计算机网络为了实现资源共享，采用协议分层设计思想，每层网络协议都有地址信息，如网..

免费智能真题库 > 历年试卷 > 信息安全工程师 > 2021年下半年信息安全工程师上午试卷综合知识

第21题

知识点：网络协议分析协议分析 IP地址 MAC 端口网卡网络协议域名域名地址资源共享

关键词： AC IP地址端口计算机网络协议域名资源共享网络章/节：防火墙类型与实现技术网络安全测评技术与工具

计算机网络为了实现资源共享，采用协议分层设计思想，每层网络协议都有地址信息，如网卡(MAC)地址、IP地址、端口地址和域名地址。以下有关上述地址转换的程述错误的是()。

A. DHCP协议可以完成IP地址和端口地址的转换

B. DNS协议可以实现域名地址和IP地址之间的转换

C. ARP协议可以实现MAC地址和IP地址之间的转换

D. 域名地址和端口地址无法转换

相关试题：防火墙类型与实现技术

更多>

第63题 2021年下半年

67%

网络安全管理是对网络系统中网管对象的风险进行控制，给操作系统打补丁属于()方法。

第8题 2024年下半年

包过滤技术防火墙在过滤数据包时，一般不关心（63）。

第23题 2017年上半年

69%

以下关于NAT的说法中，错误的是（）。

相关试题：网络安全测评技术与工具

更多>

第59题 2024年下半年

安全渗透测试通过模拟攻击者对测评对象进行安全攻击，以验证安全防护机制的有效性。其中需要提供部分测试对象信息，测试团队根据..

第60题 2021年下半年

28%

安全渗透测试通过模拟攻击者对测评对象进行安全攻击，以验证安全防护机制的有效性。其中需要提供部分测试对象信息，测试团队根据..

第62题 2022年下半年

50%

网络安全渗透测试的过程可以分为委托受理、准备、实施、综合评估和结题5个阶段，其中确认渗透时间，执行渗透方案属于()阶段。


知识点讲解
· 网络协议分析 · 协议分析 · IP地址 · MAC · 端口 · 网卡 · 网络协议 · 域名 · 域名地址 · 资源共享

网络协议分析

防火墙通过获取网络中的包，然后利用协议分析技术对包的信息进行提取，进而实施安全策略检查及后续包的处理。

协议分析

协议分析用于检测协议的安全性。常见的网络协议分析工具有TCPDump、Wireshark。TCPDump提供命令行方式，提供灵活的包过滤规则，是一个有力的网络协议分析工具。TCPDump既支持OpenBSD、Linux、Solaris等UNIX系统，又支持Windows环境。TCPDump在Windows环境下的名称为WinDump，但WinDump的用法与TCPDump的用法是一样的，只需将命令行的TCPDump改为WinDump即可。TCPDump的命令功能如下表所示。

TCPDump命令功能

TCPDump除了以上的命令选项外，还支持正则表达式。TCPDump的表达式是一个过滤规则，根据正则表达式，TCPDump过滤网络数据包，如果一个网络数据包满足表达式的条件，则这个网络数据包将会被捕获。如果没有给出任何正则表达式，则网络上所有的信息包都将会被截获。TCPDump的表达式中一般有三种类型的关键字。

类型关键字

类型关键字主要包括host、net、port。例如：

. host X.Y.Z.2指明X.Y.Z.2是一台主机。

. net X.Y.Z.0指明X.Y.Z.0是一个网络地址。

. port 23指明端口号是23。如果没有指定类型，默认的类型是host。

传输方向关键字

确定传输方向的关键字主要包括src、dst、dst or src、dst and src，这些关键字指明监听的通信内容传输方向。例如：

. src X.Y.Z.2指明IP包中源地址是X.Y.Z.2。

. dst net X.Y.Z.0指明目的网络地址是X.Y.Z.0。

. 如果没有指明方向关键字，则默认是dst or src关键字。

协议关键字

协议关键字指明监听包的协议内容，主要包括FDDI、IP、ARP、RARP、TCP、UDP等类型。FDDI指明是FDDI（光纤分布式数据接口网络）上的特定的网络协议，实际上它是“Ether”的别名，FDDI和Ether具有类似的源地址和目的地址，所以可以将FDDI协议包当作Ether的包进行处理和分析。如果没有指定任何协议，则TCPDump将会监听所有协议的信息包。

除了上述三种类型的关键字之外，其他关键字有Gateway、Broadcast、Less、和Greater。此外，TCPDump还提供三种逻辑运算功能，包括非运算“not”“!”，与运算“and”“&”，或运算“or”“||”。通过这些关键字及逻辑运算符，可以构成灵活的过滤规则。

TCPDump的应用非常灵活，下面举例说明。

（1）截获X.Y.Z.61主机收到的和发出的所有数据包，使用如下命令：

（2）截获主机X.Y.Z.1和主机X.Y.Z.2或X.Y.Z.3的通信（在命令行中使用括号时，一定要在括号前应用转义字符“\”），使用如下命令：

（3）监听主机X.Y.Z.1与除了主机X.Y.Z.2之外的其他所有主机通信的IP包，使用如下命令：

（4）获取主机X.Y.Z.1接收或发出的Telnet包，使用如下命令：

IP地址

Internet地址是按名字来描述的，这种地址表示方式易于理解和记忆。实际上，Internet中的主机地址是用IP地址来唯一标识的。这是因为Internet中所使用的网络协议是TCP/IP协议，故每个主机必须用IP地址来标识。

每个IP地址都由4个小于256的数字组成，数字之间用“.”分开。Internet的IP地址共有32位，4个字节。它表示时有两种格式：二进制格式和十进制格式。二进制格式是计算机所认识的格式，十进制格式是由二进制格式“翻译”过去的，主要是为了便于使用和掌握。例如，十进制IP地址129.102.4.11的表示方法与二进制的表示方法10000001011001100000010000001011相同，显然表示成带点的十进制格式则方便得多。

域名和IP地址是一一对应的，域名易于记忆，便于使用，因此得到比较普遍的使用。当用户和Internet上的某台计算机交换信息时，只需要使用域名，网络则会自动地将其转换成IP地址，找到该台计算机。

Internet中的地址可分为5类：A类、B类、C类、D类和E类。各类的地址分配方案如下图所示。在IP地址中，全0代表的是网络，全1代表的是广播。

各类地址分配方案

A类网络地址占有1个字节（8位），定义最高位为0来标识此类地址，余下7位为真正的网络地址，支持1~126个网络。后面的3个字节（24位）为主机地址，共提供2²⁴-2个端点的寻址。A类网络地址第一个字节的十进制值为000~127。

B类网络地址占有2个字节，使用最高两位为10来标识此类地址，其余14位为真正的网络地址，主机地址占后面的2个字节（16位），所以B类全部的地址有（2¹⁴-2）×（2¹⁶-2）=16 382×65 534个。B类网络地址第一个字节的十进制值为128~191。

C类网络地址占有3个字节，它是最通用的Internet地址。使用最高三位为110来标识此类地址，其余21位为真正的网络地址，因此C类地址支持2²¹-2个网络。主机地址占最后1个字节，每个网络可多达2⁸-2个主机。C类网络地址第一个字节的十进制值为192~223。

D类地址是相当新的。它的识别头是1110，用于组播，例如用于路由器修改。D类网络地址第一个字节的十进制值为224~239。

E类地址为实验保留，其识别头是1111。E类网络地址第一个字节的十进制值为240~255。

网络软件和路由器使用子网掩码（Subnet Mask）来识别报文是仅存放在网络内部还是被路由转发到其他地方。在一个字段内，1的出现表明一个字段包含所有或部分网络地址，0表明主机地址位置。例如，最常用的C类地址使用前三个8位来识别网络，最后一个8位识别主机。因此，子网掩码是255.255.255.0。

子网地址掩码是相对特别的IP地址而言的，如果脱离了IP地址就毫无意义。它的出现一般是跟着一个特定的IP地址，用来为计算这个IP地址中的网络号部分和主机号部分提供依据。换句话说，就是在写一个IP地址后，再指明哪些是网络号部分，哪些是主机号部分。子网掩码的格式与IP地址相同，所有对应网络号的部分用1填上，所有对应主机号的部分用0填上。

A类、B类、C类IP地址类默认的子网掩码如下表所示。

带点十进制符号表示的默认子网掩码

如果需要将网络进行子网划分，此时子网掩码可能不同于以上默认的子网掩码。例如，138.96.58.0是一个8位子网化的B类网络ID。基于B类的主机ID的8位被用来表示子网化的网络，对于网络138.96.39.0，其子网掩码应为255.255.255.0。

例如，一个B类地址172.16.3.4，为了直观地告诉大家前16位是网络号，后16位是主机号，就可以附上子网掩码255.255.0.0（11111111111111110000000000000000）。

假定某单位申请的B类地址为179.143.XXX.XXX。如果希望把它划分为14（至少占二进制的4位）个虚拟的网络，则需要占4位主机位，子网使用掩码为255.255.240.0~255.255.255.0来建立子网。每个LAN可有2¹²-2个主机，且各子网可具有相同的主机地址。

假设一个组织有几个相对大的子网，每个子网包括了25台左右的计算机；而又有一些相对较小的子网，每个子网大概只有几台计算机。这种情况下，可以将一个C类地址分成6个子网（每个子网可以包含30台计算机），这样解决了很大的问题。但是出现了一个新的情况，那就是大的子网基本上完全利用了IP地址范围，但是小的子网却造成了许多IP地址的浪费。为了解决这个新的难题，避免任何的IP浪费，就出现了允许应用不同大小的子网掩码来对IP地址空间进行子网划分的解决方案。这种新的方案就叫作可变长子网掩码（VLSM）。

VLSM用一个十分直观的方法来表示，那就是在IP地址后面加上“/网络号及子网络号编址位数”。例如，193.168.125.0/27就表示前27位表示网络号。

例如，给定135.41.0.0/16的基于类的网络ID，所需的配置是为将来使用保留一半的地址，其余的生成15个子网，达到2000台主机。

由于要为将来使用保留一半的地址，完成了135.41.0.0的基于类的网络ID的1-位子网化，生成两个子网135.41.0.0/17和135.41.128.0/17，子网135.41.128.0/17被选作为将来使用所保留的地址部分；135.41.0.0/17被继续生成子网。

为达到划分2000台主机的15个子网的要求，需要将135.41.128.0/17的子网化的网络ID的4-位子网化。这就产生了16个子网（135.41.128.0/21，135.41.136.0/21，…，135.41.240.0/21，135.41.248.0/21），允许每个子网有2046台主机。最初的15个子网化的网络ID（135.41.128.0/21~135.41.240.0/21）被选定为网络ID，从而实现了要求。

现在的IP协议的版本号为4，所以也称之为IPv4，为了方便网络管理员阅读和理解，使用了4个十进制数中间加小数点“.”来表示。但随着因特网的膨胀，IPv4不论从地址空间上，还是协议的可用性上都无法满足因特网的新要求。因此出现了一个新的IP协议IPv6，它使用了8个十六进制数中间加小数点“.”来表示。IPv6将原来的32位地址扩展成为128位地址，彻底解决了地址缺乏的问题。

MAC

MAC的主要功能是控制对传输介质的访问，MAC与网络的具体拓扑方式以及传输介质的类型有关，主要是介质的访问控制和对信道资源的分配。MAC层还实现帧的寻址和识别，完成帧检测序列产生和检验等功能。

端口

在TCP/IP网络中，传输层的所有服务都包含端口号，它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软件。

端口号和设备IP地址的组合通常称作插口（socket）。任何TCP/IP实现所提供的服务都用知名的1～1023之间的端口号。这些知名端口号由Internet号分配机构（Internet Assigned Numbers Authority, IANA）来管理。例如，SMTP所用的TCP端口号是25，POP3所用的TCP端口号是110，DNS所用的UDP端口号为53，WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接，一条是控制连接，端口号为21；另一条是数据连接，端口号为20。

256～1023之间的端口号通常由UNIX系统占用，以提供一些特定的UNIX服务。也就是说，提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。

在实际应用中，用户可以改变服务器上各种服务的保留端口号，但要注意，在需要服务的客户端也要改为同一端口号。

网卡

网卡是计算机在网络上传输数据的接口，是主机接入网络时必不可少的连接设备。它的作用是双重的：一方面将本地计算机需要发送的数据打包后送入网络，另一方面将从网络上接收到的数据解包后传输给本地计算机。所谓数据打包和解包，实际上就是将数据的输入／输出方式进行串并转换的过程。

根据工作对象的不同，网卡可分为普通工作站用网卡和服务器专用网卡。普通网卡的种类较多，性能各异。按网卡支持带宽的不同，可分为10Mb/s、100Mb/s、10/100Mb/s自适应和1000Mb/s网卡；按网卡总线类型的不同，可分为ISA、EISA和PCI网卡三大类，其中ISA网卡和PCI网卡较常用。

为了与不同传输介质实现连接，网卡的接口类型也有多种，如与粗缆连接的AUI接口、与细缆连接的BNC接口和与双绞线连接的RJ-45接口。

网络协议

网络协议是在网络设备和计算机网络中彼此“交谈”时所使用的语言。网络协议的配置在网络中有着举足轻重的地位，决定着网络能否正常运行。任何一个网络协议配置不当，都有可能导致网络瘫痪，或导致某些服务被终止，从而出现网络故障。

域名

IP地址用数字表示，使用时难以记忆和书写，因此在IP地址的基础上又发展出了一种符号化的地址方案，用来代替数字型的IP地址，这就是域名。

域名由多个分量组成，分量之间用点号隔开，格式为

*.三级域名．二级域名．顶级域名

例如mail.yctc.edu.cn，其中en是顶级域名，表示中国，edu是二级域名，表示教育机构。各个分量代表不同级别的域名，级别最低的域名写在最左边，级别最高的顶级域名写在最右边，完整的域名不超过255个字符，但域名并不代表计算机所在的物理地点，它只是一个逻辑概念，使用域名有助于记忆。

域名的划分是在顶级域名的基础上注册二级域名，二级域名下还可以注册三级域名等。现在的顶级域名有以下三大类。

①国家顶级域名。国家顶级域名采用ISO 3166的规定制定各个国家的顶级域名。如cn表示中国，us表示美国，jp表示日本等。

②国际顶级域名。采用int，国际性的组织可在int下注册。

③通用顶级域名。常见的通用顶级域名如com表示公司，net表示网络服务机构，org表示非营利性组织，edu表示教育机构（美国专用），gov表示政府部门（美国专用），mil表示军事部门（美国专用），aero表示航空运输企业等。

在国家顶级域名下注册的二级域名由该国家自行确定，我国将二级域名划分为类别域名和行政区域名两大类。其中，类别域名有六个：ac表示科研机构，com表示工、商、金融等企业，edu表示教育机构，gov表示政府部门，net表示互联网络、接入网络的网络信息中心和运行中心，org表示各种非营利性组织。“行政区域名”共有34个，适用于各省、自治区、直辖市。

一般一个单位可以申请注册一个三级域名，一旦拥有一个域名，单位可以自行决定是否需要进一步划分子域，并且不需要向上级报告子域的划分情况。

当用户通过域名访问Internet上的某个主机时，其实是访问其IP地址，那么系统会如何识别哪个域名对应哪个IP地址呢？这是因为这个域名到IP地址的转换是由域名服务器DNS完成的。通过建立DNS数据库，域名服务器记录主机名称与IP地址的对应关系，并为所有访问Internet的客户机提供域名解析服务。

域名地址

域名的概念

从技术上讲，域名只是Internet中用于解决地址对应问题的一种方法。

从社会科学的角度看，域名已成为Internet文化的组成部分。

从商界看，域名已被誉为企业的"网上商标"。没有一家企业不重视自己产品的标识商标，而域名的重要性及其价值也已经被全世界的企业所认识。

域名结构

一台主机的主机名由它所属各级域的域名和分配给该主机的名字共同构成。书写的时候，按照由小到大的顺序，顶级域名放在最右面，分配给主机的名字放在最左面，各级域名之间用"．"隔开。在域名系统中，常见的顶级域名是以组织模式划分的。

顶级域名的管理权被分配给指定的管理机构，各管理机构对其管理的域继续进行划分，即划分二级域名并将二级域名的管理权授予其下属的管理机构，如此层层细分，就形成了层次状的域名结构。

互联网的域名由互联网网络协会负责网络地址分配的委员会进行登记和管理。全球现有的三大网络信息中心，即Inter-NIC（负责美国及其他地区）、RIPE-NIC（负责欧洲地区）和APNIC（负责亚太地区）。

域名寻址

Internet采用域名系统（Domain Name System， DNS）将域名解析为IP地址。DNS是一个分布式的域名服务系统，分为根服务器、顶级域名服务器和域名所有人的域名服务器。目前全球有13个根服务器，根服务器负责找到相应的顶级域名服务器；.com、.net、.org顶级域名服务器由ICANN管理（目前委托Network Solutions公司维护这些服务器），各国家代码域名服务器由各个国家自己管理；域名所有人可以建立自己的域名服务器，也可将域名的解析工作放在别人的域名服务器上。

域名服务器分析域名地址的过程实际上就是找到与域名地址相对应的IP地址的过程，找到IP地址后，路由器再通过选定的端口在电路里构成连接。域名服务器实际上是一个数据库，它存储着一定范围内主机和网络的域名及相应IP地址的对应关系。

资源共享

资源共享是计算机网络最有吸引力的功能。通过资源共享，可使网络中分散在异地的各种资源互通有无，分工协作，从而大大提高系统资源的利用率。资源共享包括软件资源共享和配件资源共享。

（1）硬件资源共享。可以在全网范围内提供对处理机、存储器、输入输出设备等资源的共享，特别是对一些较高级和昂贵设备的共享，如巨型计算机、高分辨率打印机、大型绘图仪等，从而使用户节省投资，也便于资源和任务的集中管理以及分担负荷。

（2）软件资源共享。在局域网上允许用户共享文件服务器上的程序和数据；在互联网上允许用户远程访问各种类型的数据库，可以得到网络文件传送服务、远程管理服务和远程文件访问等。从而可以避免软件研制上的重复劳动以及数据资源的重复存储，且便于集中管理。

题号导航 2021年下半年信息安全工程师上午试卷综合知识

本试卷我的完整做题情况



	第21题在手机中做本题