網(wǎng)絡(luò)性能測(cè)試與分析復(fù)習(xí)題

1、網(wǎng)絡(luò)性能測(cè)試與分析復(fù)習(xí)題一.名詞解釋吞吐量：是指在沒有丟包的情況下，路由設(shè)備能夠轉(zhuǎn)發(fā)的最大速率。對(duì)網(wǎng)絡(luò)、 設(shè)備、端口、虛電路或其他設(shè)施，單位時(shí)間內(nèi)成功地傳送數(shù)據(jù)的數(shù)量(以比特、 字節(jié)、分組等測(cè)量)。延遲：是指包的第一個(gè)比特進(jìn)入路由器到最后一個(gè)比特離開路由器的時(shí)間問 隔，又叫時(shí)延。丟包率：是指路由器在穩(wěn)定負(fù)載狀態(tài)下，由于缺乏資源而不能被網(wǎng)絡(luò)設(shè)備轉(zhuǎn) 發(fā)的包占所有應(yīng)該被轉(zhuǎn)發(fā)的包的百分比。丟包率的衡量單位是以字節(jié)為計(jì)數(shù)單 位，計(jì)算被落下的包字節(jié)數(shù)占所有應(yīng)該被轉(zhuǎn)發(fā)的包字節(jié)數(shù)的百分比。背對(duì)背：是指在一段較短的時(shí)間內(nèi)，以合法的最小幀間隙在傳輸介質(zhì)上連續(xù) 發(fā)送固定長度的包而不引起丟包時(shí)的包數(shù)量，IEEE規(guī)定的

2、以太網(wǎng)幀問的最小幀 間隙為96比特。轉(zhuǎn)發(fā)率：通過標(biāo)定交換機(jī)每秒能夠處理的數(shù)據(jù)量來定義交換機(jī)的處理能力。 交換機(jī)產(chǎn)品線按轉(zhuǎn)發(fā)速率來進(jìn)行分類。若轉(zhuǎn)發(fā)速率較低，則無法支持在其所有端 口之間實(shí)現(xiàn)全線速通信。包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個(gè)數(shù)據(jù)包(Mpps),即交換機(jī)能同時(shí)轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn) 了交換機(jī)的交換能力。路由器的包轉(zhuǎn)發(fā)率，也稱端口吞吐量，是指路由器在某端口進(jìn)行的數(shù)據(jù)包轉(zhuǎn)發(fā)能力，單位通常使用pps (包每秒)來衡量。背壓(Backpressure):當(dāng)外出或輸出端口出現(xiàn)擁塞現(xiàn)象時(shí)， 被交換機(jī)用來通知發(fā)送端降低幀發(fā)送速度，以阻止外部數(shù)據(jù)源繼續(xù)向擁塞端口傳輸幀的那

3、些方法。背對(duì)背：指的是在一段較短的時(shí)間內(nèi)，以合法的最小幀間隙在傳輸媒介上連 續(xù)發(fā)送固定長度的包不引起丟包時(shí)的包數(shù)量。路由震蕩：又叫路由波動(dòng)是指由于種種原因?qū)е碌侥硞€(gè)目的網(wǎng)絡(luò)的路由在短期內(nèi)反復(fù)撤銷和重現(xiàn)。路由震蕩通常以每秒更新路由的數(shù)量來衡量， 每秒更新路由 的數(shù)量越大，說明路由震蕩越嚴(yán)重。路由震蕩是路由不穩(wěn)定性的主要表現(xiàn)， 對(duì)路 由器轉(zhuǎn)發(fā)能力有很大的影響。路由收斂：路由收斂是指同一個(gè)網(wǎng)絡(luò)中所有路由器對(duì)網(wǎng)絡(luò)拓?fù)涞恼J(rèn)識(shí)達(dá)到一致的 過程。也被理解為路由變化通知到全網(wǎng)所用時(shí)間。 收斂是評(píng)估路由協(xié)議的一個(gè)關(guān) 鍵指標(biāo)。路由協(xié)議的收斂速度越快，其運(yùn)行性能就越好。服務(wù)質(zhì)量（QoS定義為網(wǎng)絡(luò)在傳輸數(shù)據(jù)流時(shí)要求滿

4、足的一系列服務(wù)請(qǐng)求，具體可量化為帶 寬，時(shí)延，吞吐量等性能指標(biāo)填空題：1、一次完整的網(wǎng)頁相應(yīng)包括一個(gè) DNS請(qǐng)求報(bào)文，一個(gè) DNS回答報(bào)文 、一 個(gè)HTTP請(qǐng)求報(bào)文和一個(gè)HTTP響應(yīng)報(bào)文 。2、標(biāo)識(shí)符會(huì)被復(fù)制到對(duì)查詢的回答報(bào)文中，以便讓客戶機(jī)用它來匹配發(fā)送的請(qǐng) 求和 接收到的回答。3、問題區(qū)域包含著正在進(jìn)行的查詢信息。該區(qū)域包括：名字字段，用于指出正在被查詢主機(jī)名字；類型字段，用于指出正被詢問的問題類型。4、權(quán)威區(qū)域包含了其他權(quán)威DNS服務(wù)器 的記錄。5、附加區(qū)域包含了其他一些有幫助的記錄 。6、請(qǐng)求行由請(qǐng)求方法字段、URL字段和 HTTP協(xié)議版本字段3個(gè)字段組成，它們用空格分隔。7、狀態(tài)行有

5、3個(gè)字段：協(xié)議版本、狀態(tài)碼 和 相應(yīng)狀態(tài)信息 。8、實(shí)體主體部分是報(bào)文的主題，包含了所請(qǐng)求的對(duì)象本身 。9、如果捕獲的是一個(gè) OSI layer 2的封包,您在Source （來源）和Destination （目 的地）列中看到的將是MAC地址,當(dāng)然，此時(shí)Port （端口）列將會(huì)為空。10、如果捕獲的是一個(gè)OSI layer 3或者更高層的封包，您在 Source （來源）和 Destination （目的地）列中看到的將是IP地址 。Port （端口）列僅會(huì)在這個(gè)封包屬于第4或者更高層時(shí)才會(huì)顯示。11、“解析器”在 Wireshark中也被叫做“ 16進(jìn)制數(shù)據(jù)查看面板 工12、我們?cè)凇胺獍?/p>

6、細(xì)信息”中選擇查看 TCP端口（80）,其對(duì)應(yīng)的16進(jìn)制數(shù) 據(jù)將自動(dòng)顯示在下面的面板中（0050）。13、Ping和traceroute命令都依賴干 ICMP 。 ICMP可以看作是IP協(xié)議的伴 隨協(xié)議。ICMP報(bào)文被封裝在IP數(shù)據(jù)報(bào)發(fā)送。 TOC o 1-5 h z 1、RFC2544只適合用于網(wǎng)絡(luò)二、三層設(shè)備的測(cè)試，正確嗎？ （F）2、延遲測(cè)試是否應(yīng)該在吞吐量測(cè)試之后進(jìn)行？ （ T）3、IDS能直接阻截可以的數(shù)據(jù)包這一說法正確的是？ （F）4、反應(yīng)式（Reactive）IDS不能直接阻截可疑的數(shù)據(jù)包的說法是否正確？ （ T）5、基礎(chǔ)環(huán)境測(cè)試以最小負(fù)載對(duì)DUT性能進(jìn)行測(cè)試，正確嗎？ （ F）

7、6、IP包頭的最大長度為 60字節(jié)？ （ T）7、鏈路狀態(tài)請(qǐng)求（LSR）是由一臺(tái)路由器發(fā)往另一臺(tái)路由器請(qǐng)求特定的鏈路狀態(tài)記錄？（T）8、命令tcp dst port 3128的作用是顯示目的 UDP端口為3128的封包。（F）9、命令ip src host 是用于顯示來源IP地址為的封包。（T）10、命令src portrange 2000-2500是用于顯示來源為 UDP或TCP,并且端口號(hào)在2000至2500范圍內(nèi)的封包。（T）1、下面哪種網(wǎng)絡(luò)協(xié)議在傳輸過程中既應(yīng)用了UDP端口，又應(yīng)用了 TCP端口？(E )A.FTPB.TFTPC.SMTPD.Telnet E.DNS2、以下哪個(gè)是特權(quán)模

8、式的提示符( C )A. B. (config)# C. # D. !3、以下哪個(gè)命令可以顯示路由器引導(dǎo)時(shí)被加載的配置內(nèi)容( B )A. show running-config B. show startup-config C. show versionD. show backup-config4、重啟路由器的命令是什么( B )A. Routerreload B. Router# reload C. Router# reset D. Router(config)# reload5、以下哪個(gè)命令可經(jīng)顯示所在模式下的可用命令（ C ）A. help B. help all C. ? D. lis

9、t6、以下哪個(gè)命令是設(shè)置啟用加密口令為“ Cuit（C ）A. enable secret password Cuit B. enable secret CUITC. enable secret CuitD. enable password Cuit7、如果你刪除了啟動(dòng)配置并又重新加載了路由器，路由器將進(jìn)入什么模式（C ）A.特權(quán)模式B.全局模式C.設(shè)置模式D.用戶模式8、如果你要顯示在歷史緩存中的命令，需要輸入什么命令（ C）A. Ctrl+Shift+X B. Ctr+Z C. show history D. show history buffer9、使用什么命令可以設(shè)置串行接口為另一個(gè)路

10、由器提供64K時(shí)鐘（A ）A. Router（config-if）#clock rate 64000 B. Router（config）#clock rate 64000C. Router（config-if）#clock rate 64 D. Router（config）#clock 6400010、在路由表中，靜態(tài)路由、RIP和IGRP都有到達(dá)莫一目標(biāo)網(wǎng)絡(luò)的路由表項(xiàng)。在它們的管理距離都是默認(rèn)值的情況下，哪種路由會(huì)成為首選？（ B ）A. RIP B.靜態(tài)路由C. IGRP D.所有的實(shí)現(xiàn)負(fù)載均衡11、RIPv2是怎樣阻止路由環(huán)路的？ （ B ）A. CIDR B.水平分割C.認(rèn)證 D.無類

11、子網(wǎng)掩碼12、在路由器上使用passive接口的原因是？ （ D ）A.允許所有的接口使用共同的IP地址B.允許接口保持“ up”狀態(tài)C,允許路由器轉(zhuǎn)發(fā)更新D.允許路由器在該接口接收更新但不發(fā)送更新13、在默認(rèn)情況下，RIP每隔多長時(shí)間發(fā)送完整的路由表給鄰居？（ C ）A.每隔5分鐘 B.每隔30秒 C.每隔60秒 D.每隔90秒14、一臺(tái)路由器同時(shí)運(yùn)行RIP和EIGRP兩種路由協(xié)議。同一個(gè)路由被這臺(tái)路由 器的兩種路由協(xié)議所學(xué)會(huì)。但是，當(dāng)你輸入命令 show ip route”的時(shí)候，你能 看見了 EIGRP路由，而沒有看見RIP路由。為什么會(huì)出現(xiàn)這種情況？ （ B ） A.E IGRP有更快

12、的更新計(jì)時(shí)器 B. EIGRP有更低的管理距離C. RIP有更高的度量值D. EIGRP有較少的跳數(shù)15、RIPv1在收到閃速更新的時(shí)候，它們將如何處理受影響的路由？（ A ）A.將其置為抑制狀態(tài)B.將其刪除C.繼續(xù)使用它們，直到獲悉它們不可用D.如果有可行后繼路由，則使用可行后繼路由16、以下哪項(xiàng)測(cè)試不屬于性能測(cè)試？ （ C）A 測(cè)試路由器的丟包率B 對(duì)路由器的路由表最大值進(jìn)行測(cè)試C路由器OSPF Hello報(bào)文相關(guān)字段驗(yàn)證D路由器吞吐量測(cè)試17、下列哪個(gè)標(biāo)準(zhǔn)化組織進(jìn)行網(wǎng)絡(luò)測(cè)試方法學(xué)方面的研究？ （B）ATM ForumBenchmarking Working Group of the IE

13、TFITU-TANSI18、在整個(gè)網(wǎng)絡(luò)產(chǎn)品的生命周期中，應(yīng)該按以下哪個(gè)順序執(zhí)行測(cè)試？ （C）a）性能測(cè)試、一致性測(cè)試、功能測(cè)試b）功能測(cè)試、性能測(cè)試、一致性測(cè)試一致性測(cè)試、功能測(cè)試、性能測(cè)試一致性測(cè)試、性能測(cè)試、功能測(cè)試19、下列哪個(gè)測(cè)試屬于以太網(wǎng)一致性測(cè)試？ （ B）a）驗(yàn)證設(shè)備是否支持802.3x流控b）對(duì)以太網(wǎng)Pause幀格式進(jìn)行驗(yàn)證c）對(duì)該設(shè)備MAC地址學(xué)習(xí)速率進(jìn)行驗(yàn)證d）檢驗(yàn)以太網(wǎng)交換機(jī)支持的最大vlan的數(shù)目20、RFC3511適合于下列哪類網(wǎng)絡(luò)設(shè)備的測(cè)試？ （ C）a）集線器b）以太網(wǎng)交換機(jī)c）防火墻d）路由器21、根據(jù)RFC2544,下列有關(guān)以太網(wǎng)測(cè)試的說法中，不正確的是哪個(gè)？

14、 （ C）a）對(duì)于每種測(cè)試條件，必須至少在 5種不同的幀長下進(jìn)行b） 對(duì)于以太網(wǎng)測(cè)試，建議的幀長為 64、128、256、512、1024、1280、1518c）關(guān)于吞吐率測(cè)試，每次測(cè)試時(shí)間應(yīng)當(dāng)至少持續(xù)60sd） 一個(gè)設(shè)備的吞吐率等于它的最大轉(zhuǎn)發(fā)速率22、根據(jù)RFC2544,在進(jìn)行吞吐量測(cè)試時(shí)，每次測(cè)試該持續(xù)多長時(shí)間？ （ B）A. 10sB.20sC.30sD.40s23、傳輸層的哪個(gè)協(xié)議用于網(wǎng)絡(luò)應(yīng)用中的非實(shí)時(shí)業(yè)務(wù)？ （ D）TCPRTPRTCPUDP24、DiffServ支持多少個(gè)級(jí)別的服務(wù)？ （ C）A 8 B 64C 3 D 51225、QoS技術(shù)主要用于解決什么問題？ （ D）a）多

15、媒體業(yè)務(wù)和實(shí)時(shí)業(yè)務(wù)的需求b）無線網(wǎng)絡(luò)技術(shù)的需求c）網(wǎng)絡(luò)中流量太多d）轉(zhuǎn)發(fā)設(shè)備的限制1、網(wǎng)絡(luò)測(cè)試是指以科學(xué)的方法，通過測(cè)量手段/工具，取得網(wǎng)絡(luò)產(chǎn)品或正在運(yùn)行 網(wǎng)絡(luò)的性能參數(shù)和服務(wù)質(zhì)量參數(shù)， 這些參數(shù)包括可用性、差錯(cuò)率、吞吐量、時(shí)延、 丟包率、連接建立時(shí)間、故障檢測(cè)和改正時(shí)間等。2、網(wǎng)絡(luò)測(cè)試的方法：根據(jù)設(shè)備、系統(tǒng)或服務(wù)的特定目標(biāo)，定義或描述設(shè)備、系 統(tǒng)或服務(wù)的類別，說明其相關(guān)的性能特征，提出有助于對(duì)特征可參考的一系列度量，并給出上述度量的方法學(xué)，同時(shí)說明為基準(zhǔn)測(cè)試結(jié)果撰寫通用的報(bào)告的要求測(cè)試設(shè)計(jì)的內(nèi)容：測(cè)試類型、測(cè)試參數(shù)的定義、測(cè)試包的大小、測(cè)試協(xié)議、測(cè)量 時(shí)間、測(cè)試點(diǎn)的分布等。3、網(wǎng)絡(luò)測(cè)試的分類

16、：A） 一致性測(cè)試：檢測(cè)被測(cè)設(shè)備相關(guān)協(xié)議的實(shí)現(xiàn)是否遵循了協(xié)議規(guī)范。B）功能測(cè)試：驗(yàn)證設(shè)備是否支持聲明的全部功能。C）性能測(cè)試：通?？梢员豢闯墒且环N“壓力測(cè)試”，目的是觀察設(shè)備在業(yè)務(wù) 壓力下的表現(xiàn)。D）被動(dòng)測(cè)試：類似于協(xié)議分析，在真實(shí)的運(yùn)行狀態(tài)下觀察協(xié)議運(yùn)行的過程， 特別是在有外界干擾和無外界干擾的情況下觀察設(shè)備的工作狀態(tài)。4、測(cè)試的主要性能指標(biāo)：并發(fā) TCP連接容量、最大TCP連接建立速率、最大 TCP連接拆除速率、HTTP傳輸速率、最大HTTP事物處理速率。2、性能測(cè)試：通常可以被看成是一種“壓力測(cè)試”，目的是觀察設(shè)備在業(yè)務(wù)壓力 下的表現(xiàn)。1）性能試驗(yàn)測(cè)試：沒有負(fù)載或低負(fù)載、基本功能的驗(yàn)證。

17、比如驗(yàn)證網(wǎng)絡(luò)設(shè)備的 基本轉(zhuǎn)發(fā)及可用性測(cè)試等。2）負(fù)載測(cè)試：確定在各種工作負(fù)載下系統(tǒng)的性能，目標(biāo)是測(cè)試當(dāng)負(fù)載逐漸增加 時(shí)，系統(tǒng)各項(xiàng)性能指標(biāo)的變化情況。3）壓力測(cè)試：是通過確定一個(gè)系統(tǒng)的瓶頸或者不能接收的性能點(diǎn)，來獲得系統(tǒng) 能提供的最大服務(wù)級(jí)別的測(cè)試。3、決定交換以太網(wǎng)性能的主要技術(shù)指標(biāo)數(shù)據(jù)傳輸層面相關(guān)的指標(biāo)：負(fù)載、轉(zhuǎn)發(fā)速率、丟幀率、吞吐量、突發(fā)傳輸控制層面相關(guān)指標(biāo)：擁塞控制、地址處理、錯(cuò)誤幀過濾、廣播、流量隔離4、產(chǎn)生擁塞控制的主要原因：過載、線端堵塞6、前壓(Forward pressure)當(dāng)上游設(shè)備以小于最小幀間隙的間隔或以超過線速的速率向下游交換機(jī)發(fā)送流 量時(shí)，往往會(huì)導(dǎo)致下游交換機(jī)出現(xiàn)接

18、收緩沖(buffer)溢出甚至阻塞。某些交換機(jī)可 通過減緩輸出隊(duì)伍的飽和程度、禁止上游設(shè)備發(fā)送幀等強(qiáng)制性機(jī)制來消除或減少 上述丟幀現(xiàn)象。具有上述功能的交換機(jī)被認(rèn)為具有前壓機(jī)制。7、測(cè)試設(shè)置中的二層地址學(xué)習(xí)目的：在測(cè)試開始之前讓被測(cè)試交換機(jī)學(xué)習(xí)測(cè)試中將要用到的MAC地址。要求：先學(xué)習(xí)、再驗(yàn)證、后測(cè)試8、決定第三層網(wǎng)絡(luò)性能的主要指標(biāo)數(shù)據(jù)傳輸層面相關(guān)的指標(biāo)：吞吐量、延遲、丟包率、背對(duì)背、時(shí)延抖動(dòng)、背板能力、系統(tǒng)恢復(fù)、系統(tǒng)重啟傳輸控制層面相關(guān)的指標(biāo)：路由振蕩、路由表容量、路由收斂時(shí)間。12、OSPF分組類型：Hello分組、數(shù)據(jù)庫描述分組、鏈路狀態(tài)請(qǐng)求、鏈路狀態(tài) 更新、鏈路狀態(tài)確認(rèn)。13、路由震蕩測(cè)試

19、基本設(shè)計(jì)思路為：使用測(cè)試儀表的一個(gè)端口向DUT下發(fā)多個(gè)特定IP網(wǎng)絡(luò)前綴的路由。另一端口用來發(fā)送到這些特定IP網(wǎng)絡(luò)前綴的測(cè)試流量， 并且在路由震蕩測(cè)試的整個(gè)過程中，流量發(fā)送端口始終保持流量的發(fā)送狀態(tài)不變。當(dāng)路由已穩(wěn)定時(shí)，撤消下發(fā)的多個(gè)特定IP網(wǎng)絡(luò)前綴中的部分路由。等路由再次穩(wěn)定時(shí)，又重新下發(fā)剛撤消的路由。如此反復(fù)下發(fā)、撤消，人為制造出路由 震蕩的環(huán)境。然后在測(cè)試儀表上觀測(cè)控制層面的轉(zhuǎn)發(fā)， 并同時(shí)觀測(cè)數(shù)據(jù)轉(zhuǎn)發(fā)層面 測(cè)試流的轉(zhuǎn)發(fā)速率，得到測(cè)試結(jié)果。14、路由震蕩測(cè)試方法基本原理：在網(wǎng)絡(luò)中，某些事件可能導(dǎo)致全網(wǎng)范圍內(nèi)的路 由重新計(jì)算，直接影響到路由的穩(wěn)定性，從而影響 IP報(bào)文的轉(zhuǎn)發(fā)。路由震蕩是 網(wǎng)絡(luò)中

20、路由不穩(wěn)定的主要表現(xiàn)形式。15、決定傳輸質(zhì)量的TCP層面指標(biāo)：最大TCP連接建立速率：最大TCP連接建立速率是指被測(cè)設(shè)備或被測(cè)系統(tǒng)能夠 成功處理請(qǐng)求連接的前提下，在單位時(shí)間內(nèi)所能承受的最大 TCP連接建立數(shù)目, 用connections/sec表示，這一指標(biāo)通常被稱為最大 TCP新建速率。它主要反映 了被測(cè)設(shè)備的CPU使用情況以及對(duì)連接的處理速度。最大TCP連接拆除速率并發(fā)TCP連接容量：并發(fā)連接是指多個(gè)主機(jī)或用戶同時(shí) 連接到一個(gè)主機(jī)或設(shè)備進(jìn)行數(shù)據(jù)傳輸，并發(fā) TCP連接容量是指被測(cè)設(shè)備能夠同 時(shí)成功處理的最大TCP連接數(shù)目，它反映出被測(cè)設(shè)備對(duì)多個(gè)連接的訪問控制能 力和連接狀態(tài)跟蹤能力。17、并

21、發(fā)TCP連接容量測(cè)試方法1）測(cè)試的目的：為了檢驗(yàn)被測(cè)設(shè)備或被測(cè)系統(tǒng)內(nèi)存性能及其連接狀態(tài)表能 同時(shí)容納的最大連接數(shù)目。2）測(cè)試過程：使用二分搜索法來確定最大并發(fā)TCP連接容量。首先。如果（pg115）3）采用協(xié)議：HTTP1.1或以上版本。原因：HTTP報(bào)文通常較小，對(duì)帶寬 的占用較少，另外，HTTP1.1或以上版本具有默認(rèn)維持TCP鏈接的特性，在次 特性下才能檢測(cè)到被檢設(shè)備所支持的并發(fā) TCP連接容量的最大值。18、最大TCP連接建立速率測(cè)試方法1）測(cè)試目的：被測(cè)設(shè)備的CPU使用情況以及對(duì)連接的處理速度2）測(cè)試過程：使用二分搜索法。6、請(qǐng)說明測(cè)試OSPF最短路由優(yōu)先算法計(jì)算時(shí)間時(shí)發(fā)送兩個(gè)重復(fù)L

22、SA的作用？答：第一個(gè)重復(fù)的LSA時(shí)用來計(jì)算LSA發(fā)送與傳輸?shù)阮~外時(shí)間差。第二個(gè) 重復(fù)的LSA所用的時(shí)間差是全部的SPF時(shí)間，用該時(shí)間減去上面得出的 時(shí)間即為算法所用的時(shí)間。7、TCP連接關(guān)閉最常用的是4次握手關(guān)閉方式，除此之外，關(guān)閉TCP鏈接的 還有哪些方式，請(qǐng)簡(jiǎn)要說明基本過程？答：3次握手、服務(wù)器端發(fā)起的 Reset關(guān)閉方式，客戶端發(fā)起的 Reset關(guān)閉 方式3次握手：3次握手通常是服務(wù)器端發(fā)起，在 3次握手中關(guān)閉方式 對(duì)第一次FIN做了修改?？蛻舳耍嚎蛻舳朔?wù)器發(fā)送了一個(gè) RST/ACK,要求立即終止鏈接，客戶 端和服務(wù)器的連接終止。服務(wù)器端：服務(wù)器端向客戶端發(fā)送 RST/ACK ,請(qǐng)求

23、終止TCP鏈接，TCP 鏈接即可終止。路由表的計(jì)算：a.初始化，保存舊的路由表；b.用Dijkstra算法計(jì)算區(qū)域內(nèi)的路由；c.通過檢查 Summary-LSA ,據(jù)算區(qū)域間的路由；d.利用虛鏈路改進(jìn)路由；e.通過 AS-external-LSA,計(jì)算AS外部路由 tcp dst port 3128顯示目的TCP端口為3128的封包ip src host 顯示來源IP地址為的封包host 顯示目的或來源IP地址為的封包。src portrange 2000-2500顯示來源為UDP或TCP,并且端口號(hào)在2000至2500范圍內(nèi)的封包not imcp顯示除了 icmp以外的所有封包。（icmp通

24、常被ping工具使用）src host 2 and not dst net /16顯示來源IP地址為2,但目的地不是/16的封包。ether proto ip（與關(guān)鍵字ip相同）.這樣寫將會(huì)以IP協(xié)議作為目標(biāo)。ip proto icmp（與關(guān)鍵字icmp相同）.這樣寫將會(huì)以ping工具常用的icmp作為目標(biāo)。ip.addr = 顯示來源或目的IP地址為的封包ip.src != or ip.dst != 顯示來源不為或者目的不為的封包 ip.src != and ip.dst != 顯示來源不為并且目的IP不為的封包。tcp.port = 25顯示來源或目的 TCP端口號(hào)為25的封包。tcp.d

25、stport = 25顯示目的TCP端口號(hào)為25的封包。tcp.flags顯示包含TCP標(biāo)志的封包。測(cè)試本機(jī)的網(wǎng)卡是否正確安裝的常用命令是ping 。如果想要了解自己的計(jì)算機(jī)與目標(biāo)主機(jī)之間詳細(xì)的傳輸路徑信息，可以在 MS-DOS 方式輸入 tracert HYPERLINK 命令 Nslookup -querytype=mx 可以顯示 的由B件交換 信息。執(zhí)行Nslookup ,該命令第一個(gè)IP地址是DNS服務(wù)器。net stop messenger#止信使服務(wù)，也可以在面板一服務(wù)修改net start messenger# 始信使月艮務(wù)在網(wǎng)絡(luò)鄰居上隱藏你的計(jì)算機(jī)（讓人家看不見你?。﹏et c

26、onfig server /hidden:yesnet config server /hidden:no 為開啟查看這個(gè)IP上的共享資源，就可以C:net view 在的共享資源pathping 除了顯示路由外，還提供325S的分析，計(jì)算丟失包的%對(duì)于指派的IP地址為9的接口，要顯示其 ARP緩存表，可鍵入： arp -a -N 9Wireshark能把MAC地址的組織標(biāo)識(shí)轉(zhuǎn)化為代表生產(chǎn)商的字符串，例如， 00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a顯示，因?yàn)榻M織唯一標(biāo)識(shí)符 00:06:5b屬于 DelLARP協(xié)議用于將目的IP轉(zhuǎn)換為對(duì)應(yīng)的MAC地址。生存時(shí)間字段用于避免

27、數(shù)據(jù)報(bào)載網(wǎng)絡(luò)上無休止地傳輸下去。生存時(shí)間字段長為8位，所以因特網(wǎng)路徑的最大長度為 28-1即255跳。netstat -s -e比較詳細(xì)的顯示你的網(wǎng)絡(luò)資料，包括 TCP、UDP、ICMP和IP的統(tǒng) 計(jì)等IP探測(cè)arp綁定（動(dòng)態(tài)和靜態(tài)）列表，顯示所有連接了我的計(jì)算機(jī)，顯示對(duì)方IP和MAC地址arp -anet use z: movie將這個(gè)IP的movie共享目錄映射為本地的 Z盤要顯示Marketing服務(wù)器上已計(jì)劃的命令列表，請(qǐng)鍵入： at marketing為了在每五天后的午夜將Marketing服務(wù)器的硬盤驅(qū)動(dòng)器備份到磁帶驅(qū)動(dòng)器，首先創(chuàng)建名為 Archive.cmd的批處理程序（它含有備

28、份命令），然后計(jì)劃該批處 理程序的運(yùn)行，為此請(qǐng)鍵入：at marketing 00:00 /every:5,10,15,20,25,30 archive要取消當(dāng)前服務(wù)器上已計(jì)劃的所有命令，請(qǐng)按下述方法清除at計(jì)劃信息：at /delete如果要運(yùn)行的命令不是可執(zhí)行（.exe）文件，請(qǐng)按如下所示的方法在該命令之前使用cmd /c來加載Cmd.exe：cmd /c dir c:test.out以下命令將遠(yuǎn)程文件“ RemoteFile”附加到本地文件“ LocalFile”中： rsh othercomputer cat remotefile localfile 以下命令將遠(yuǎn)程文件 Remotef

29、ile附加到遠(yuǎn)程文件otherremote巾le中： rsh othercomputer cat remotefile otherremotefile要以名稱adminl在遠(yuǎn)程計(jì)算機(jī)vaxl上執(zhí)行telcon命令，請(qǐng)鍵入： rsh vaxl -l adminl telcon要從本地計(jì)算機(jī)將文件 Users.txt傳送到遠(yuǎn)程計(jì)算機(jī) vax1上的Users19.txt,請(qǐng) 鍵入：tftp vax1 put users.txt users19.txt要顯示所分配IP地址為9的遠(yuǎn)程計(jì)算機(jī)的 NetBIOS名稱表，請(qǐng)鍵入：nbtstat -A 9要顯示本地計(jì)算機(jī) NetBIOS名稱緩存的內(nèi)容，請(qǐng)鍵入：

30、nbtstat -c要每隔5秒以IP地址顯示NetBIOS會(huì)話統(tǒng)計(jì)資料，請(qǐng)鍵入：nbtstat -S 5簡(jiǎn)答題：1、什么是 Wireshark?2、Wireshark有那些主要應(yīng)用？3、Wireshark有那些主要特性？答：Wireshark的主要特性有：1）支持UNIX和Windows平臺(tái)2）在接口實(shí)時(shí)捕捉包3）能詳細(xì)顯示包的詳細(xì)協(xié)議信息4）可以打開/保存捕捉的包5）可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式6）可以通過多種方式過濾包7）多種方式查找包8）通過過濾以多種色彩顯示包9）創(chuàng)建多種統(tǒng)計(jì)分析10）還有許多4、設(shè)置捕捉過濾器的步驟是什么?5、利用Wireshark捕獲的封包列表如下:請(qǐng)你

31、寫出發(fā)送或接收方的IP地址，TCP/UDP端口號(hào)，協(xié)議或者封包的內(nèi)容。6、什么是捕捉過濾器？什么是顯示過濾器？以及它們之間的區(qū)別？答：1）捕捉過濾器用于決定將什么樣的信息記錄在捕捉結(jié)果中。需要在開始捕 捉前設(shè)置。2）顯示過濾器主要在捕捉結(jié)果中進(jìn)行詳細(xì)查找。他們可以在得到捕捉結(jié)果 后隨意修改。區(qū)別：捕捉過濾器是數(shù)據(jù)經(jīng)過的第一層過濾器， 它用于控制捕捉數(shù)據(jù)的數(shù)量，以避免產(chǎn) 生過大的日志文件。顯示過濾器是一種更為強(qiáng)大（復(fù)雜）的過濾器。它允許您在日志文件中迅速準(zhǔn)確 地找到所需要的記錄。圖3是在分組內(nèi)容窗口中顯示了 ICMP協(xié)議的詳細(xì)信息。觀察這個(gè)ICMP分組,可以看出，止匕ICMP分組的Type 8

32、and Code 0即所謂的ICMP “echo request分組。匚j印pF,llFuJ|二 I mg5 匚j印pF,llFuJ|二 I mg5 1.4*1田前 廣 J.贏箝彳油13. JD6i5iLw .i2JLL21LL i1.CDQL2 4.3433U13.14 5.363 L享3 r山” 丫 3,舟？17 7.612213IK KnL)二 19 日.口”du ilLLK ?L Q.G77M 22 0/打E二:4 34W “唱 1 K1 1-41.書4 審 J 1MJ . Lt-h.L 1U.lyj.i.1 L二 aL赤二4 M 102 . IfiG . 1 Id 1L芬：4 M i

33、 .168.1 ia m.至1 二 4 M 工箕，工店IkJL 33 麗二4 34 ii2. it. i 1a 16.中4 14 192L66L 1口 41*崢BJ1口 始，*一H】?, 1gLim NT1工支mp.ifiB-i ,1m lx：, fey. 14，. jL 心百口.11.丸上色辛口;L.2UL U3,SD.14.J 1 蛇,1G 亂 Llfrl 13.85.14. ：4 19Z.1BS.L.1Q1 ICM&.LI .二4msjhhhi IV.Ififi 1 . JOT lii.E9.14._i-1IM 1 r.S . j. j ui l/i.Sb,14.4 12.1-63：-1

34、.1 ULUrBpFp I ii 0111nqr pmjumef七卜口 (j.ilng.1 fi；: ly&cro ipriHg.i白EtClfflnq) replyecho cplnjgj rojquoccEdo 爐 1rqj uplyC二卜口 Ijainq ) rrquot Echo 金rinq-epiy Kho foinq) rcauct Kho Coring) repl 2U ： . 11 If -L匕1_或2 31 HQ7 -6|uly E_l u Qjll yl tliLuHL.f rn rjili ij.i RpyKhorequBsi:回口相1rsplp工。Ui Cfllrq K

35、ho jUnq? reply|01可3h13n 匚Tft.E 川川T；！ETij總 F Um11 口 Hraen .nl-nFilpr Irmp千 piztarh圖3: ICMP協(xié)議詳細(xì)信息回答下面問題：(1)你所在主機(jī)的IP地址是多少？目的主機(jī)的IP地址是多少?(2)查看ping請(qǐng)求分組，ICMP的type和code!多少？IP承載網(wǎng)和傳輸網(wǎng)的融合有那兩種思路？答：IP承載網(wǎng)和傳輸網(wǎng)的融合有兩種思路，一種是承載網(wǎng)融合傳輸網(wǎng)，即 smart router的思路，路由器直接提供高速的彩色波分光口，在 WDM上傳送，所有 智能集中在路由器上。而另一種是傳輸網(wǎng)融合承載網(wǎng)，即 router加上靈活的傳

36、 送網(wǎng)的思路，傳送網(wǎng)靈活的給路由器提供鏈路， 同時(shí)傳送網(wǎng)可以動(dòng)態(tài)的路由，保 護(hù)和恢復(fù)。由于IP承載網(wǎng)在可擴(kuò)展性、QoS和生存性方面存在先天不足，而靈 活的傳送層可以彌補(bǔ)其不足，建設(shè)融合承載網(wǎng)的傳送網(wǎng)是大勢(shì)所趨。T-MPLS技術(shù)的特點(diǎn)為：1）引入傳送概念的OAM機(jī)制；2）結(jié)合2層和3層協(xié)議的一種通用的分組交換傳送技術(shù)；3）避免對(duì)三層IP不必要的處理；4）具有高的網(wǎng)絡(luò)生存性和可擴(kuò)展性；5）具有兼容分組交換、TDM/波長技術(shù)的通用的分布控制面GMPLS如何用 Wireshark裝入數(shù)據(jù)？答：如果想分析數(shù)據(jù)，數(shù)據(jù)來自之前的版本或者來自離線捕捉會(huì)話，只要點(diǎn)擊 File （文件）Open （打開），就可以

37、裝入數(shù)據(jù)。你可以選擇要不要為介質(zhì)訪問控 制（MAC）、網(wǎng)絡(luò)或傳輸名稱進(jìn)行名稱解析。如何用 Wireshark選擇接口？答：Wireshark啟動(dòng)就緒，第一步是選擇 Wireshark將偵聽哪些接口。你可以從 主屏幕選擇接口，點(diǎn)擊最左邊的接口圖標(biāo)?；蛘吣憧梢渣c(diǎn)擊Capture （捕捉）interfaces（接口）。你可以選擇任何組合的接口，包括捕捉來自所有可 用接口的數(shù)據(jù)的偽接口。如何用 Wireshark開始捕捉？答：開啟了接口屏幕后，還可以點(diǎn)擊選項(xiàng)按鈕，對(duì)捕捉的內(nèi)容進(jìn)行微調(diào)。一旦這 一切安排妥當(dāng)，你可以點(diǎn)擊start,開始捕捉數(shù)據(jù)了。你會(huì)在主窗口中看到一個(gè) 越來越長的列表，里面是已捕捉的網(wǎng)絡(luò)

38、數(shù)據(jù)包，這時(shí)你可以對(duì)它們進(jìn)行處理了。如何用 Wireshark名稱解析？答：在默認(rèn)情況下，Wireshark只為MAC和傳輸進(jìn)行名稱解析。這意味著，你 得到的是原始的IP地址。視你的網(wǎng)絡(luò)情況而定，把這些IP地址解析為主機(jī)名稱 可能更合適。你可以在接口選項(xiàng)屏幕開啟該功能，進(jìn)行新的捕捉。你還可以把它應(yīng)用于已經(jīng)捕捉的數(shù)據(jù)，只要點(diǎn)擊View （查看）Name Resolution （名稱解析）Enable for Network Layer （是否解析網(wǎng)絡(luò)層地址），然后重新裝入數(shù)據(jù)即可。如何用 Wireshark置混雜模式答：你之所以監(jiān)測(cè)無線網(wǎng)絡(luò)，最感興趣的是想看看網(wǎng)絡(luò)上有什么情況。這意味著 需要把網(wǎng)

39、卡設(shè)置成混雜模式（promiscuous mode）,這就要求 Wireshark作為root 用戶來運(yùn)行。這個(gè)選項(xiàng)可以在接口的選項(xiàng)屏幕中進(jìn)行設(shè)置。運(yùn)行Wireshark程序時(shí)，其圖形用戶界面如圖2所示。最初，各窗口中并無數(shù)據(jù)顯示。Wireshark的界面主要有五個(gè)組成部分：命令和菜單協(xié)議篩選框捕獲分組列表.r -it- I . i：命令和菜單協(xié)議篩選框捕獲分組列表.rns lookup -type truer： dnspr irw ddpess：12S.238 .Ibit sy .nit .edu 1straub.nit .cd Iu20ns . nit .edulon-Aut hok*lt

40、&t ins lookup -type truer： dnspr irw ddpess：12S.238 .Ibit sy .nit .edu 1straub.nit .cd Iu20ns . nit .edulon-Aut hok*lt&t i 2 三個(gè) MIT DNSK務(wù)器: , 51 , 60 。如何用 Wireshark俘獲FTP分組用 RFC-Editor 搜索功能找到該 RFC 文檔在 URL HYPERLINK /in-notes/rfc /in-notes/rfc959.txt。如果你在瀏覽器窗口中輸入以ftp:/開頭的URL,那么它將作為FTP客 戶端來獲取想要的文件。問如何用

41、Wireshark俘獲FTP分組？答：俘獲FTP分組的過程如下：?jiǎn)?dòng)Wireshark分組俘獲器。瀏覽器地址欄中輸入如下網(wǎng)址： HYPERLINK 停止分組俘獲并保存。1、如何用 Wireshark俘獲發(fā)送郵件時(shí)SMTP分組？答：1)啟動(dòng)IE,在IE工具欄中選擇“郵件”-閱讀郵件”，出現(xiàn)Outlook界面， 在Outlook中選擇“工具”-選項(xiàng)”- 郵件設(shè)置”- 電子郵件帳戶.出現(xiàn)“電 子郵件帳戶”窗口，選擇“添加新電子郵件帳戶”，單擊“下一步”，選擇“POP3(P)”, 單擊“下一步”，點(diǎn)擊“測(cè)試帳戶設(shè)置”，測(cè)試成功后，點(diǎn)擊“下一步”，最后點(diǎn) 擊“完成”。即完成Outlook的設(shè)置。2)啟動(dòng)Wireshark分組俘獲器。3)在Outlook工具欄點(diǎn)擊“新建郵件”，寫一封新郵件，完成后，點(diǎn)擊“發(fā)送(S)” 發(fā)送郵件。4)停止分組俘獲。5)過濾分組：在 Filter.”中輸入 “(not arp) and (not icmp)。3、如何用 Wireshark俘獲接收郵件協(xié)議POP3分組答：1)在瀏覽器地址欄中輸入網(wǎng)址：2）啟動(dòng)Wireshark分組俘獲器3