P1、判断题 1、假设用户请求由一些文本和3幅图像组成的Web页面。对于这个页面,客户将发送一个请求报文并且接受4个响应报文。(x) 2、两个不同的Web页面(例如,www.mit.edu/research.html和www.mit.edu/student.html)可以通过同一个持续连接发送。(√) 3、在浏览器和初始服务器之间使用非持续连接的话,一个TCP报文段是可能携带两个不同的HTTP服务请求报文的。(x) 4、在HTTP响应报文中的Date:首部指出了该响应中对象最后一次修改的时间。(x) 5、HTTP响应报文绝不会具有空的报文体。(x) P1解析: 1、客户端在向此Web服务器端发送第一次请求报文后,接收到的是一个封装 的html文件,文件里指出了3幅图像的引用,想要请求3幅图像还需要额外发送三次请求报文,无论TCP是否是持续连接。 2、位于同一个Web服务器上的多个页面可以通过同一条持续TCP连接发送给客户端。 3、非持续TCP连接的特点是“一次一个”,即一次建立后只传送一个HTTP请求报文、一个HTTP响应报文。 4、响应报文中首部行的Date只记录服务器产生并且发送该响应报文的日期和时间。Last——modified才是记录了对象创建或者是最后一次修改的时间。
P4、 a、/cs453/index.html b、HTTP/l.l c、Connection : keep-alive(持续性连接) d、从请求报文中看不出来IP地址 e、Mozilla/5 . 0;因为给清楚了浏览器类型后,服务器可以根据不同的浏览器发送相同对象的不同版本。
P5、 a、HTTP/1.1 200 OK(能);Date: Tue , 07 Mar 2008 12 : 39 : 45 GMT b、>Last-ModiÏied : Sat, 10 Dec2005 18 : 27 : 46 GMT c、Content-Length: 3874 d、<!doc;>Connection : Keep-Alive(同意)
P7、 2RTT0+RTT1+……+RTTn(因为RTT0是三次握手产生的时间,其他都只是经过了三次握手的前两个部分)。
P18、 a、对于给定的域名输入、IP地址或网络管理员名称,whois可用于定位相应的注册服务器、whois服务器、dns服务器等。
b、 c、 A:返回主机名或者域名对应的IP地址。 NS:用来指定该域名由哪个DNS服务器来进行解析获得主机IP地址。 MX:邮件交换记录,它指向一个邮件服务器。
d、 e、
f、攻击者可以使⽤whois数据库和nslookup⼯具来确定⽬标机构的IP地址范围、DNS服务器地址等。
g、通过分析攻击数据包的源地址,受害者可以使⽤whois获取攻击所来⾃的域的信息,并通知源域的管理员。
从上到下依次是:物理层、链路层、网络层、传输层、应用层的相关信息
一个基本的GET交互 给出了URI对象 运行HTTP/1.1版本 使用持续TCP连接 客户端与服务器端 报文字节数与报文类型
