1. netwox 34 -a 00:0c:29:c4:8a:de -b 00:0c:29:d0:21:23 -m 192.168.56.23 解释该指令所表达的涵义,说明源IP地址是多少。
2.计算IP地址192.168.65.32/30的地址范围,地址段及掩码。标明使用的netwox的哪个模块,对应的命令操作,并写出对应的地址范围,地址段及掩码信息。
3.netwox 37 -a 11:22:33:aa:bb:cc -m 192.168.59.135 -b 00:0c:29:ca:e4:66 -o 8解释该指令所表达的涵义,说明源IP地址是多少
答:
4.TCP端口号21、80、443、23、25、37、53分别对应哪个应用程序,并简要说明各个应用程序的作用。应用程序daytime、TFTP、SNMP、syslog分别对应UDP的哪些端口号,并简要说明应用程序daytime、TFTP、SNMP、syslog的作用。
5.TCP三次握手的创建,已知主机1的IP地址是192.168.78.23,端口8080处于开放状态,主机2的IP地址是192.168.78.32,端口443处于开放状态,通过主机1连接主机2,构造三次握手过程,说明使用的命令,并分析三次握手过程中SYN及ACK字段值的变化。
1.netwox 34 -a 00:0c:29:c4:8a:de -b 00:0c:29:d0:21:23 -m 192.168.56.23 ,这段命令的意思是基于ethernet层构造ip数据包,数据包的源mac地址是00:0c:29:c4:8a:de,目的mac是00:0c:29:d0:21:23,目的地址是192.168.56.23 ,该段命令没有说明源ip地址,源ip地址可能是mac为00:0c:29:d0:21:23对应的ip地址。
2.使用netwox的24模块,命令如下:netwox 24 -i 192.168.65.32/30,它的地址范围为192.168.65.32-192.168.65.35,地址段为192.168.65.32/30,掩码为255.255.255.252
3.构建icmp4的数据包,源mac地址为:11:22:33:aa:bb:cc,目的ip地址为192.168.59.135,目的mac为 00:0c:29:ca:e4:66,使用端口8
4.21端口对应的是ftp,用于文件传输;23端口对应的是telnet,用于远程控制;25端口对应的是smtp,用于邮件传输;37端口对应的是时间,用于计时;53端口对应的是域名服务器,用于域名的识别和确认;80端口对应的是http,用于web;443端口对应的是https,用于web加密;daytime对应13端口,用于给请求主机发送日期和时间;TFTP对应69端口,用于小文件传输;SNMP对应161端口,用于简单网络管理;syslog对应514端口,用于unix系统日志服务。
5.第一次握手:netwox 42 -x -s 192.168.59.131 -d 192.168.59.135 -S 443 -D 8080 -n 2 标志位SYN = 1,随机生成一个序列号seq1 = x
第二次握手:netwox 42 -x -s 192.168.59.135 -d 192.168.59.131 -S 8081 -D 443 -n 3 标志位SYN ,ACK = 1,确认号ack = x + 1,随机生成一个序列号seq2=y
第三次握手:netwox 42 -x -s 192.168.59.131 -d 192.168.59.135 -S 443 -D 8080 -n 4 标志位ACK = 1, 确认号ack = y + 1,seq2= x + 1