第八章
习题:
P19. 考虑下面对于某 SSL会话的一部分的Wireshark输出。
a. Wireshark分组112是由客户还是由服务器发送的?
b.服务器的IP地址和端口号是什么?
c.假定没有丢包和重传,由客户发送的下一个TCP报文段的序号将是什么?
d. Wireshark分组112包含了多少个SSL记录?
e.分组112包含了一个主密钥或者一个加密的主密钥吗?或者两者都不是?
f.假定握手类型字段是1字节并且每个长度字段是3字节,主密钥(或加密的主密钥)的第一个和最后一个字节的值是什么?
g.客户加密的握手报文考虑了多少SSL记录?h.服务器加密的握手报文考虑了多少SSL记录?
答: a)客户端;
b)IP:216.75.194.220,端口:443;
c)283;
d)3 个 SSL 记录;
e)正确,它包含一个加密的秘密。
f)第一个字节:bc;最后一个字节:29;
g)6
P25.对于尽可能限制但能实现下列功能的一台有状态防火墙,提供一张过滤器表和一张连接表;
a.允许所有的内部用户与外部用户创建Telnet会话。
b.允许外部用户冲浪公司位于222.22.0.12的Web站点。
c.否则阻挡所有入流量和出流量。内部网络为222.22/16。在你的答案中,假设连接表当前缓存了3个从内向外的连接。你需要虚构适当的IP地址和端口号。
答:过滤器表:
|
Action |
Source Address |
Best Address |
Protocol |
Source port |
Best port |
Flag bit |
Check connection |
|
al服务器托管网low |
222.22/16 |
Outside of 222.22/16 |
TCP |
>1023.23 |
any |
|
|
|
allow |
Outside of 222.22/16 |
222.22/16 |
TCP |
23 |
> 1023 |
ACK |
X |
|
Allow |
Outside of 222.22/16 |
222.22.0.12 |
TCP |
>1023 |
80 |
Any |
|
|
Allow |
222.22.0.12 |
Outside of 222.22/16 |
TCP |
80 |
>1023 |
Any |
|
|
deny |
All |
all |
all |
all |
all |
all |
All |
连接表:
|
Source Address |
Best address |
Source port |
Best port |
|
222.22.1.7 |
37.96.87.123 |
12699 |
23 |
|
222.22.93.2 |
199.1.205.23 |
37654 |
23 |
|
222.22.65.143 |
203.77.240.43 |
48712 |
23 |
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
分布式搜索引擎03 0.学习目标 1.数据聚合 **聚合(aggregations)**可以让我们极其方便的实现对数据的统计、分析、运算。例如: 什么品牌的手机最受欢迎? 这些手机的平均价格、最高价格、最低价格? 这些手机每月的销售情况如何? 实现这些统计功能…
