計算機網路筆試題附決議 （6）——每天學一點，天天都進步

大家好我是小賀，我今天又帶著我的筆試題來了，每天幾道筆試題和我一起學習一起進步，話不多說直接上題咯

1.假設在x86平臺上，有-個int型變 量在記憶體中的內部由低到高分別是:0x12,0x34,0x56, 0x78當通過網路發送該資料時,正確的發送順序是()

• 0x78, 0x56, 0x34, 0x12
• 0x56, 0x78, 0x12, 0x34
• 0x34, 0x12, 0x78,0x56
• 0x12, 0x34, 0x56, 0x78

決議看這里
x86使用小端 little endian，即高地址存高位元組，低地址存低位元組；網路端使用big endian，即高地址存低位元組，低地址存高位元組，所以發送順序：0x78 ,0x56 ,0x34 ,0x12，

2.以下哪個ip不和10.11.12. 91/28處于同一個子網

• 10.11.12.88/28
• 10. 11.12.97/28
• 10. 11.12.94/28
• 10.11.12.85/28

決議看這里
前28位為網路號，故子網掩碼為11111111.11111111. 11111111. 11110000（255.255.255.240），
256-240=16，有16個子網，每一個子網段大小范圍是16，
10.11.12.91/28中91可以表示為：01011011，前四位為網路號，后四位為主機號，故包含10.11.12.91的子網范圍是：01010000 ~ 01011111（80~95），
去掉第一個和最后一個，和 10.11.12.91/28在一個網段的范圍為： 10.11.12.81/28~ 10.11.12.94/28，
答案選擇D，

3.某公司申請到一個C類IP地址，但要連接6個的子公司,大的一個子公司有26臺計算機，每個子公司在一個網段中，則子網掩碼應設為()

• 255.255.255.128
• 255. .255.255.224
• 255. 255.255.0
• 255. 255.255.192

決議看這里
C類地址 255.255.255.xxx
子網掩碼 11111111.11111111.11111111.子網網路號+主機號（一共8位）
子網網路號根據子公司數 2^3>6 111
主機號根據計算機臺數 2^5-2>26 00000
所以子網掩碼 11111111.11111111.11111111.11100000
即255.255.255.224，

4.下列哪個IP地址可以分配給一臺計算機?

• 197.3.11.0
• 11. 15.33.235
• 199.5.89
• 256.1.3.4

決議看這里
互聯網的網路地址分為A~E五類，
其中A類地址：0.0.0.0 ~ 127.255.255.255
B類地址：128.0.0.0 ~ 191.255.255.255
C類地址：192.0.0.0 ~ 223.255.255.255
D類地址：224.0.0.0 ~ 239.255.255.255
240.0.0.0 ~ 255.255.255.255待用
主機號全為0的時候，表示一個網段,
主機號全為1的時候，是一個指向網路的廣播，

5.當我們在局域網內使用ping www.nowcoder.com時，哪種協議沒有被使用?

• ARP
• TCP
• DNS
• ICMP

決議看這里
1、因為ping的話 后面跟的是地址，所以要先將域名轉換為ip地址，即用到了DNS
2、獲取到ip地址后，在資料鏈路層是根據MAC地址傳輸的，所以要用到ARP決議服務，獲取到MAC地址
3、ping功能是測驗另一臺主機是否可達，程式發送一份ICMP回顯請求給目標主機，并等待回傳ICMP回顯應答，（ICMP主要是用于ip主機、路由器之間傳遞控制資訊，控制資訊是指網路通不通，主機是否可達）
4、TCP的話，不涉及資料傳輸，不會用到

6.下列哪個地址不可能是子網掩碼()

• 255.255.240.0
• 255.255.255.250
• 255.255.255.248
• 255.224.0.0

決議看這里
子網掩碼前面都是1，128 192 224 240 248 252 254 255

7.從瀏覽器打開http://www.sohu. com，TCPIP協議族中不會被使用到的協議是()

• HTTP
• IP
• TCP
• SMTP

決議看這里
http:應用層
tcp:傳輸層
IP：網路層
SMTP：簡單郵件傳輸協議，只有發送郵件用到

8.A,B兩臺機器都正常作業，B機器末監聽任何埠如果A機器向B機器80端C發送SYN包會收到何種型別的回包?

• FIN包
• RST包
• 不會收到回包
• ACK包

決議看這里
發送RST包的三種情況：
1、到一個不存在的埠的請求；
2、例外終止一個連接
3、監測到半打開的連接
B機器末監聽任何埠==什么埠都沒有打開，無服務

9.某學校獲取到一個B類地址段要給大家分開子網使用，鑒于現在上網設備急劇增多管理員給每個網段進行劃分的子網掩碼設定為255.255 .254.0，考慮每個網段需要有網關設備占用一個地址的情況下每個網段還有多少可用的主機地址()

• 510
• 511
• 512
• 509

決議看這里
IP地址=網路號+主機號，
根據子網掩碼255.255.254.0，可以看出，前兩段都已滿，第三段二進制是1111 1110，最后一位可用，最后一段8位可用，
所以可用主機地址為：2^9=512，
全1和全0地址留作特殊用途，題目又說網關設備用一個地址，所以512-3=509

10.下面關于synflood攻擊的說法，錯誤的是()

• 不但能攻擊TCP服務,還可以攻擊UDP服務
• 使用硬體防火墻可以一定程度上抵御攻擊
• 大量連接處于SYN_ RECV狀態
• 服務端 由于連接佇列被占滿而不能對外服務

決議看這里
要明白這種攻擊的基本原理，還是要從TCP連接建立的程序開始說起：
大家都知道，TCP與UDP不同，它是基于連接的，也就是說：為了在服務端和客戶端之間傳送TCP資料，必須先建立一個虛擬電路，也就是TCP連接，建立TCP連接的標準程序是這樣的：
首先，請求端（客戶端）發送一個包含SYN標志的TCP報文，SYN即同步（Synchronize），同步報文會指明客戶端使用的埠以及TCP連接的初始序號；
第二步，服務器在收到客戶端的SYN報文后，將回傳一個SYN+ACK的報文，表示客戶端的請求被接受，同時TCP序號被加一，ACK即確認（Acknowledgment），
第三步，客戶端也回傳一個確認報文ACK給服務器端，同樣TCP序列號被加一，到此一個TCP連接完成，
以上的連接程序在TCP協議中被稱為三次握手（Three-way Handshake），
問題就出在TCP連接的三次握手中，假設一個用戶向服務器發送了SYN報文后突然死機或掉線，那么服務器在發出SYN+ACK應答報文后是無法收到客戶端的ACK報文的（第三次握手無法完成），這種情況下服務器端一般會重試（再次發送SYN+ACK給客戶端）并等待一段時間后丟棄這個未完成的連接，這段時間的長度我們稱為SYN Timeout，一般來說這個時間是分鐘的數量級（大約為30秒-2分鐘）；一個用戶出現例外導致服務器的一個執行緒等待1分鐘并不是什么很大的問題，但如果有一個惡意的攻擊者大量模擬這種情況，服務器端將為了維護一個非常大的半連接串列而消耗非常多的資源----數以萬計的半連接，即使是簡單的保存并遍歷也會消耗非常多的CPU時間和記憶體，何況還要不斷對這個串列中的IP進行SYN+ACK的重試，實際上如果服務器的TCP/IP堆疊不夠強大，最后的結果往往是堆疊溢位崩潰—即使服務器端的系統足夠強大，服務器端也將忙于處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求（畢竟客戶端的正常請求比率非常之小），此時從正常客戶的角度看來，服務器失去回應，這種情況我們稱作：服務器端受到了SYN Flood攻擊（SYN洪水攻擊），

未完，待續…歡迎小伙伴們和我一起打卡學習,如果你有幸看到這些,請你一定堅持下去,學習的道路不會一帆風順,但我們可以同行,加油!