網路協議分析

• PPP幀中協議欄位的取值及含義
  LCP：C021
  PAP：C023
  CHAP：C223
  IPCP：8021

• LCP功能與報文對應關系、對應代碼
  Configure-Ack：選項可識別可接受，2
  Configure-request：發起鏈路建立和配置，1
  Configure-Nak：選項可識別不可接受，3
  Configure-Reject：選項不可識別不接受，4

• 幻數Magic Number的作用
  防止環路，報文幻數總是相同則出現回路

• 兩個鏈路終止報文
  Terminate-request：發起終止鏈路
  Terminate-ack：終止回應

• 三個鏈路維護報文
  Code-Reject：無法識別報文“型別”欄位
  Procotol-reject：無法識別報文“協議”欄位
  Echo-request、Echo-reply：用于鏈路質量和性能測驗

• 認證協議PAP、CHAP
  PAP，發送Authticate-request（1）報文認證，認證成功回傳Authenticate-ACK（2），否則回傳Authenticate-nak（3），兩次握手，明文傳輸，不能抵抗重放、竊聽攻擊
  CHAP，發送Challenge（1）報文認證，回傳報文response（2），認證成功回傳success（3），否則回傳failure（4），三次握手，密文傳輸，挑戰機制，可抵御重放、竊聽攻擊

• PPPoE協議發起階段流程
  發起，提供，請求，確認
  1）發起，即客戶端通過廣播請求以獲取可用的AC
  2）提供，在收到請求后，若AC可以提供服務，則回傳該報文
  3）請求，如果客戶端收到來自多個AC的應答，則必須從中選擇一個并向該AC發出請求
  4）確認，收到請求的AC向客戶端回傳確認，從而建立ppp連接及會話

• IP地址分類、網路地址、定向廣播地址、有限廣播地址、回送地址、私有地址
  A：1.0.0.0-126.255.255.255
  B：127.0.0.01-191.255.255.255
  C：192.0.0.0-223.255.255.255
  D：224.0.0.0-239.255.255.255
  網路地址：主機號全為0
  定向廣播地址：主機號全為1
  有限廣播地址：255.255.255.255
  回送地址：首位元組為127的地址
  私有地址：10.0.0.0-10.255.255.255、172.16.0.0-172.31.255.255、192.168.0.0、192.168.255.255

• 大端點機和小端點機
  大端點機：低地址存高位元組
  小端點機：低地址存低位元組

• 為什么要進行地址轉換
  必須根據IP地址找到物理地址才能進行實際的資料傳送

• 如何進行地址轉換
  直接映射 or 動態系結

• ARP的基本思想
  廣播請求，單播回應

• 以太網幀格式，型別欄位常用值（ARP、IP）
  ARP：0806h、IP：0800h

• ARP報文格式
  物理網路型別：物理網路的型別（以太網用1標識）
  協議型別：上層協議的型別（IP網路用0800h標識）
  物理地址長度和協議地址長度：物理地址和上層地址的長度（以太網物理地址長度為6，IP地址長度為4）
  操作欄位：指明請求還是回應：1標識請求，2表示回應

• RARP用途
  物理地址到IP地址的映射，無盤作業站

• arp命令引數及含義
  -a：列出arp快取中所有條目
  -a inet_addr：列出與inet_addr對應的條目
  -d inet_addr：洗掉與inet_addr對應的條目
  -s inet_addr eth_addr：在ARP快取中添加一個條目

*ARP幾種攻擊方式及其特點
1）仿冒網關：攻擊者發送偽造的網關ARP報文，欺騙同網段內的其它主機
2）欺騙網關：攻擊者偽造虛假的ARP報文，欺騙網關
3）欺騙終端用戶：攻擊者偽造虛假的ARP報文，欺騙相同網段內的其他主機，
4）ARP泛洪攻擊：攻擊者偽造大量不同ARP報文在同網段內進行廣播，導致網關ARP表項被占滿，合法用戶的ARP表項無法正常學習，導致合法用戶無法正常訪問外網

• ARP攻擊防御的三個控制點及其方法
  1）網關防御
  合法ARP系結，防御網關被欺騙
  ARP數量限制，防御ARP泛洪攻擊
  2）客戶端防御
  系結網關資訊
  3） 接入設備防御
  網關IP/MAC系結，過濾掉仿冒網關的報文
  合法用戶IP/MAC系結，過濾掉終端仿冒報文
  ARP限速

• 簡單說明 ARP 欺騙的程序，
  欺騙者向主機 A 發送一個偽造的 ARP 回應，告訴主機 A 主機 B 的 IP 地址和MAC 地址，于是主機 A 將這個對應關系寫入自己的 ARP 快取表中，以后當主機 A向主機 B 發資料時都會將資料發給欺騙者，同樣的告訴主機 B 主機 A 的 IP 地址和 MAC 地址，主機 B 也會將資料發送給欺騙者，至此欺騙者就控制了 A 和 B 之間的流量，他可以選擇被動的檢測流量獲取密碼和其他涉密資訊，也可以偽造資料，改變 A 和 B 的通信內容，

• IP資料包中所攜帶的資料對應的協議欄位值
  UDP：17
  IGMP：2
  ICMP：1
  TCP：6

• IP層特點和主要功能
  IP層特點
  1）提供了一種無連接的投遞機制
  2）不保證資料包傳輸的可靠性
  3）提供了盡最大努力的投遞機制
  4）點到點
  IP層的主要功能
  (1) 無連接資料報的投遞（資料結構，靜態特性）
  (2) 資料報尋徑（選路，操作特性）
  (3) 差錯與報文控制（管理特性）

• IP首部格式各欄位含義和作用
  版本：用于標識IP協議的版本
  首部長度
  服務型別·：規定資料報的處理方式
  標識：用于資料包分片與重組
  標志和片偏移量：對分片和重組進行控制
  壽命：TTL，允許資料報經過的路由器個數
  首部校驗和：保證資料包首部在傳輸程序中的完整性

• IP分片
  標識：信源機產生，每個資料報唯一，標識同一資料報的各個分片
  DF (Do not Fragment)：不分片位，DF=1，強制不允許分片
  MF (More Fragment)：片未完位，MF=0，是最后一片，MF=1，不是最后一片
  片偏移：標識分片在原來資料報文中的位置，解決了分片的順序

• IP選項（記錄路由、嚴格源路由、寬松源路由、時間戳）
  記錄路由選項：當源主機希望得知到達目的主機所經過的路由器時，可以使用記錄路由選項
  源路由選項：信源機規定的資料報必須經過的路徑，用于測驗某特定路徑，繞開某危險網路等，
  嚴格源路由指定了一條完備路徑，寬松源路由則指明了路徑要點
  時間戳選項：用于記錄路由器收到資料報的時間，分析網路系統吞吐率、擁塞、負載、時延等
  代碼值
  記錄路由：7
  時間戳：68
  嚴格源路由：137
  寬松源路由：131

• ping命令常用引數
  ping –r：記錄路由
  ping –s：時間戳
  ping –j：寬松源路由
  ping –k：嚴格源路由

• 源路由攻擊以及幾種分片攻擊的原理
  源路由攻擊
  原理：截獲資料包后，改變包中的路由選項，把資料包路由到可控的路由器上
  分片攻擊
  (1) Tiny Fragment：發送極小分片，讓TCP報頭的埠號包含在第二個分片中，繞過防火墻或者IDS過濾系統，(nmap -f)
  (2) Ping of Death：發送長度超過65535的IP報（封裝了ICMP Echo Request包），目標主機重組分片時會造成事先分配的65535位元組緩沖區溢位，系統通常會崩潰或者掛起，
  (3) teardrop：第二個IP分片偏移量小于第一個分片結束的位置，出現重疊，

• ICMP報文型別有哪幾種
  （1）請求與應答報文
  （2）差錯報告報文
  （3）控制報文

• 回送請求與應答、目的不可達、超時、引數問題、路由重定向型別值
  回送請求：8
  回送應答：0
  獲取子網掩碼：17
  獲取時間戳：13
  路由重定向：5
  超時報告：11
  引數出錯：12
  目的不可達：3

• windows中tracert和linux中traceroute作業原理
  ICMP超時報文 + IP首部的TTL
  (1) 發送IP資料報，TTL = 1，則到達第一個路由器后TTL = 0，該路由器向源端發送ICMP超時報文，該報文封裝在IP資料報中，源端收到該報文后提取IP首部的IP地址欄位，則記錄了第一個路由器，
  (2) 發送IP資料報，TTL = 2，記錄第二個路由器，

• 目的不可達有哪幾種
  （1）網路不可達：選路失敗
  （2）主機不可達：投遞失敗
  （3）協議不可達：與TCP或更高層協議有關
  （4）埠不可達：與TCP/UDP協議埠有關

• 根據抓獲的報文，簡單描述路由重定向程序，
  路由重定向表示將你原來在轉發串列中發向一臺路由的路徑改成另外一條路徑，也就相當于讓你的資料走另外一條路到服務器，當一個路由出現問題的時候，會自動重定向到另外一個路由上去，保證你的資料暢通，

• 降低時延的方法有哪些？
  升級帶寬（最好但需要花費更多資金）
  優先轉發重要資料
  重新分配重要資料的優先級
  二層幀壓縮
  IP資料包頭部壓縮

• TCP慢啟動和擁塞避免程序，
  慢啟動：新連接開始或擁塞解除后，都僅以一個報文作為擁塞視窗cwnd的初始值，此后，每收到一個確認，cwnd增加一個MSS
  擁塞避免：視窗的所有報文段都被確認后，才將cwnd增加一個MSS，這樣，擁塞視窗swnd按線性規律緩慢增長，比慢啟動演算法的擁塞視窗增長速率緩慢的多

• 分析TCP協議建立連接為什么使用3次握手，而不使用2次握手，

• TCP幾種埠掃描程序
  ① 全連接掃描
  掃描主機用三次握手與目的機指定埠建立正規連接，
  ② 半開掃描(SYN掃描)
  (1)發SYN報文到目的主機的目標埠
  (2)若目標回傳SYN+ACK，則埠開放，否則回RST
  (3)若埠開放，則發送RST給目標，從而終止連接
  ③ Fin掃描
  (1)發送FIN報文到目標主機的目標埠
  (2)若回傳RST，則埠關閉，否則埠打開

• 網路質量存在哪些問題？
  缺少帶寬
  端到端時延
  延時抖動
  資料包丟失

• 要實作可靠的資料流傳輸服務，必須解決哪幾個問題？
  1.可靠性：
  ①防丟失：確認與重傳；
  ②防重復：報文段序號；
  2.傳輸效率、流量控制：滑動視窗機制；
  3.擁塞控制：加速遞減與慢啟動技術；
  4.建立連接：三次握手協議；
  5.關閉連接：改進的三次握手協議，

• 可靠傳輸服務有哪些特點?
  ① 面向資料流；
  ② 虛電路連接；
  ③ 有緩沖的傳輸；
  ④ 無結構的資料流；
  ⑤ 全雙工連接，

• TCP擁塞控制技術有哪幾種？及擁塞控制程序
  ① 擁塞視窗cwnd
  ② 加速遞減技術
  ③ 慢啟動技術

• 滑動視窗
  允許發送方不必等確認到來就可繼續發送下面的分組，但規定一個上限，若多個分組的確認未到時，則暫停發送，
  (1)資料流的各位元組被編上序號，
  (2) TCP的滑動視窗按位元組操作而不是按報文段或分組操作，
  (3) TCP視窗大小為位元組數，最大為65535位元組，
  (4)通信雙方都設有發送和接識訓沖區（相當于發送視窗和接收視窗），默認大小各系統有差異，如4096、8192、16384等，發送緩沖區大小為默認視窗大小，
  (5) TCP連接兩端各有兩個視窗（發送視窗和接收視窗）

• 糊涂視窗綜合癥
  接收方的小視窗通告造成發送方發送一系列小的報文段，嚴重浪費網路帶寬，

• IP優先級的用途
  普通：0
  表示語音資料：5
  表示EIGRP報文：6
  表示語音控制：3

• QoS作業模式有哪幾種
  進入埠
  IP優先級
  DSCP
  源IP和目的IP
  應用

• QoS中標記技術有哪兩種
  網路層
  IP優先級
  DSCP
  鏈路層
  CoS（ISL,802.1Q）
  MPLS EXP bits
  Frame Reley DE bit

• RED有三種作業模式
  不丟棄
  隨機丟棄
  全部丟棄

• QoS流量標記網路層有哪幾種？鏈路層有哪幾種
  1）網路層
  IP優先級
  DSCP
  2）鏈路層
  CoS（ISL,802.1Q）
  MPLS EXP bits
  Frame Reley DE bit

• 為什么要使用多播
  提高效率:控制網路流量，降低服務器和CPU負載
  性能優化:消除流量冗余
  分布式應用程式:使多點應用程式成為可能

• PIM dense模式和sparse模式作業程序
  dense：當路由器收到從源S到群組的資料包時，首先在單播路由表中檢查到達介面是否為向S發送單播資料包時的輸出介面，如果是，路由器把該資料包從所有沒收到剪枝訊息的介面發送出去，否則資料包被丟棄并向資料包到達介面發送剪枝訊息，如果所有的介面都被剪枝，則通過資料包到達介面發送剪枝訊息，
  sparse：源節點把組播資料包封裝在單播資料包中并發送給RP，源節點并不需要知道組成員的訊息，只需獲得RP地址，RP收到資料包后，取出其中的資料，向組播樹的所有介面進行轉發，

• FTP的作業原理是什么？控制連接和資料連接的用途及區別是什么？
  Port
  FTP 客戶端首先和FTP服務器的TCP 21埠建立連接，通過這個通道發送命令，客戶端需要接收資料的時候在這個通道上發送PORT命令， PORT命令包含了客戶端用什么埠接收資料，在傳送資料的時候，服務器端通過自己的TCP 20埠連接至客戶端的指定埠發送資料， FTP server必須和客戶端建立一個新的連接用來傳送資料，
  Passive
  在建立控制通道的時候和Standard模式類似，但建立連接后發送的不是Port命令，而是Pasv命令，FTP服務器收到Pasv命令后，隨機打開一個高端埠（埠號大于1024）并且通知客戶端在這個埠上傳送資料的請求，客戶端連接FTP服務器此埠，通過三次握手建立通道，然后FTP服務器將通過這個埠進行資料的傳送，
  控制連接從行程用于對應控制連接，用于傳輸命令，資料連接從行程對應資料連接，負責傳輸資料，

• FTP資料結構有哪幾種
  檔案式結構：檔案中沒有內部結構，檔案被看作是二進制流；
  記錄結構：檔案是由一系列記錄組成的；
  頁結構：檔案是由不同的索引頁組成的，

• FTP常用命令（USER,PASS,ACCT,CWD,CDUP,QUIT,PORT,PASV）
  用戶名(USER)
  口令(PASS)
  ACCOUNT (ACCT)
  改變作業目錄(CWD)
  回到上一層目錄(CDUP)
  重新初始化(REIN)
  退出登錄(QUIT)
  資料埠(PORT)
  被動(PASV)

• FTP傳輸模式有哪幾種
  FTP應答值第一位代表的含義
  1yz 確定預備應答
  請求的操作正在被初始化；在進入下一個命令前等待另外的應答，這類回應用于說明命令被接受，在實作中如何同步監視有困難，用戶行程現在可以關注資料連接了，服務器FTP行程對第個命令幾乎都回傳1yz回應，
  2yz 確定完成應答
  要求的操作已經完成，可以執行新命令，
  3yz 確定中間應答
  命令已接受，但要求的操作被停止，停止接收更新的資訊，
  4yz 暫時拒絕完成應答
  未接受命令，要求的操作未執行，但錯誤是臨時的，過一會兒可以再次發送訊息，用戶應該回傳命令序列的開始，這個暫時可是不好確定，此命令的意思就是讓用戶行程再次嘗試使用此命令，
  5yz 永遠拒絕完成應答
  它與暫時拒絕完成應答的區別就在于錯誤條件是一時半會不會消失，