第一题
填写路由器RG的路由表项①至④。
| 目的网络/掩码长度输出端口 | 输出端口 |
|---|---|
| 172.19.63.192/30 | S0(直接连接) |
| 172.19.63.188/30 | S1(直接连接) |
- 路由器RG的S0的IP地址是172.19.63.193,路由器RE的S0的IP地址是172.19.63.194。
【解析】路由器RG和路由器RE的S0口的IP地址包含在地址块172.19.63.192/30内,该地址块总共有两个可用IP地址,即为172.19.63.193和172.19.63.194。故路由器RG的S0的IP地址是172.19,63.193;路中器RE的S0的IP地址是172.19.63.194。
第二题
2. 如果需要监听路由器RE和RG之间的所有流量,可以在该链路中串入一种设备。这种设备的名称为TAP / 分路器 / 集线器 / HUB。
3. 若在Windows主机192.168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是Tracert,数据包经过的第2个路由器为RB。
4. 如果需要监听网络内子网192.168.96.0的所有上行流量,那么可以在网络中的某个链路中串入一个设备,这种设备的名称是TAP,最佳串接点为RC路由器的E2端口。
可以监控抗量的设备:集线器、分路器(TAP)
5. 如果不改变路由表项的前提下,路由器RF最多可再连接的路由器数量为27。
RF的E0端口所在的子网掩码为/27,即主机位 5 ( 32 − 27 ) 5(32-27) 5(32−27)位,共有 2 5 − 2 = 30 2^5-2=30 25−2=30个可用IP地址。图中已经使用了3个IP地址,则还剩下27个可用的IP地址。
- 如果图中防火墙FW为Cisco PIX525,若需要为内网的一个服务器配置一个公用IP地址,应该使用的配置命令是static。
- 如果图中防火墙FW为Cisco PIX525,如使用nat命令实现内部私有IP转换为外网公有IP,请写出此时需要与nat命令同时使用的配置命令global。
- 防火墙FW为Cisco PIX525,若允许内网的FTP服务器向外网提供服务,需要使用的配置命令是fixup protocol ftp / fixup。
- 如果该网络采用Windows 2003域用户管理功能来实现网络资源的访问控制,那么域用户信息应存储在区域控制器的活动目录 / Active Directory。
windows server 2003中有本地用户和域用户两种用户类型。其中,本地用户信息存储在本地计算机的账户管理数据库中,用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录后可以根据权限访问整个域中的资源。
- 要求用一种设备对服务器提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击,这种设备是IPS。
- 如果需要IP地址为172.0.34.128的主机使用第主方软件检测路由器RG的运行状态,请写出路由器RG必须支持的协议名称SNMP。
简单网络管理协议(SNMP)可以提供带宽测量、路由CPU负荷等性能指标的实时监控,以及历史数据统计。所以路由器RG必须支持简单网络管理协议(SNMP)。故该处应填入:SNMP。
- 如果想将图中网络接入Internet,那么在RG的上联口应串入专用设备,请写出这个设备必须具有的功能NAT。
- 如果要通过采集Netflow流记录来分析IP地址为172.0.65.15-172.0.65.33的服务器群与其它主机的连接情况,请写出配置“iproute-cache flow”命令的最佳路由器名RC的端口名E1。
- 对于仅完成TCP三次握手的一个Session的Netflow记录,请写出该条记录中TCP Flag值18。
TCP_Flag字段的计算方法是把属于同一流的数据表的TCP_Flag位进行或操作,得出的结果作出这条流的TCP_Flag如下图所示为TCP_Flag为示意图
| Flag位 | URG | ACK | PSH | PST | SYN | FIN |
|---|---|---|---|---|---|---|
| 十进制表示 | 32 | 16 | 8 | 4 | 2 | 1 |
| 二进制表示 | 100000 | 010000 | 001000 | 000100 | 000010 | 000001 |
对于仅完成TCP三次握手的一个Session的Netflow记录中只包含SYN和ACK,故000010和010000进行或运算后得到值位18。
对于一个结束Session的netflow记录,该条记录中TCP_Flag的十进制数值是19。
- 如果图(a)中内网的某Web服务器允许外网访问,并且该服务器NAT转换表如图(6)所示,外网主机正确访问该服务器时使用的URL是http:11202.12.1.1:1423。
统一资源定位符(URL)也被称为网页地址,格式为:"协议://授权”,授权部分一般是服务器的名称或IP地址,有时后面还跟一个冒号和一个端口号。外网主机访问该服务器,使用全局IP地址。由图中Internet发往内网Web服务器未经过NAT的数据包目的地址可知,此服务器全局地址为202.12.1.1,端口号为1423,故此处应填入:http://202.12.1.1:1423。
第三题
- 设备1应选用路由器网络设备。
- 若对整个网络实施保护,防火墙应加在图中位置1~3的2位置上。
- 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:Session 1…Type :Local Session Source Ports :both :Gi2/12 Destination Ports :Gi2/16
请问探测器应该连接在交换机1的Gi2/16端口上。除了流量镜像方式外,还可以采用新增集线器或TAP分流方式来部署入侵检测探测器。
①由图中信息“Source Ports:both:Gi2/12”可知,交换机1端口Gi2/12被配置为被复制的端口(镜像源端口)。由信息“Destination Ports:Gi2/16”可知,交换机1端口Gi2/16被配置为复制的端口(镜像目的端口)可见,端口Gi2/12的数据包流量被镜像到端口Gi2/16。探测器应连接在交换机1的Gi2/16端口。
![[BT]BUUCTF刷题第6天(3.24)](https://img-blog.csdnimg.cn/direct/a0b2b2c123d146f0bf6c1177fe622ab0.png)
