1. 必答 [简答题]简述以太网(10baseT)、快速以太网(100baseT)、千兆以太网(1000baseT)、万兆以太网的异同。
传统以太网物理层标准有10BASE2、10BASE5和10BASE-T三种,其中10BASE2为细缆以太网,要求使用细同轴电缆,10BASE5为粗缆以太网,要求使用粗同轴电缆,目前这两种基本淘汰;10BASE-T是传统以太网中最常用的一种标准,使用双绞线作为传输煤质。
快速以太网物理层标准有100BASE-T2、100BASE-T4、100BASE-FX等几种。其中100BASE-TX运行在两队五类双绞线上,100BASE-T2运行在两对三类双绞线上,100BASE-T4运行在四对三类线上,100BASE-FX运行在光纤上,光纤可以使单摸也可以是多模。
千兆以太网物理层标准有1000BASE-SX、1000BASE-LX 1000BASE-CX、1000BASE-TX等几种。1000BASE-SX运行在多模光纤上,S指发出的光信号的波长形式;1000BASE-LX裕兴在单模光纤上,L指发出的光信号是最短波长的形式;1000BASE-CX运行在同轴电缆上;1000BASE-TX运行在双绞线上。
万兆以太网物理层标准有10GBASE-S(850nm短波)、10GBASE-L(1310nm长波)和10GBASE-E(1550nm长波)三种规格,最大传输距离分别是300m、10km、40km。
2. 必答 [简答题]简述ARP协议工作原理。
在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如:
我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
3. 必答 [简答题]简述Ping命令的使用格式。
ping命令的基本格式
PING的格式为:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数说明:
-t :一直Ping指定的计算机,直到从键盘按下Control-C中断。
-a :将地址解析为计算机NetBios名。
-n :发送count指定的ECHO数据包数。,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间,及时间的快慢程度。默认值为 4。
-l :发送指定数据量的ECHO数据包。默认为 32 字节;最大值是65500字节。
-f :在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分 段再发送给对方,加上此参数以后路由就不会再分段处理。
-i :将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系统里停留的时间。同时检查网络运转情况的。
-v :tos 将“服务类型”字段设置为 tos 指定的值。
-r :在“记录路由”字段中记录传出和返回数据包的路由。通常情况下,发送的数据包是通过一系列路由才到达目标地址的,通过此参数可以设定,想探测经过路由的个数。限定能跟踪到9个路由。
-s :指定 count 指定的跃点数的时间戳。与参数-r差不多,但此参数不记录数据包返回所经过的路由,最多只记录4个。
-j :利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的 最大数量为 9。
-k :computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格 源)IP 允许的最大数量为 9。
-w:timeout 指定超时间隔,单位为毫秒。
destination-list: 指定要 ping 的远程计算机。
4. [简答题]简述ICMP协议。
ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
5. 必答 [简答题]简述Ethernet地址。
Ethernet物理地址长度为48位(6个字节),允许分配的Ethernet物理地址应该有247个。例如,IEEE分配给3COM公司的Ethernet物理地址的前三个字节可能有多个,其中一个是006008,在局域网地址中,标准的表示方式为 00-60-08,它是在两个十六进制数之间用一个连字符隔开。那么3COM公司就可以给它生产的每块Ethernet网卡分配一个后三字节的地址值,假如分配的值为00-A6-38,那么这块Ethernet网卡的物理地址应该是00-60-08-00-A6-38。
QQ好友
QQ空间