作业TCPIP

一、已知一个网络的拓扑结构如下图所示，请你画出路由器R1的路由表，能进行路由聚合的请将路由聚合。

202.115.6.5 202.115.4.0/24 202.115.5.0/24 R3 m1 R1 m2 202.102.14.0/28 m0 202.115.19.0/24 R4 R2 202.102.14.6

因特网的其余部分 202.115.20.0/24 202.115.20.5 目的网络/掩码 下一跳 发送接口 202.115.4.0/24 -- M1 202.115.20.0/24 -- M2 202.102.14.0/28 -- m 202.115.5.0/24 R3 M1 202.115.19.0/24 R4 M2 二、路由器A的一个网络接口为m1，它的IP地址为195.23.67.3，该接口的以太网物理地址是0x2345AB4F67CD。路由器收到一个目的IP地址是185.11.78.10的IP分组，当路由器检查路由表时，它找出该分组应通过m1交付给下一跳路由器B，B的IP地址是195.23.67.9，试给出路由器A发出的ARP请求分组中的各字段和封装成的数据帧的首部字段。

第 1 页 共 3 页

作业4

三、通过课堂学习，结合查阅文献资料，分析ARP攻击和防护原理。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，

攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击.ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 常用的防护方法 （1）IP+MAC访问控制

单纯依靠IP或MAC来建立信任关系是不安全，理想的安全关系建立在IP+MAC的基础上，这也是我们校园网上网必须绑定IP和MAC的原因之一。

（2）静态ARP缓存表

每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的，使用静态的ARP来绑定正确的MAC是一个有效的方法。

（3）ARP高速缓存超时设置

在ARP高速缓存中的表项一般都要设置超时值，缩短这个这个超时值可以有效的防止ARP表的溢出。 （4）主动查询

在某个正常的时刻，做一个IP和MAC对应的数据库，以后定期检查当前的IP和MAC对应关系是否正常，定期检测交换机的流量列表，查看丢包率。

一、某网络管理员在局域网上捕获到一个以太网帧，内容如下所示：

-----------------------------------------------------

ADDR HEX

0000: 00 05 5d 06 14 18 00 90 27 1a 67 e7 08 00 45 00 0010: 00 40 51 8c 40 00 80 06 fb e4 ca 73 0c 3e ca 73 0020: 0c 22 00 15 09 aa 60 7a 87 c4 0f 4f 54 ef b0 12 0030: 44 70 ed fd 00 00 02 04 05 b4 01 03 03 00 01 01 0040: 08 0a 00 00 00 00 00 00 00 00 01 01 04 02

-----------------------------------------------------

请读取该帧所涉及到的各种协议报文的首部，回答下列问题：

注意：所有涉及到首部字段值的空格可直接使用上面报文中的相应16进制数值填写。 1. 以太网帧的目的MAC地址是 ，源地址是 。

2. 根据以太网帧头部 字段的 内容可确定该帧封装了一个IP数据报；根据该数据报头部

字段的 内容可确定该数据报封装了一个TCP段。

3. 该IP数据报能否被分片？根据上述报文中的什么字段得知？

4. 这是一个从客户机发向服务器的TCP段还是一个从服务器发向客户机的TCP段？为什么？ 5. 服务器提供的是什么服务？

6. 服务器的IP地址是 ，客户机的IP地址是 ；

7. 已知该TCP段是TCP建立连接的“三次握手”过程中的某一次握手，请问它是第几次握手？根据上述报文中的什么

2

作业3

字段得知？

二、某自治系统使用RIP作为内部路由协议。已知某时刻路由器A收到了从C发来的RIP消息后，其路由表更新方法如下：

From C Net1 A的路由表

目的网络 Net1 Net2 Net5 Net8 Net9 跳数 2 3 0 1 16 下一跳 B C - D D

2 3 2 4 7 A更新后的路由表 Net1 Net2 Net4 Net5 Net7 Net8 Net9 2 4 3 0 8 1 16 B C C - C D D Net2 Net4 Net5 Net7

若A又收到了从D发来的RIP消息，请根据前一次的更新方法填写出本次更新后A的路由表。假设两次更新之间没有其它的更新。

From D Net1 A的路由表 Net1 Net2 Net4 Net5 Net7 Net8 Net9

A第二次更新后的路由表

1 2 16 4 0 目的网络 Net1 Net2 Net3 Net4 Net5 Net7 Net8 Net9 跳数 2 3 17 3 0 5 1 16 下一跳 B D D C - D D D

Net2 B C C - C D D 2 4 3 0 8 1 16 Net3 Net7 Net9 第 3 页 共 3 页