輸暫停。在暫停這段時間內,沒有 新的數據包被發送。7、延遲確認機制與Nagle算法:8.SYN flood attack 解決辦法?從防御角度來說,有幾種簡單的解決方法:第一種是縮短SYN Timeout時間:由于SYN Flood攻擊的效果取決于服務器上保持的SYN半連接數,這個值=SYN攻擊的頻度x SYN Timeout,所以通過縮短從接收到SYN報文到確定這個報文無效并丟棄該連接的時間, 例如設置為20秒以下(過

7、低的SYN Timeout設置可能會影響客戶的正常訪問),可以成倍 的降低服務器的負荷。第二種方法是設置SYN Cookie:就是給每一個請求連接的IP地址分配一個Cookie,如果短時間內連續受到某個IP的重復SYN 報文,就認定是受到了攻擊,以后從這個IP地址來的包會被丟棄。可是上述的兩種方法只 能對付比較原始的SYN Flood攻擊,縮短SYN Timeout時間僅在對方攻擊頻度不高的情況下 生效,SYN Cookie更依賴于對方使用真實的IP地址,如果攻擊者以數萬/秒的速度發送SYN 報文,同時利用隨機改寫IP報文中的源地址,以上的方法將毫無用武之地。例如SOCK_RAW 返回的套接字

8、通過適當的設置可以自己完全控制IP頭的內容從而實現IP欺騙。9.擁塞表現形式?指在分組交換網絡中傳送分組的數目太多時,由于存儲轉發節點的資源有限而造成網絡傳 輸性能下降的情況。當網絡發生擁塞時,一般會出現數據丟失,時延增加,吞吐量下降,嚴 重時甚至會導致“擁塞崩潰”(congestion collapse)。通常情況下,當網絡中負載過度增加 致使網絡性能下降時,就會發生網絡擁塞。10.擁塞控制解決辦法?TCP Tahoe: Tahoe算法是TCP的早期版本,它的核心思想是:讓cwnd以指數增長方式 迅速逼近可用信道容量,然后慢慢接近均衡。Tahoe包括3個基本的擁塞控制算法:慢啟動、 擁塞避免

9、、快速重傳。我們可以看到,Tahoe不存在快速恢復算法。這也是它的不足之處。 在收到3個重復ACK或者在超時的情況下,Tahoe置cwnd為1,然后進入慢啟動階段。 這一方面會引起網絡的激烈震蕩,另一方面大大降低了網絡的利用率。而Renoe在快重傳之后采用快恢復算法而不是采用慢開始算法,這就解決了上述問題。11.IP層有哪些功能,有哪些協議(越全面越好)IP層提供路由和尋址的功能,使兩終端系統能夠互連且決定最佳路徑,并具有一定的擁 塞控制和流量控制的能力。網際協議IP,地址解析協議ARP,網際控制報文協議ICMP,逆地址解析協議RARP。tansrote 機制程序利用增加存活時間(TTL)值來

10、實現其功能的。每當數據包經過一個路由器,其存活時 間就會減1。當其存活時間是0時,主機便取消數據包,并傳送一個ICMP TTL數據包給原 數據包的發出者。程序發出的首3個數據包TTL值是1,之后3個是2,如此類推,它便得到一連串數據包路 徑。注意IP不保證每個數據包走的路徑都一樣。比較鏈路狀態算法和距離矢量算法距離矢量路由協議,更新的是“路由條目”。一條核心的鏈路如果發生變化,這個時候網 絡需通告多條涉及到的路由條目!距離矢量路由協議發送周期性更新、完整路由表更新。鏈路狀態路由協議,更新的是“拓撲”。每臺路由器上都有完全相同的拓撲,他們各自 分別進行SPF算法,計算出路由條目!相對于距離矢量路

11、由,一條核心鏈路的變化,只需發 送一條鏈路通告,只需要告知其它路由器本鏈路發生變化。其它路由器會根據鏈路狀態, 改變自已的拓撲數據庫,重新計算路由條目。計算udp校驗和課本195流量控制如果發送方吧數據發送太快,接收方就可能來不及接收,這就會造成數據丟失。所謂流 量控制就是讓發送方的發送速率不要過快,要讓接收方來得及接收。而利用滑動窗口機制就 可以很方便地在TCP連接上實現對發送方的流量控制。PDU在分層網絡結構,例如在開放式系統互聯(OSI)模型中,在傳輸系統的每一層都將建立協議 數據單元(PDU)。網絡層的PDU是數據包(packet),傳輸層的PDU是數據段(segment), 其他更高

12、層次的PDU是報文(message)o PDU包含來自上層的信息,以及當前層的實體附 加的信息。然后,這個PDU被傳送到下一較低的層。物理層實際以一種編幀的位流形式傳 輸這些PDU,但是由協議棧的較高層建造這些PDUo接收系統自下而上傳送這些分組通過協 議棧,并在協議棧的每一層分離出PDU中的相關信息。重要的一點是,每一層附加到PDU 上的信息,是指定給另一個系統的同等層的。這就是對等層如何進行一次通信會話協調的。 通過從傳輸層段剝離報頭,執行協議數據檢測以確定作為傳輸層段的部分數據的協議段的數 據,以及執行標志驗證和剝離,從而處理數據段。還提供用于處理數據段的技術,其中接收 到協議數據單元的

13、報頭部分。利用所接收的報頭部分來確定將儲存在應用空間中的數據的字 節數。而且,利用所接收的報頭部分來確定下一個協議數據單元的下一個報頭部分。然后, 發出窺視命令以獲得下一個報頭部分。另外提供用于利用所儲存的部分循環冗余校驗摘要和 剩余數據來執行循環冗余校驗的技術。DNS遞歸查詢遞歸查詢是域名服務器將代替提出請求的客戶機(下級DNS服務器)進行域名查詢,若 域名服務器不能直接回答,則域名服務器會在域各樹中的各分支的上下進行遞歸查詢,最終 將返回查詢結果給客戶機,在域名服務器查詢期間,客戶機將完全處于等待狀態。當收到DNS工作站的查詢請求后,DNS服務器在自己的緩存或區域數據庫中查找,如找到 則返

14、回結果,如找不到,返回錯誤結果。即DNS服務器只會向DNS工作站返回兩種信息: 要么是在該DNS服務器上查找到的結果,要么是查詢失敗。該DNS工作站自行向該DNS服 務器詢問。“遞歸”的意思是有來有往,并且來、往的次數是一致的。一般由DNS工作站 提出的查詢請求便屬于遞歸查詢。Piggy backing在計算機通信中,當一個數據幀到達的時候,接收方并不是立即發送一個單 獨的控制幀,而是抑制一下自己并且開始等待,直到網絡層傳遞給它下一個分組。然后,確 認信息被附在往外發送的數據幀上(使用幀頭中的ack域)。實際上,確認報文搭了下一個 外發數據幀的便車。這種“將確認暫時延遲以便可以鉤到下一個外發數據幀”的技術稱為捎 帶確認(piggybacking)。當主機收到遠程主機的TCP數據包之后,通常不馬上發送ACK數據包,而是等上一個短暫 的時間,如果這段時間里面主機還有發送到遠程主機的TCP

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論