4、下图是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)ftp.pku.edu.cn 对应的IP地址是 【16】。
根据第18条报文建立TCP连接目的地址得知,ftp.pku.edu.cn对应的IP地为202.38.97.197。
(2)图中①②③处删除了部分显示信息,其中②和③处的信息分别是 【17】和 【18】。 第18条报文是SYN报文,其对应的Flags是02,因此,答案为02。
(3)主机202.113.64.3的功能是 【19】。 发往主机202.113.64.3的报文是要进行域名解析的。因此,答案为DNS服务器。 (4)当需要回放捕获的数据包时,可以使用Sniffer内置的【20】。
数据包生成:Sniffer Pro内置了一个数据包生成器,可以向网络发送定制的数据包来测试网络,使用数据包生成器也可以回放捕获的数据包。因此,答案为数据包生成器。
请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项①至④(每空2分,共8分)
目的网络/掩码长度 输出端口 172.19.63.192/30 S0(直接连接) 172.19.63.188/30 S1(直接连接) S0 ① ② S1 ③ ④
S0 S1
2.路由器RG的S0的IP地址是___⑤_____,路由器RE的S0的IP地址是 ____⑥____。(2分)
2.根据(1)中可得知路由器RG和路由器RE的S0口的IP地位包含在地址块172.19.63.192/30快内,该地址块总共只有两个可用IP地址:172.19.63.193和172.19.63.194。所以,第5空答案:172.19.63.193;第6空答案:172.19.63.194。
3.如果该网络内服务器群的IP地址为172.19.52.100-172.19.52.126和
172.19.53.100-172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击。请回答以下两个问题:
3.基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联在防火墙与路由器之间,网络进出的数据流都必须通过它,如果检测到一个恶意数据包,系统不但发出警报,还将采取相应措施阻断攻击,从而保护整个网络的安全。通常,基于网络的入侵防护系统兼有IDS、防火墙和反病毒等安全组件的特性。对于网络入侵防护系统来说,入侵检测的准确性和高性能是至关重要的。因为攻击的误报将导致合法的通信被阻断,导致拒绝服务,而性能不足会带来合法通信的延迟,甚至成为网络的瓶颈,因此,第7空答案为NIPS。服务器的IP地址为172.19.52.100~172.19.52.126和172.19.52.100~172.19.53.200,则进出服务器群的数据流都经过了路由器RD的E2端口。所以,第8空答案为RD;第9空答案为E2。
第一,这种设备的名称是 ____⑦_____。(2分)
第二,该设备应该部署在图中路由器 ____⑧_____的接口 ____⑨_____上。(2分)
4.如果将172.19.52.128/26划分3个子网,其中前两个子网分别能容纳10台主机,第三个子网能容纳20台主机。要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为 ____⑩____、 ____⑾____和 ____⑿_____,可用的IP地址段分别为 _____⒀____、_____⒁_____和 ____⒂_____。(6分)
(注:IP地址段的起始地址和结束地址间必须用减号\连接,中间不能有空格)