违法和不良信息举报 联系客服
免费注册 登录

主机A向主机B发送TCP报文段,首部中的源端口是m而目的端口是n

题目

主机A向主机B发送TCP报文段,首部中的源端口是m而目的端口是n。当B向A发送回信时,其TCP报文段的首部中源端口和目的端口分别是什么?

参考答案和解析
正确答案: 分别是n和m。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

如果主机A与主机B的8080端口建立了一条TCP连接,那么主机C就不能与主机B的8080端口再建立TCP连接。()

此题为判断题(对,错)。


标准答案:错

第2题:

端口扫描是向目标主机()服务端口发送探测数据包,并记录目标主机的响应。

A.OSI

B.TCP/IP

C.ATM

D.X.25


正确答案:B

第3题:

主机A向主机B发送TCP报文段,首部中的源端口是m而目的端口是n(源端口和目的端口分别占用2个字节)。当B向A发送回信(即确认信息)时,其TCP报文段的首部中的源端口和目的端口分别是_________。


参考答案:n和m

第4题:

以下说法错误的是 (25) 。

A. 依靠独立主机审计的方式,可以分析端口扫描之类的攻击。
B. TCP FIN扫描是向目标端口发送一个FIN分组
C. TCP SYN扫描没有建立完整的TCP连接
D. TCP connect扫描会与目标系统完成一次完整的三次握手过程。

答案:A
解析:
解析:单独地依靠主机审计信息进行入侵检测难以适应网络安全的需求。这主要表现在:
(1)主机的审计信息弱点,如易受攻击、入侵者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。
(2)不能通过分析主机的审计记录来检测网络攻击(域名欺骗、端口扫描等)。
端口扫描有下面几种主要方法:
(1)TCP connect扫描。使用系统提供的connect( )函数来连接目标端口,与目标系统完成一次完整的三次握手过程。如果目标端口正在监听connect( )就成功返回,否则,说明该端口不可访问。
(2)TCP SYN扫描。这种方法也叫“半打开扫描(Half-open Scanning)”。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。而客户端不管收到的是什么样的分组,都向服务器发送一个RST/ACK分组,这样并没有建立一个完整的TCP连接,但客户端能够知道服务器某个端口是否开放。该扫描不会在目标系统上产生日志。
(3)TCP FIN扫描是向目标端口发送一个FIN分组。

第5题:

数据正从源PC发送至目的服务器。下列陈述中,哪三项正确地说明了TCP或UDP在此情况下的作用?()

A.UDP目的端口号标识了将要处理数据的服务器上的应用程序或服务

B.当某项功能要求较低的网络开销时,TCP是首选协议

C.UDP数据段封装于要在网络中传输的IP数据包内

D.源端口字段标识了将处理返回至PC的数据的运行应用程序或服务

E.TCP源端口号标识了网络中的发送主机

F.在建立与服务器间的会话时,PC上运行的TCP进程会随机选择目的端口


参考答案:A, C, D

第6题:

主机A向主机B连续发送了两个TCP报文段,其字节序号分别为50和80。假设此前发送的数据报已正确接收


答案:

(1)第一个报文段携带了30个字节的数据

(2)主机B收到第一个报文段后发回的确认号是80

(3)数据有80个字节

(4)确认号是50

解析:

  1. 第一个报文段发送的字节序号是从50到79,共有30个字节,也可以用80-50=30。

  2. 发回的确认号是第一个报文段最后一个字节序号+1,即79+1=80。

  3. 如果主机B收到第二个报文段后发回的确认号是160,那么主机A发送的数据的字节序号是从80到159,则有160-80=80个字节。

  4. 由于没有收到第一个报文,则确认号应为50,这是因为tcp是可靠传输,会进行超时重传。


第7题:

浏览器向Web服务器发送了一个报文,其TCP段不可能出现的端口组合是( )。

A. 源端口号为2345,目的端口号为80

B. 源端口号为80,目的端口号为2345

C. 源端口号为3146,目的端口号为8080

D. 源端口号为6553,目的端口号为5534


答案: B

第8题:

共用题干题由于IP地址通常是针对一台主机而言的,而在网络应用中,一台主机通常会用多个应用程序在使用,因此为了区分不同的应用程序,就引入了"端口"的概念,端口是传输层的服务访问点。而在TCP/UDP协议中,合法的端口地址的范围是(10),下面关于源端口地址和目标端口地址的描述中,正确的是(11)。

空白处(11)应选择()

A.在TCP/UDP报文中,源端口地址和目标端口地址是不能相同的

B.在TCP/UDP报文中,源端口地址和目标端口地址是可以相同的,用来表示发回给自己的数据

C.在TCP/UDP报文中,源端口地址和目标端口地址是可以相同的,因为虽然端口地址一样,但其所在的主机是不同的

D.以上描述均不正确


参考答案:C
在TCP和UDP协议的报头中均包括两个16位的字段:源端口地址、目标端口地址,因此其最大的值就是2-1,即65535。它们的含义分别表示源端计算机的逻辑端口号和目标计算机上的连接号,换句话说,就是确定一个端口,是由IP地址加上端口地址来确定的,因此源端口地址将和源IP地址合在一起作为分组的返回地址;而目标端口地址将和目标IP地址(根据包着TCP/UDP协议数据包的lP协议数据包中的包头来确定)来确认接收的端口。由于每台主机都可以有65535个端口,因此它们是可以相同的。

第9题:

通过TCP/IP筛选,只打开本主机的TCP端口80,但允许UDP的所有端口打开。


参考答案:操作:属性――高级――选项――属性。

第10题:

浏览器向 WEB 服务器发送了一个报文,其 TCP 段不可能出现得端口组合是( )。

A.源端口号为 2345 ,目的端口号为 80
B.源端口号为 80 ,目的端口号为 2345
C.源端口号为 3146 ,目的端口号为 8080
D.源端口号为 6553,目的端口号为 5534

答案:B
解析:
目标端口一般是80,源端口是一个大于1024的数。

更多相关问题
相关内容