计算机网络笔试题附解析 ——每天学一点，天天都进步

Posted 2021-09-06 程序猿是小贺

大家好我是小贺，我今天又带着我的笔试题来了，每天几道笔试题和我一起学习一起进步，话不多说直接上题咯

1.假设在x86平台上，有-个int型变 量在内存中的内部由低到高分别是:0x12,0x34,0x56, 0x78当通过网络发送该数据时,正确的发送顺序是()

• 0x78, 0x56, 0x34, 0x12
• 0x56, 0x78, 0x12, 0x34
• 0x34, 0x12, 0x78,0x56
• 0x12, 0x34, 0x56, 0x78

解析看这里
x86使用小端 little endian，即高地址存高字节，低地址存低字节；网络端使用big endian，即高地址存低字节，低地址存高字节。所以发送顺序：0x78 ,0x56 ,0x34 ,0x12。

2.以下哪个ip不和10.11.12. 91/28处于同一个子网

• 10.11.12.88/28
• 10. 11.12.97/28
• 10. 11.12.94/28
• 10.11.12.85/28

解析看这里
前28位为网络号，故子网掩码为11111111.11111111. 11111111. 11110000（255.255.255.240）。
256-240=16，有16个子网，每一个子网段大小范围是16。
10.11.12.91/28中91可以表示为：01011011，前四位为网络号，后四位为主机号，故包含10.11.12.91的子网范围是：01010000 ~ 01011111（80~95）。
去掉第一个和最后一个，和 10.11.12.91/28在一个网段的范围为： 10.11.12.81/28~ 10.11.12.94/28。
答案选择D。

3.某公司申请到一个C类IP地址，但要连接6个的子公司,大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为()

• 255.255.255.128
• 255. .255.255.224
• 255. 255.255.0
• 255. 255.255.192

解析看这里
C类地址 255.255.255.xxx
子网掩码 11111111.11111111.11111111.子网网络号+主机号（一共8位）
子网网络号根据子公司数 2^3>6 111
主机号根据计算机台数 2^5-2>26 00000
所以子网掩码 11111111.11111111.11111111.11100000
即255.255.255.224。

4.下列哪个IP地址可以分配给一台计算机?

• 197.3.11.0
• 11. 15.33.235
• 199.5.89
• 256.1.3.4

解析看这里
互联网的网络地址分为A~E五类，
其中A类地址：0.0.0.0 ~ 127.255.255.255
B类地址：128.0.0.0 ~ 191.255.255.255
C类地址：192.0.0.0 ~ 223.255.255.255
D类地址：224.0.0.0 ~ 239.255.255.255
240.0.0.0 ~ 255.255.255.255待用
主机号全为0的时候，表示一个网段,
主机号全为1的时候，是一个指向网络的广播。

5.当我们在局域网内使用ping www.nowcoder.com时，哪种协议没有被使用?

• ARP
• TCP
• DNS
• ICMP

解析看这里
1、因为ping的话 后面跟的是地址，所以要先将域名转换为ip地址，即用到了DNS
2、获取到ip地址后，在数据链路层是根据MAC地址传输的，所以要用到ARP解析服务，获取到MAC地址
3、ping功能是测试另一台主机是否可达，程序发送一份ICMP回显请求给目标主机，并等待返回ICMP回显应答，（ICMP主要是用于ip主机、路由器之间传递控制信息，控制信息是指网络通不通，主机是否可达）
4、TCP的话，不涉及数据传输，不会用到

6.下列哪个地址不可能是子网掩码()

• 255.255.240.0
• 255.255.255.250
• 255.255.255.248
• 255.224.0.0

解析看这里
子网掩码前面都是1，128 192 224 240 248 252 254 255

7.从浏览器打开http://www.sohu. com，TCPIP协议族中不会被使用到的协议是()

• HTTP
• IP
• TCP
• SMTP

解析看这里
http:应用层
tcp:传输层
IP：网络层
SMTP：简单邮件传输协议。只有发送邮件用到

8.A,B两台机器都正常工作，B机器末监听任何端口如果A机器向B机器80端C发送SYN包会收到何种类型的回包?

• FIN包
• RST包
• 不会收到回包
• ACK包

解析看这里
发送RST包的三种情况：
1、到一个不存在的端口的请求；
2、异常终止一个连接
3、监测到半打开的连接
B机器末监听任何端口==什么端口都没有打开，无服务

9.某学校获取到一个B类地址段要给大家分开子网使用，鉴于现在上网设备急剧增多管理员给每个网段进行划分的子网掩码设置为255.255 .254.0，考虑每个网段需要有网关设备占用一个地址的情况下每个网段还有多少可用的主机地址()

• 510
• 511
• 512
• 509

解析看这里
IP地址=网络号+主机号。
根据子网掩码255.255.254.0，可以看出，前两段都已满，第三段二进制是1111 1110，最后一位可用，最后一段8位可用。
所以可用主机地址为：2^9=512。
全1和全0地址留作特殊用途，题目又说网关设备用一个地址，所以512-3=509

10.下面关于synflood攻击的说法，错误的是()

• 不但能攻击TCP服务,还可以攻击UDP服务
• 使用硬件防火墙可以一定程度上抵御攻击
• 大量连接处于SYN_ RECV状态
• 服务端 由于连接队列被占满而不能对外服务

解析看这里
要明白这种攻击的基本原理，还是要从TCP连接建立的过程开始说起：
大家都知道，TCP与UDP不同，它是基于连接的，也就是说：为了在服务端和客户端之间传送TCP数据，必须先建立一个虚拟电路，也就是TCP连接，建立TCP连接的标准过程是这样的：
首先，请求端（客户端）发送一个包含SYN标志的TCP报文，SYN即同步（Synchronize），同步报文会指明客户端使用的端口以及TCP连接的初始序号；
第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，表示客户端的请求被接受，同时TCP序号被加一，ACK即确认（Acknowledgment）。
第三步，客户端也返回一个确认报文ACK给服务器端，同样TCP序列号被加一，到此一个TCP连接完成。
以上的连接过程在TCP协议中被称为三次握手（Three-way Handshake）。
问题就出在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级（大约为30秒-2分钟）；一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大，最后的结果往往是堆栈溢出崩溃—即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求（毕竟客户端的正常请求比率非常之小），此时从正常客户的角度看来，服务器失去响应，这种情况我们称作：服务器端受到了SYN Flood攻击（SYN洪水攻击）。

未完，待续…欢迎小伙伴们和我一起打卡学习,如果你有幸看到这些,请你一定坚持下去,学习的道路不会一帆风顺,但我们可以同行,加油!