終於考上了傳說中的三級了!!!!

選擇題

QOS,RPR,OC-3,無線接入技術,

  1. RPR環中每一個節點都執行SRP公平演算法不是MPLS
  2. 城域網QOS:RSVP,DiffServ(區分服務), MPLS(多協議標記交換)
  3. RPR50ms隔離故障,自愈
  4. 內環逆向,可以記成內向的人叛逆,外環反之。
  5. FDDI和RPR一樣都是雙環。
  6. RPR環中,是目的節點收回。
  7. RPR節點之間可以達到100公里
  8. 廣域網QOS RSVP(資源預留)
  9. RPR可以對不同的業務數據分配不同的優先順序
  10. 內環和外環都可以用於傳輸數據分組合控制分組
  11. RPR是一種用於直接在光纖上高效傳輸IP分組的傳輸技術
  12. 統計復用的方法傳輸IP分組

匯聚層,核心層,無線接入技術

  1. 匯聚層不提供用戶訪問Internet所需要的路由服務,而是由核心交換層提供
  2. APON不是無線接入技術
  3. 匯聚層彙集接入層的用戶流量,進行數據轉發和交換,流量均衡,安全控制,根據處理結果把用戶流量轉發到核心交換成或在本地進行路由處理

OC-3 HFC

  1. OC-3 155.020Mbps
  2. OC-12 622.080Mbps
  3. 只要記住3,其他的就乘以擴大的倍數就行
  4. Cable Modem:把用戶計算機與有線電視同軸電纜連接起來。
  5. HTC是一個雙向傳輸系統
  6. HFC光纖結點通過同軸電纜下引線為用戶提供服務
  7. HFC為有線電視用戶提供了一種Internet接入方式

802.11 熱插拔 接入技術 802.16

  1. 80211b將速度提高到11Mbps,802.11a和802.119將傳輸速度提高到54Mbps。
  2. 熱插拔可以拔電源,硬碟,板卡,不能拔背板。
  3. 光纖傳輸系統的中繼距離可達100km以上
  4. ADSL技術具有非對稱帶寬特性
  5. Cable Modem利用頻分復用
  6. 802.11重點 在於解決區域網範圍的移動結點通信問題
  7. 802.16重點 解決建築物之間的數據通信
  8. 802.16a 用於固定結點接入

伺服器技術 xDSL

  1. 伺服器總體性能取決於CPU的數量。×
  2. 一臺主機出現故障時不會影響系統的性能。 ×。會影響。
  3. Cluster:當伺服器組中一臺主機出現故障,該主機上運行的程序將立即轉移到組內的其他主機。
  4. 伺服器磁碟性能表現在磁碟存儲容量與I/O速度
  5. 使用交換機的可靠性降低
  6. 伺服器的可用性用 MTBF/(MTBF+MTBR)描述,路由器可以用MTBF描述
  7. 一臺主機出現故障時不會影響系統的正常服務,但是會影響系統的性能
  8. ADSL為非對稱型
  9. ADSL在現有電話線上支持電話業務和數字業務
  10. ADSL上行速率為64kbps~640kbps
  11. HDSL上行1.544Mbps
  12. RISC通常不採用Windows
  13. RAID提高 ~~容錯能力~~ 存儲容量

交換機帶寬,路由器

  1. 總帶寬:24個10/100Mbps,2個1000Mbps埠,全雙工狀態,總帶寬計算:24*100*2+2*1000*2=8.8Gbps, 不用管10/100中的10
  2. 上聯帶寬:總帶寬/20
  3. 背板能力決定了路由器的吞吐量。
  4. 語音視頻對抖動要求高
  5. 突發處理能力是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的。
  6. 路由器的性能指標主要包括吞吐量、背板能力、丟包率、時延與時延抖動、突發處理能力、路由表容量、服務質量、網管能力、可靠性和可用性
  7. 高端路由器可靠性和可用性指標
  8. 無故障連續工作(MTBF)時間大於10萬小時
  9. 系統故障恢復時間小於30min
  10. 切換時間小雨50ms
  11. 熱插拔冗餘備份,遠程測試診斷
  12. 內部不存在單點故障
  13. 全雙工*2,半雙工*1

伺服器系統可用性

  1. 可用性99.99%的意思就是說一年中99.99%的時間可以用即不可用時間小於6024365*0.01%=53min。同理99.9%可計算得8.8h,99.999%為5分鐘。

子網掩碼

  1. 59.67.159.125/11的子網掩碼。只用看/後面的數字。意思就是前11位全部為1後面全部為0,用二進位寫出來就是11111111.11100000.00000000.00000000。換算成10進位就是255.224.0.0

網路地址轉換成NAT

  1. 如下

就填嚮往左邊的箭頭 上面那兩個方框的S=後面的地址。比如說這道題就選B,以此類推。

  1. 可以看到,上下兩個款的s,d是鏡面對稱的。

聚合

  1. 可用地址數,網路號不同的不能聚合
  2. 網路號不同,先聚合能聚合的,把可用地址數和後面一個加起來。
  3. 網路號相同,直接數相同位數。
  4. -2的原因是要留下網路號和主機號

IPV6

  1. 錯誤的表示,有下面幾種錯誤
  2. 兩個::雙冒號. 的。
  3. 冒號多於7個。
  4. FE80簡寫為FE8的,即後面的0不能省略。、

網關協議

  1. BGP發言人使用TCP與其他自治系統中的BGP發言人交換路由信息。
  2. BGP通過update通知相鄰。
  3. open用來建立關係。
  4. 兩個BGP發言人需要週期性交換keepalive分組來確認雙方關係。
  5. BGP不是內部網關協議,是外部網關協議
  6. BGP是不同自治系統的路由器之間交換路由器信息的協議
  7. BGP協議交換路由信息的節點數不小於自製系統數
  8. BGP4採用路由向量協議
  9. 內部網關協議 RIP OSPF
  10. 不同AS之間協議 BGP

VD報文

假設A表的距離一項分別是A1,A2,A3,A4,B表距離B1,B2,B3,B4。若A1>B1+1,則A1=B1+1,若A1<=B1+1,則A1不變。A2,A3,A4同理。

OSPF

  1. 在一個區域內路由器數目一般不超過200個
  2. 區域標識符32位
  3. OSPF通過劃分區域來提高如有更新收斂速度
  4. OSPF區域內部的路由器不知道其他區域的網路拓撲
  5. 要求當鏈路發生變化時用洪泛法發送此信息

集線器,中繼器,網橋

  1. 連接到集線器的所有節點屬於一個衝突域
  2. 集線器執行CSMA/CD介質訪問控制方法。
  3. 通過在網路鏈路中串接一個集線器可以監聽該鏈路中的數據包。
  4. 連接到一個集線器的多個節點同時接收數據幀。
  5. 中繼器工作在物理層
  6. 集線器工作在物理層
  7. 中繼器只能起到接收放大整形與轉發的作用
  8. 透明網橋一般用在MAC層協議相同的網段之間的互聯
  9. 交換機的基本功能是建立和維護一個表示MAC地址與交換機埠對應關係的交換表
  10. 網橋主要性能指標 幀轉發速率 幀過濾

綜合布線系統

  1. 嵌入式插座是用來安裝雙絞線的。
  2. 多介質插座是用來連接銅纜和光纖。
  3. 雙絞線可以減少電磁幹擾。
  4. 建築最好管道布線,可以是架空布線,巷道布線,直埋佈線,地下管道布線。
  5. STP是指屏蔽雙絞線,UTP是非屏蔽
  6. STP抗幹擾強
  7. STP成本比UTP成本高
  8. 高速率終端可採用光線直接到桌面的方案(FTT?)

交換機

  1. 快速轉發,直通交換,接收前14位元組,碎片丟棄,前64位元組。儲存轉發,整個幀。
  2. 交換機根據MAC地址轉發。
  3. 顯示交換表內容:小型交換機:show mac-address-table, 大中型:show can dynamic
  4. 交換機在源埠與目的埠間建立虛連接
  5. 交換機根據~~IP地址~~ MAC地址過濾
  6. 交換機構成狀網路
  7. 允許多對站點並發通信

Catalyst

  1. 設置生成樹直接鏈路失效時的收斂速度 spanning-tree uplinkfast max-update-rate 32000
  2. 設置時間 set time fri 3/26/2013 9:19:25
  3. 進入中繼模式 switchport mode trunk
  4. 封裝協議 switchport trunk encapsulation dot1q
  5. 指定所屬的VLAN switchport trunk allowed vlan1,10,20,30
  6. 設置埠速率 set port speed 3/1-24 1000 單位是Mbps
  7. VLAN ID範圍是1~4096 有些支持 1~1005 。其中2~1000 乙太網VLAN ID,1002~1005是FDDI和Token Ring使用的VLAN ID
  8. 配置設備管理地址 set interface sc0 <設備管理地址> <子網掩碼> <預設網關IP地址>

IEEE

  1. 802.1D STP(生成樹協議)

VLAN配置

  1. 建立VLAN的命令格式 Vlan 21 name vl21,21指的是VlanID, vl21是自己取的名字
  2. switchport access vlan 21,21指的是VlanID

  1. 為埠分配VLAN的命令格式 switchport access vlan
  2. Transparent模式 不從Server學習VLAN信息,不參與VTP工作
  3. Server模式 可配置,不學習
  4. Client模式 能學習
  5. VLAN工作在 數據鏈路層
  6. VLAN以交換式網路為基礎
  7. 每個VLAN都是一個獨立的邏輯網段
  8. VLAN之間的通信必須通過路由器
  9. 一般只有一個VTP Server

VLAN名

  1. ID號前自動補齊00,如:ID為999將默認使用VLAN00999作為VLAN名。

交換機配置

  1. 配置交換機管理IP地址命令 set interface sc0 <交換機管理地址> <子網掩碼>
  2. 配置預設路由器命令 set ip route 0.0.0.0 <預設路由地址>

數據包轉發,NVRAM

  1. 從NVRAM載入配置命令:configure memory。
  2. 將路由器配置保存在NVRAM中命令為weite memory。

目的IP就是最後一臺計算機的IP,在這是223.54.9.2。目的MAC就是下一站的MAC,在這是00d0.bcf1.ab14。

Cisco路由器

  1. E1標準:速率2.048Mbit/s,#bandwidth 2048。
  2. 進入虛擬終端配置(vty) Router(Config-line)
  3. 遠程使用AUX介面。
  4. 配置非同步串列介面IP地址 Router(config if)#async default ip address
  5. 配置同步串列介面IP地址 Router(config if)#ip address <子網掩碼>
  6. 查看路由表 show ip route
  7. 制定一個路由器介面為被動介面 passive-interface g0/1
  8. 標準訪問控制列表標號 1~99 1300~1999 只能檢查數據包和源地址
  9. 擴展控制列表 100~199 2000~2699 可以檢查數據包的源地址和目的地址,還可以對數據包中的協議進行過濾
  10. permit ip any any 後面的所有ip都不封 deny icmp any any 就會失效
  11. 允許某個地址轉發 permit icmp <子網掩碼的反碼> any
  12. 進入ospf配置模式 router ospf 63
  13. 定義參與ospf的地址 network <子網掩碼的反碼> area <區域號>
  14. RIP 配置網路地址 #net work 193.22.56.0

loopback

  1. 是一個虛擬介面,沒有一個實際的物理介面
  2. 介面有效值 0~2147483647
  3. 掩碼 255.255.255.255
  4. 永遠處於激活狀態

access-list配置

  1. deny <源地址> <子網掩碼的反碼> log
  2. deny any指的是deny 0.0.0.0 255.255.255.255
  3. 先deny或者permit特定的某些地址,最後才any any。
  4. 拒絕埠號為1434的UDP:deny udp any any eq 1434。TCP同理,
  5. 全局配置模式 Router(config)#access list log
  6. 配置應用介面 Router(config)#interface <介面名> Router(Config-if)#ip access group
  7. 標準訪問控制列表的命令格式 access-list 40 permit
  8. 擴展訪問控制列表 permit icmp <通配符掩碼(子網掩碼的反碼)> any
  9. 先deny icmp any any 再 permit ip any any

802.11,無線,藍牙

  1. IEEE 802.11最初定義了三個物理層包括兩個擴頻技術和一個紅外傳播規範。
  2. 一個AP室內30m,室外150m。
  3. 藍牙擴張覆蓋(拓展覆蓋)範圍是100米。
  4. 藍牙同步信道速率是64kpbs,非同步信道732.2/57.6 對稱全雙工 433.9Kbps
  5. 點對點最多可連接256臺PC。
  6. 連接AP可連接:1024
  7. 無線傳輸的頻道定義在2.4GHz的ISM的波段內,而不是UNII波段
  8. MAC層引入了一個RTS/CTS選項,為瞭解決「隱藏結點」的問題
  9. 定義的傳輸速率是1Mbps和2Mbps
  10. 無線接入點提供橋接 而不是 無線結點
  11. 藍牙標稱數據是1Mbps
  12. 藍牙工作頻段在2.40GHz~2.480的ISM頻段
  13. HiperLAN/2協議
    1. 採用5Ghz
    2. 上行最多54Mbps
    3. 室內30m,室外150m
    4. 可支持面向連接的傳輸服務

  1. 定義了無線節點與無線接入點兩種設備
  2. MAC採用 CSMA/CA DCF

802.11 NAT

  1. MAC層採用CSMA/CA協議。不是CD。
  2. 點對點支持256個結點。
  3. 802.11a最大帶寬54mbps。
  4. 無線路由器擁有NAT功能。
  5. 點對點是指無線網卡之間的通信方式
  6. 基本模式是指無線網路規模擴充或者無線和有線並存,也是最普及的方式
  7. ISP只分配了一個IP,需要NAT技術,可選用無線路由器
  8. NAT 網路地址轉換技術 用於將專用IP地址轉換為公用IP地址
  9. 802.11b 帶寬11Mbps 802.11a帶寬 54Mbps
  10. 802.11b 允許無線節點之間採用對等通信
  11. 802.11b 室內最遠100m

Cisco 1100

  1. 在給無線接入點加電後,確認PC獲得了10.0.0.1 10.0.0.x網段地址.
  2. 在採用無線配置接入點時,不配置SSID或SSID配置為tsunami
  3. 在PC的瀏覽器中輸入接入點的IP地址和密碼後,出現接入點匯總狀態頁面
  4. 默認不用指定SSID就能訪問接入點。
  5. 第一次配置的時候可將PC連接到接入點的乙太網埠,也可將PC置於無線接入點的覆蓋範圍內實現無線的連接
  6. 支持802.11b與802.11g協議
  7. 工作在2.4Ghz頻段
  8. 使用cisco IOS操作系統
  9. 起到無線路由器的作用 ×
  10. 使用5類 UTP將PC和無線接入點連接起來
  11. 輸入密碼進入接入點匯總狀態頁面 並點擊Express Setup

DNS

  1. 參數
  2. 正向查找域
  3. 反向查找域
  4. 資源記錄
  5. 轉發器
  6. 反向查找 用於將IP地址解析為域名
  7. TTL 記錄被查詢之後放到緩存中的持續時間
  8. 轉發器 也是DNS 將外部DNS名稱的DNS查詢轉發給該DNS伺服器

DHCP

  1. 排除不用於動態匹配的地址:#ip dhcp excluded-address <開始ip> <結束ip>
  2. 配置地址池zw246:#ip dhcp pool zw246
  3. 配置預設網關:#default-router <預設網關>
  4. 配置域名:#domain-name tj.edu.cn
  5. 配置dns:#dns-server address
  6. 配置租借時間:#lease 0 6 30
  7. 減少對其資源記錄的手動管理 允許動態更新
  8. 設置租約 客戶機可使用指派的IP地址期間DHCP伺服器制定的時間長度
  9. 添加排除 從DHCP服務中排除有限的IP地址
  10. 添加排除只需要 起始IP和結束IP
  11. 保留 永久地址租約指派
  12. 新建保留 保留名稱 IP地址 MAC地址 描述和支持類型
  13. 保留地址可以使用作用域範圍內的任何地址
  14. 作用域是網路上IP地址的連續範圍
  15. 排除是從作用域內排除的有限的IP地址序列
  16. 地址池是作用於應用排除範圍之後剩餘的IP地址

IIS6.0

  1. 可以使用虛擬伺服器的方法在一臺伺服器上構建多個網站
  2. 標識符包括 主機頭名稱、IP地址和非標準TCP埠號
  3. 可以為每個網站創建唯一的主目錄並存儲在本地伺服器
  4. 在網站的配置選項中能夠限制網站可使用的網路帶寬

ipconfig DNS

  1. 根伺服器全世界有13個,不用手工配置。
  2. ipconfig /release IP和子網掩碼均為 0.0.0.0
  3. 清空DNS緩存 IPconfig/flushdns
  4. 刷新NetBIOS名稱緩存和名稱 nbtstat
  5. 檢測網路中DNS伺服器能否正常實現域名解析 Nslookup

WWW伺服器配置

  1. 建立Web站點時,必須為每個站點指定一個主目錄,可以是虛擬的子目錄。
  2. 設置Web站點時候,設置了默認頁面,訪問時才會直接打開default.html。
  3. 網站性能選項中,帶寬限制選項可以限制網站的使用帶寬。
  4. Web的IP可以靜態可以動態。
  5. 同一臺伺服器可以構建多個網站。
  6. 網站性能選項中,網站連接選項可通過設置訪問列表限制客戶端。×
  7. 不用一定設置默認文檔
  8. 網站的連接超時是指HTTP連接的保持時間
  9. 性能選項卡
  10. 可影響
    1. 帶寬使用
    2. 客戶端Web連接數量

  1. 不可影響
    1. 超時時間(網站選項)

FTP伺服器

  1. 初始狀態下,伺服器沒有管理員密碼。
  2. FTP預設埠21,可以選擇其他合適的埠
  3. 創建域的時候,添加用戶時,用戶為「anonymous」時被系統自動判定為匿名用戶,但是系統不會自動加入。
  4. 伺服器選項不提供IP訪問選項。
  5. FTP用戶不能自行註冊新用戶。
  6. 配置伺服器的IP地址時,若為空則代表該伺服器的所有IP地址
  7. 虛擬伺服器 IP地址和埠號唯一識別
  8. 最大用戶 同時在線的用戶數量
  9. 最大上傳或下載速度 整個伺服器佔用的帶寬
  10. 提供IP訪問選項 域選項 組選項 用戶選項
  11. 多個地址~~需分別添加~~ 為空比較方便
  12. 配置伺服器域名時,可以使用域名或其他描述
  13. 配置域存儲位置時,小的域應選擇.INI文件存儲而大的域應選擇註冊表存儲

Winmail

  1. 在快速設置嚮導中可以設置是否允許自行註冊新用戶,而不是系統設置。
  2. SMTP是用來發送郵件的,首字母是Simple的縮寫。
  3. Winmail允許創建賬戶,不支持用outlook註冊。
  4. 註冊的時候不用輸入域名。
  5. 為建立郵件伺服器,需在DNS伺服器中建立右鍵伺服器主機記錄和郵件交換器記錄。
  6. Winmail郵件伺服器支持基於Web方式的訪問和管理
  7. 在域名設置中可修改域的參數,包括增加新域、刪除已有域等
  8. 郵件轉發需要郵件交換器資源記錄
  9. 可接收郵件伺服器類型 POP3 HTTP IMAP
  10. SMTP發送到接收方 發送方的郵件伺服器
  11. 接收方的郵件伺服器將收到的郵件存儲在用戶的郵箱中待用戶處理

入侵檢測系統

  1. 獲取網路流量 利用交換設備的鏡像功能 鏈路串接分路器 串接集線器

備份策略 安全評估

  1. 差異備份永遠在中間。
  2. 恢復速度完全備份最快。
  3. 備份速度增量備份最快。
  4. 佔用空間完全備份最多。
  5. ISS採用主動掃描方式對系統進行安全評估。
  6. 完全備份 備份全部選中的文件夾 備份慢 恢復快
  7. 差異備份 只備份有標記的 不清除標記
  8. 增量備份 備份有變化的數據 清除標記 恢復慢
  9. 網路安全評估內容
  10. 網路安全檢測
  11. 風險評估
  12. 修復
  13. 統計分析
  14. 安全審計
  15. 網路安全風險集中控制管理

Cisco防火牆

  1. 監視模式:口令恢復,操作系統映像更新。
  2. 非特權模式 開機自檢之後
  3. 特權模式 可以改變當前配置
  4. conduit 允許數據流從較低安全流向較高安全

安全設備

  1. 網路版防病毒 不能處於網路出口 而應該放在入口

ICMP

  1. ICMP封裝在IP數據包內 不是TCP
  2. IP包的TTL值減為0時路由器發出 超時
  3. 收到Echo請求報文的目的節點必須要向源節點發出Echo應答的報文
  4. 目的埠在目的節點無效 源節點收到 目標不可達

IPS

  1. AIPS一般部署在受保護的應用伺服器前端。
  2. IPS無法阻斷SQL注入。
  3. IPS串入到鏈路中。

自主保護類型

  1. D級,任何人。C級,需要身份鑒別或驗證。B級,強制。A級,可靠。

SNMP

  1. UDP的162埠接收通知。
  2. 主要操作有:get, set, notification
  3. 自陷消息得不到確認的時候不用應答
  4. 設置出網路中哪些主機作為接收自陷消息的管理站 snmp-server enable traps
  5. 發送自陷消息 snmp-server host pub.abc.edu.cn.pub

攻擊

  1. SYN Flooding(Synchronize Sequence Numbers握手號):三次握手
  2. DDoS(Distributed Denial of Service):控制肉雞,發送請求。
  3. Land(Local Area Network Denial):數據包源地址和目的地址設置成攻擊地址。
  4. Smurf:冒充被害主機。
  5. DNS欺騙攻擊:導向錯誤的網站。
  6. 包過濾路由
  7. 發送多個分片的IP包。
  8. 網路防火牆不能阻斷 SQL注入
  9. 系統漏洞攻擊
  10. Cookie篡改
  11. SQL代碼嵌入
  12. 參數篡改
  13. 緩衝器溢出
  14. 強制瀏覽
  15. 畸形數據包
  16. 數據類型不匹配
  17. 其他已知漏洞

無法訪問外部網路。

  1. 不可能因為和DNS不在同一子網。
  2. 一般無法確定 本機的網關配置正確

ipconfig,netstat,pathping,route

  1. pathping可以檢測DNS是否正常工作。 用於檢測網路連通情況和探測到達目的計算機的路徑
  2. route可修改主機默認網關
  3. nbtstat:查看當前TCP的連接狀態。
  4. netstat:查看埠網路連接情況。
  5. Ipconfig 顯示當前TCP/IP網路配置

漏洞掃描

  1. X-Scanner採用多線程方式對制定IP地址段進行安全漏洞掃描
  2. ISS System Scanner通過依附於主機上的掃描器代理偵測主機內部的漏洞
  3. 主動掃描可能會影響網路系統的正常運行
  4. 漏洞掃描性能指標
  5. 速度
  6. 漏洞數量
  7. 更新週期
  8. 定製攻擊
  9. ~~主動掃描~~ 被動掃描 類似 IDS
  10. CVE為每個漏洞確定了唯一的名稱和標準化描述

綜合題

  1. 地址類別:A類:0.0.0.0~127.255.255.255 B類:128.0.0.0~191.255.255.255 C類:192.255.255.255~223.255.255.255
  2. 網路地址:IP地址與子網掩碼相與。
  3. 直接廣播地址:IP地址中子網掩碼為0的部分全部記為1。
  4. 受限廣播地址:255.255.255.255。
  5. 主機號:IP地址和子網掩碼反碼相與。
  6. 第一個可用的地址:網路地址加1。
  7. 最後一個可用的地址:直接廣播地址減1。
  8. 網路位 前子網掩碼位數
  9. 主機位 後(32-子網掩碼位數)
  10. 網路地址 主機位全為0
  11. 直接廣播地址 主機位全為1
  12. 主機號 網路位置全為0

OSPF

  1. POS介面是SDH(Synchronous Digital Hierarchy):crc 32, pos framing sdh, pos flag s1s0 2
  2. POS介面是SONET(Synchronous Optical Network):crc 16, pos freaming sonet , pos flag s1s0 0
  3. bandwidth:若題目給的5Gbps,那麼就填5*10的6次方即5000000
  4. 配置動態路由協議 network <子網ip> <子網掩碼的反碼> area 0
  5. 定義某特定子網的聚合 area 0 range <子網ip> <子網掩碼>
  6. default-router <路由地址>
  7. ip dhco pool <地址池名字>
  8. lease <小時> <分鐘> <秒>
  9. ip address <子網掩碼>
  10. 配置靜態路由 ip route <目的網路地址> <目的網路地址掩碼> <下一跳ip>
  11. 配置OSPF router ospf 65
  12. 默認靜態路由配置方式 ip route 0.0.0.0 。0.0.0.0 <下一跳ip>

DHCP

  1. Type DHCP:discover, offer, Request, ACK
  2. 網關地址,MAC地址,DNS地址多半在題目或者題幹中。
  3. 源地址是0.0.0.0 目的IP地址就是255.255.255.255
  4. Hardware address length = 6 byte
  5. Destination = <目的MAC地址>(ffffffffffff)
  6. 第二條報文是DHCP廣播的報文 D = 255.255.255.255
  7. DHCP工作過程中消息傳輸使用UDP 目的埠68 源埠 67
  8. DHCP第二條報文 源IP為 DHCP伺服器IP
  9. 地址續約的時self-assign地址為 0.0.0.0

sniff

  1. 大多數情況下,Protocol:ICMP。
  2. Destination address = [ip] <域名>
  3. 命令 tracert <域名>或者 ftp <域名>
  4. 多處出現FTP就是用的ftp命令,埠是21
  5. 第一個ACK等於第一個SEQ+1,第二個ACK等於第二個SEQ+1
  6. 一般第一行的前一個地址是源地址,後一個是DNS伺服器
  7. DNS默認埠:53
  8. 第一個路由器在 第二個# 的源地址
  9. 第一個路由器地址和主機地址相與後的相同長度就是網路號長度最多
  10. 前幾行是解析域名的過程,所以就是主機和DNS伺服器在交互
  11. 第一次握手 發送SYN包 seq=j,第二次握手 ACK=j+1,seq=k,第三次握手ack=k+1
  12. 域名要填上http://
  13. 郵件傳輸協議號 6
  14. SYN flag 02
  15. 捕獲數據包 數據包生成器

應用題

  1. 第一個空填的是S0,從根路由器往下看 S0在左邊就填左邊兩個地址聚合過後的地址 右邊同理。 後面的空也得按照一左一右或者一右一左書寫。
  2. 兩個地址和三個地址聚合的時候,要考慮聚合後的地址時候是網路地址,以及是否是廣播地址。

比如這道題,聚合後本來是172.0.147.144/30,但是已經有144了,所以就要往前聚合,選擇128做最後一位。就是 172.0.147.128/25

  1. 四個地址聚合,直接聚合不用考慮太多。
  2. 聚合的時候,需要2的(主機號)次方-2≥已經分配的IP地址纔行,否則子網掩碼要往前挪動一位,網路號不變
  3. 監聽使用TAP。
  4. 劃分子網。先看需要容納多少臺主機然後運算元網掩碼。比如/28可以容納2的32-28. 次方-2臺主機。其他以此類推 求出子網掩碼。第一段開始的地址多半是從129開始,如果子網掩碼是/26,則可容納64-2臺,但是地址是到129+64-3,就是129-190。
  5. 檢測數據包,發現惡意數據包警報的是IPS。部署位置根據圖就能看出。
  6. 三地址聚合之後衝突,子網掩碼的位數往高位推到第一個不為0的地方

想要看帶圖片的完整文檔,請長按關注公眾號

GameOldMemory

回復「三級」「四級」「計算機」等關鍵字可以獲得完整的文檔和打開文檔的軟體哦。

推薦閱讀:

相關文章