商用資料通訊Ch8筆記_TCP/IP Internetworking I_part2

-
ARP緩存的優點跟缺點
優點是可以提高數據包轉發的速度和效率,因為它可以避免在每個數據包中進行ARP查找。此外還可以減少網絡流量。
缺點:
1.如果目標主機或下一跳路由器的MAC地址發生變化,則ARP緩存中的信息可能會變得不正確。這可能會導致數據包被發送到錯誤的位置。
2.ARP緩存可能會被攻擊者利用來進行ARP欺騙攻擊。攻擊者可以發送偽造的ARP消息來修改ARP緩存中的信息,從而將數據包發送到錯誤的位置或監聽通信。

A client PC has two simultaneous connections to the same webserver application program on a webserver. (Yes, this is possible, and in fact, it is rather common.) What will be different between the TCP segments that the client sends on the two connections? (Hint: Consider all the fields in a TCP segment.)

如果客戶端PC對Web服務器上的同一Web服務器應用程序進行了兩個同時連接,那麼客戶端發送到兩個連接的TCP段之間的區別在於源端口序列號字段。源端口是用於識別來自不同應用程序的數據包,而序列號則是用於確保數據包按正確順序到達目的地。
因此,即使來自同一客戶端PC的兩個TCP段都指向同一Web服務器應用程序,它們仍然需要使用不同的源端口和序列號字段以區分它們。其他TCP段字段(例如目標IP地址、目標端口、窗口大小等)在這兩個TCP段之間是相同的。

IP Version 4 (IPv4) standard Packet Syntax
The First Row
1.版本號(4bit):指定IP協議的版本,IPv4的版本號為4。會用0100二進制表示。

2.頭部長度(4bit):以32位字組為單位表示。IPv4首部長度最小為20Byte,最大為60Byte。

3.DSCP(Differentiated Services Control Point,6bit):
一種用於指定IP數據包的服務質量(QoS)要求的6bit欄位。它可以指定該數據包應該被分配到何種服務類型,例如低延遲、高優先級或其他類型的服務。

4.ECN(Explicit Congestion Notification):
用於指示網絡中是否存在擁塞的2bit欄位。當網絡中出現擁塞時,路由器可以通過將ECN位設置為1來通知發送方降低其傳輸速率,以減少網絡擁塞的程度。這有助於提高網絡性能和可靠性。

5.總長度(16bit):指定整個IP數據包的長度,以Byte為單位表示。以乙太網路為例,整個 IP 封包最大可達 1500Bytes,所以此欄位的最大值即為1500 (十進位)。

The Second Row 這一列欄位通常用於處理IP數據包的分段
6.識別符(identification,16bit):由發送端對每一個 IP 封包進行唯一辨識代碼的設定,以便接收端可以根據此辨識碼執行封包辨識工作。若封包在傳輸過程中因為最大傳輸單位 (MTU) 的限制,導致傳輸過程中,將封包切割成幾個片段 (Fragments) 進行傳送,而因為每個 IP 封包到達目的裝置的先後順序可能與出發時的順序不同,因此接收端在進行封包重組時,便必須以此識別碼進行判斷 IP 封包原來的順序,以便能將屬於相同資料封包的片段組合在一起。

7.標誌(flag,3bit):對 IP 封包的切割提供控制訊息。第一個位元未定義,設定為0;第二個位元 DF (Don’t Fragment) 定義封包是否可加以切割,0 代表可切割,1 代表不可切割;第三個位元 MF (More Fragment),定義此傳輸封包是否為原始封包的最後片段,0 代表最後片段,1 代表尚有其他片段。

8.片偏移(fragment offset,13bit)用來記錄 IP Fragment 所載送的是原始 IP Payload 的哪一段資
料,實現分段和重組功能。當一個IP數據包太大時,可以將其分成多個片段傳輸,接收方再將這些片段重組成原始封包,因為 IP 封包切割後,原始封包內 IP Payload 的資料會分散到每個IP
Fragment 中, 因此需要分別註明以便重組。

The Third Row
9.IP Time to Live (TTL)
用於限制IP數據包在網絡中傳輸的最大跳數。每當一個路由器轉發一個IP數據包時,TTL值就會減1。當TTL值變為0時,該數據包將被丟棄。
10.IP Protocol:指定IP數據包中所包含的上層協議類型,例如TCP、UDP或ICMP等。
11.頭部校驗和(Header Checksum):用於檢查IP首部在傳輸過程中是否出現錯誤。

The Fourth Row
Source IP Address (32 bits)

The Fifth Row
Destination IP Address (32 bits)

What is the use of a version field? What values can it take?
用於指定IP數據包所使用的協議版本。IPv4和IPv6都有版本字段,它們分別為4位元和8位元。版本字段的作用是讓接收方能夠識別數據包所使用的IP協議版本,以便對其進行相應的處理。
在IPv4中,版本字段只能取值為4,因為IPv4只支持該版本。而在IPv6中,版本字段只能取值為6,因為IPv6只支持該版本。

Can an Internet Protocol control transmission frequencies between hosts? How?
Internet Protocol(IP)無法直接控制主機之間的傳輸頻率。然而,IP協議中的顯式擁塞通知(ECN)欄位可以用於減少一對主機之間的傳輸頻率,以應對它們之間的傳輸系統擁塞。當網絡出現擁塞時,路由器可以向發送方發送ECN包,告知其減少傳輸頻率。這樣可以減少網絡中的流量,從而減輕網絡負載和提高整體性能。因此,ECN字段是IP協議中一個重要的功能,用於提高網絡效率和可靠性。

Specify the maximum size of IP packets in octets(bytes).
IP數據包的最大大小是由其長度字段指定的,該字段佔16位元,可以表示的最大值為65535。這個值包括IP數據包的頭部和數據部分。因此,IP數據包的最大大小為65535個八位元組(即65535個字節)。但是,在實際應用中,由於網絡傳輸介質和路由器等設備對數據包大小有限制,因此通常使用更小的MTU(最大傳輸單元)來確保數據包能夠正確地傳輸。在IPv4中,MTU通常被設置為1500Byte。

Distinguish between application message fragmentation and packet fragmentation.
應用消息分段是指將一個大的應用層消息(例如文件或電子郵件)分成多個小的數據塊,以便在傳輸過程中進行傳輸。這些小塊可以被獨立地傳輸,然後在接收端重新組裝成原始的消息。這種分段是由應用程序自己實現的,而不是由網絡協議負責

數據包分段是指將一個大的IP數據包分成多個小的片段,以便在網絡上進行傳輸。這些片段可以被獨立地傳輸,然後在目的地重新組裝成原始的IP數據包。是由IP協議負責實現的。

Under what circumstances would the identification, flags, and fragment offset fields be used in IP? Why did we not study them in detail?Does IPv6 allow packet fragmentation?
識別、標誌和片段偏移量這些都偏向用於封包分段處裡用途,在IPv4協議中,由於分段可能會導致許多問題,現代操作系統通常不允許路由器對IPv4數據包進行分段。因此,在IPv6協議中,不再允許進行數據包分段。

What does a router do if it receives a packet with a TTL value of 2?
What does the next router do?
如果下一個路由器收到一個TTL值為2的數據包,它會將TTL值減1,變成1,然後將數據包轉發到下一個路由器。當TTL值減為0時,路由器會丟棄該數據包,以避免它在網絡上無限循環。

What does the protocol field value tell the destination host?
協議字段值告訴目的地主機該數據包的數據字段內容是什麼,例如ICMP消息、TCP段、UDP數據報等。這有助於目的地主機將該數據包傳遞給正確的進程進行處理。

 What is the main problem with IPv4 that IPv6 was created to solve? How does IPv6 solve this problem?

IPv4的主要問題是地址空間不足,只有約42億個可用的IP地址,而且由於互聯網的快速發展,這些地址已經不夠用了。IPv6的創建旨在解決這個問題,它擁有更大的地址空間,IPv6通過擴展地址空間來解決IPv4的地址不足問題。IPv6使用128位地址,可以提供高達340兆兆兆兆(3.4×10^38)個可用的IP地址,相比之下,IPv4僅使用32位地址。


Are IPv6 addresses written in uppercase or lowercase letters?

IPv6地址可以使用大寫或小寫字母表示,這是由於IPv6地址中的16進制數字可以使用大小寫字母表示。


Are IPv6 addresses written with decimal or hexadecimal symbols?

IPv6地址使用16進制符號表示,而不是十進制符號。IPv6地址中的每個數字都由4位二進制數字組成,可以使用16進制表示。


How many symbols are there in a field?

在IPv6地址中,每個字段由4個16進制符號組成,因此每個字段有4個符號。


留言

張貼留言

這個網誌中的熱門文章

經得起原始碼資安弱點掃描的程式設計習慣培養(五)_Missing HSTS Header

-
圖片
  接續前幾篇系列 經得起原始碼資安弱點掃描的程式設計習慣培養(一)_OWASP Top 10(十大網站安全風險)_學習寫更安全程式碼的網站推薦 經得起原始碼資安弱點掃描的程式設計習慣培養(二)_8.Insecure Deserialization :不安全的反序列化漏洞ASP.NET處理方式 經得起原始碼資安弱點掃描的程式設計習慣培養(三)_7.Cross Site Scripting(XSS)_Stored XSS_Reflected XSS All Clients 經得起原始碼資安弱點掃描的程式設計習慣培養(四)_1.Injection注入攻擊_SQL Injection)_order by 語句正確參數化套入 最近又遇到被若安掃描到高風險要修正的程式碼啦.... 一看這還真是搞不懂該怎麼修呢 HSTS(HTTP Strict Transport Security)  主要是一份國際標準規格 (RFC 6797) 的網際網路瀏覽安全機制, 用於宣告瀏覽器與伺服器之間通訊方式必須強制採用 TLS/SSL 加密通道。 只要從伺服器端送出一個 Strict-Transport-Security 標頭 (Header) 給瀏覽器,即可告知瀏覽器於未來的某段時間內一律使用 SSL 來和該網站連接 (設定可涵蓋所有子域名網站), 一旦發生憑證失效情況,使用者將無法再瀏覽該網站,如此一來便可大幅減少中間人攻擊的問題發生。 再更白話一點 HSTS Header 就是負責將 http 強制轉為 https CheckMarx掃碼報告給的說明 ============================================================ 風險: 如果web config沒有設置HSTS表頭、"max-age"(有效期)不足一年, 或沒有設定"includeSubDomains"(包含所有子網域),可能會使用戶容易遭受中間人攻擊。 發生原因: 許多使用者只要在瀏覽器的網址列輸入網域名稱(Domain Name)即可瀏覽網站, 並沒有輸入協定(Protocol)的名稱。 瀏覽器會自動假設使用者使用的是HTTP協定而不是有加密機制的HTTPS協定。 在第一次發出前往特定網站的請求時,攻擊者可以執行中間人攻擊並將用戶轉址到
閱讀完整內容

經得起原始碼資安弱點掃描的程式設計習慣培養(三)_7.Cross Site Scripting(XSS)_Stored XSS_Reflected XSS All Clients

-
圖片
  近期新加入的功能code剛好也被CheckMarx掃出高風險部分的程式碼漏洞 我也踏到這個Issue啦 Cross Site Scripting(XSS)  第一種.Stored XSS 高風險 CheckMarx掃碼報告給的說明[Stored XSS] ============================================================ 風險: 攻擊者可以利用合法存取應用程式提交資料到資料庫。 當另一個使用者隨後存取該資料,網頁可能會被改寫且惡意腳本可能會被啟動。 發生原因: 從資料庫中的資料建立網頁。資料直接嵌入至HTML的頁面,利用瀏覽器顯示。 資料可能源自於其他使用者的輸入。 如果資料包含HTML片段或Javascript,使用者無法分辨是否為預期的頁面。 該漏洞主因為未先對嵌入資料庫中的資料進行編碼(Encode) 來預防瀏覽器將其當為HTML的格式而非純文字。 如何避免: 1.驗證所有資料,無論其來源為何。驗證應基於白名單:僅接受預定結構的資訊,而不是拒絕不良的樣式(Patterns)。  應確認:  ● 資料型態  ● 大小  ● 範圍  ● 格式  ● 期望值  2. 驗證無法取代編碼. 輸出嵌入之前,不論其來源, 將所有動態資料進行編碼. 編碼方式應該是上下文相關的. 例如: ● HTML內容使用HTML的編碼方式  ● HTML編碼特性是將資料輸出到特性的值 ● JavaScript的編碼方式為伺服器產生的Javascript  3.考慮使用ESAPI的編碼庫,或它的內置功能。對於舊版的ASP.NET,請考慮使用AntiXSS.  4.在HTTP類型對應的表頭, 明確定義整個頁面的字元編碼.  5. 設置 httpOnly 標誌於會期資訊,以防止利用XSS來竊取資訊. ============================================================ 這裡報告描述是指我對傳進來字串參數直接拋給DAL處裡的類別執行查詢 這裡缺乏對輸入進來的字串參數做一些查檢判斷 也建議在帶入時對參數也做一些html encode處理 這裡用AntiXSS來Encode 第二種.Reflected XSS All Clients 高風險 CheckMarx掃碼報告給的說明[Reflecte
閱讀完整內容

(2021年度)駕訓學科筆試準備題庫歸納分析_法規是非題

-
圖片
  若是出現 「必須」、「必需」、「...必...」、「應由」、「應先」、「應...」 則很高機率是圈 是非通常只要是如下字眼 「不必」+動詞 、「不需」「不須」、「可不」、「可以不」、「可立即」 有出現或符合的都選叉 (X)1.違規記點又不登記在駕照上,所以可以 不必理會 而任意違反交通規則。 (X)2.發生重大交通事故,為迅速恢復交通,清除現場,可 不必等待 肇事處理機關之指示,即可進行。 (X)3.道路駕駛練習,行車前 不必實施 車輛安全檢查,因為那是駕駛教練的工作。 (X)4.開車前, 不必檢查 機件安全,但在行駛中要隨時注意儀錶功能顯示,確保行車安全。 (X)5.煞車油若經常低於"MIN"線,只要添加即可, 不必到修理廠檢修 。 (X)6.冷卻系統只要副水箱在滿水位,主水箱 不必檢查 也不會有問題。 (X)7.引擎冷卻水內含有防凍液或防銹劑,可 不必更換 。 (X)8.儀錶板上的「燃油油量錶」之指針高度,已經降低至「E」點,橘色的「低油料警示燈」點亮時, 不必急著加油 ,到達目的地後再行補充燃油即可。 (X)9.有安全氣囊裝備的汽車, 不必繫 安全帶。 (X)10.煞車時有異音,是正常的情況, 不必檢修 。 (X)11.汽車定期檢驗 不必檢驗 車輛故障標誌,所以隨車不一定要帶車輛故障標誌。 (X)12.開車時 不必理會 義交之指揮,一切以號誌為主。 (X)13.汽車經過隧道,因隧道內燈光明亮視線良好,為省電可 不必開亮 頭燈。 (X)14.駕駛人只求技術優良,對遵守交通規則 不必太重視 。 (X)15.在開車前, 不必檢查 機件,以免耽誤行車時間。 (X)16.遇幼童專用車、校車、身心障礙者用特製車或教練車, 不必禮讓 。 (X)17.行車 不必攜帶 隨車工具。 (X)18.行車起駛前進, 不必顯示 方向燈。 (X)19.汽車通過鐵路平交道,前後兩車間, 不必保持 距離。 (X)20.夜間將車輛停放在無燈光設備及照明不清之道路時,亦 不必顯示 停車燈光或反光標識。 (X)21.在夜間或有霧靄、雨雪、風沙及晝晦時,把車輛停在路旁, 不必顯示 停車燈光或反光標識。 (X)22.汽車駕駛人,僅需具有優良駕駛技術, 不需 具備急救的常識和技能。 (X)23.汽車車身、引擎、底盤、電系等重要設備變更或調換時, 不需 向公路主管機關申請臨時檢驗。
閱讀完整內容