第八章
习题:
P19 . 考虑下面对于某 SSL会话的一部分的Wireshark输出。
a. Wireshark 分组112是由客户还是由服务器发送的?
b. 服务器的IP地址和端口号是什么?
c. 假定没有丢包和重传,由客户发送的下一个TCP报文段的序号将是什么?
d. Wireshark 分组112包含了多少个SSL记录?
e. 分组112包含了一个主密钥或者一个加密的主密钥吗?或者两者都不是?
f. 假定握手类型字段是1字节并且每个长度字段是3字节,主密钥(或加密的主密钥)的第一个和最后一个字节的值是什么?
g. 客户加密的握手报文考虑了多少SSL记录?h.服务器加密的握手报文考虑了多少SSL记录?
答: a)客户端;
b)IP:216.75.194.220,端口:443;
c)283;
d)3 个 SSL 记录;
e)正确,它包含一个加密的秘密。
f)第一个字节:bc;最后一个字节:29;
g)6
P25. 对于尽可能限制但能实现下列功能的一台有状态防火墙,提供一张过滤器表和一张连接表;
a. 允许所有的内部用户与外部用户创建Telnet会话。
b. 允许外部用户冲浪公司位于222.22.0.12的Web站点。
c. 否则阻挡所有入流量和出流量。内部网络为222.22/16。在你的答案中,假设连接表当前缓存了3个从内向外的连接。你需要虚构适当的IP地址和端口号。
答:过滤器表:
|--------|----------------------|----------------------|----------|-------------|-----------|----------|------------------|
| Action | Source Address | Best Address | Protocol | Source port | Best port | Flag bit | Check connection |
| allow | 222.22/16 | Outside of 222.22/16 | TCP | >1023.23 | any | | |
| allow | Outside of 222.22/16 | 222.22/16 | TCP | 23 | > 1023 | ACK | X |
| Allow | Outside of 222.22/16 | 222.22.0.12 | TCP | >1023 | 80 | Any | |
| Allow | 222.22.0.12 | Outside of 222.22/16 | TCP | 80 | >1023 | Any | |
| deny | All | all | all | all | all | all | All |
连接表:
|----------------|---------------|-------------|-----------|
| Source Address | Best address | Source port | Best port |
| 222.22.1.7 | 37.96.87.123 | 12699 | 23 |
| 222.22.93.2 | 199.1.205.23 | 37654 | 23 |
| 222.22.65.143 | 203.77.240.43 | 48712 | 23 |