計算機網路命令簡答

『壹』 計算機網路名詞解釋知識點簡答題整理

基帶傳輸：比特流直接向電纜發送，無需調制到不同頻段；

基帶信號：信源發出的沒有經過調制的原始電信號；

URL ：統一資源定位符，標識萬維網上的各種文檔，全網范圍唯一；

傳輸時延：將分組的所有比特推向鏈路所需要的時間；

協議：協議是通信設備通信前約定好的必須遵守的規則與約定，包括語法、語義、定時等。

網路協議：對等層中對等實體間制定的規則和約定的集合；

MODEM ：數據機；

起始（原始）伺服器：對象最初存放並始終保持其拷貝的伺服器；

計算機網路：是用通信設備和線路將分散在不同地點的有獨立功能的多個計算機系統互相連接起來，並通過網路協議進行數據通信，實現資源共享的計算機集合；

解調：將模擬信號轉換成數字信號；

多路復用：在一條傳輸鏈路上同時建立多條連接，分別傳輸數據；

默認路由器：與主機直接相連的一台路由器；

LAN ：區域網，是一個地理范圍小的計算機網路；

DNS ：域名系統，完成主機名與 IP 地址的轉換；

ATM ：非同步傳輸模式，是建立在電路交換和分組交換基礎上的一種面向連接的快速分組交換技術；

Torrent ：洪流，參與一個特定文件分發的所有對等方的集合；

Cookie ：為了辨別用戶、用於 session 跟蹤等而儲存在用戶本地終端的數據；

SAP ：服務訪問點；

n PDU ： PDU 為協議數據單元，指對等層之間的數據傳輸單位；第 n 層的協議數據單元；

PPP ：點對點傳輸協議；

Web caching ：網頁緩存技術；

Web 緩存：代替起始伺服器來滿足 HTTP 請求的網路實體。

Proxy server ：代理伺服器；

Go-back-n ：回退 n 流水線協議；允許發送方連續發送分組，無需等待確認，若出錯，從出錯的分組開始重發；接收方接收數據分組，若正確，發 ACK ，若出錯，丟棄出錯分組及其後面的分組，不發任何應答；

Packet switching ：分組交換技術；

CDMA ：碼分多路復用技術；各站點使用不同的編碼，然後可以混合發送，接收方可正確提取所需信息；

TDM ：時分多路復用，將鏈路的傳輸時間劃分為若干時隙，每個連接輪流使用不同時隙進行傳輸；

FDM ：頻分多路復用，將鏈路傳輸頻段分成多個小的頻段，分別用於不同連接信息的傳送；

OSI ：開放系統互連模型，是計算機廣域網體系結構的國際標准，把網路分為 7 層；

CRC ：循環冗餘檢測法，事先雙方約定好生成多項式，發送節點在發送數據後附上冗餘碼，使得整個數據可以整除生成多項式，接收節點收到後，若能整除，則認為數據正確，否則，認為數據錯誤；

RIP ：路由信息協議；

Socket （套接字）：同一台主機內應用層和運輸層的介面；

轉發表：交換設備內，從入埠到出埠建立起來的對應表，主要用來轉發數據幀或 IP 分組；

路由表：路由設備內，從源地址到目的地址建立起來的最佳路徑表，主要用來轉發 IP 分組；

存儲轉發：分組先接收存儲後，再轉發出去；

虛電路網路：能支持實現虛電路通信的網路；

數據報網路：能支持實現數據報通信的網路；

虛電路：源和目的主機之間建立的一條邏輯連接，創建這條邏輯連接時，將指派一個虛電路標識符 VC.ID ，相關設備為它運行中的連接維護狀態信息；

毒性逆轉技術： DV 演算法中，解決計數到無窮的技術，即告知從相鄰路由器獲得最短路徑信息的相鄰路由器到目的網路的距離為無窮大；

加權公平排隊 WFQ ：排隊策略為根據權值大小不同，將超出隊列的數據包丟棄；

服務原語：服務的實現形式，在相鄰層通過服務原語建立交互關系，完服務與被服務的過程；

透明傳輸：在無需用戶干涉的情況下，可以傳輸任何數據的技術；

自治系統 AS ：由一組通常在相同管理者控制下的路由器組成，在相同的 AS 中，路由器可全部選用同樣的選路演算法，且擁有相互之間的信息；

分組丟失：分組在傳輸過程中因為種種原因未能到達接收方的現象；

隧道技術：在鏈路層或網路層通過對等協議建立起來的邏輯通信信道；

移動接入：也稱無線接入，是指那些常常是移動的端系統與網路的連接；

面向連接服務：客戶機程序和伺服器程序發送實際數據的分組前，要彼此發送控制分組建立連接；

無連接服務：客戶機程序和伺服器程序發送實際數據的分組前，無需彼此發送控制分組建立連接；

MAC 地址：網卡或網路設備埠的物理地址；

擁塞控制：當網路發生擁塞時，用響應的演算法使網路恢復到正常工作的狀態；

流量控制：控制發送方發送數據的速率，使收發雙方協調一致；

Ad Hoc 網路：自主網路，無基站；

往返時延：發送方發送數據分組到收到接收方應答所需要的時間；

電路交換：通信節點之間採用面向連接方式，使用專用電路進行傳輸；

ADSL ：非同步數字用戶專線，採用不對稱的上行與下行傳輸速率，常用於用戶寬頻接入。

多播：組播，一對多通信；

路由器的組成包括：輸入埠、輸出埠、交換結構、選路處理器；

網路應用程序體系結構：客戶機 / 伺服器結構、對等共享、混合；

集線器是物理層設備，交換機是數據鏈路層設備，網卡是數據鏈路層設備，路由器是網路層設備；

雙絞線連接設備的兩種方法：直連線和交叉線，同種設備相連和計算機與路由器相連都使用交叉線；不同設備相連用直連線；

MAC 地址 6 位元組， IPv4 地址 4 位元組， IPv6 地址 16 位元組；

有多種方法對載波波形進行調制，調頻，調幅，調相；

IEEE802.3 乙太網採用的多路訪問協議是 CSMA/CD ；

自治系統 AS 內部的選路協議是 RIP 、 OSPF ；自治系統間的選路協議是 BGP ；

多路訪問協議：分三大類：信道劃分協議、隨機訪問協議、輪流協議；

信道劃分協議包括：頻分 FDM 、時分 TDM 、碼分 CDMA ；

隨機訪問協議包括： ALOHA 、 CSMA 、 CSMA/CD(802.3) 、 CSMA/CA(802.11) ；

輪流協議包括：輪詢協議、令牌傳遞協議

ISO 和 OSI 分別是什麼單詞的縮寫，中文意思是什麼？用自己的理解寫出 OSI 分成哪七層？每層要解決的問題和主要功能是什麼？

答：ISO：international standard organization 國際標准化組織；OSI：open system interconnection reference model 開放系統互連模型；

OSI分為 應用層、表示層、會話層、傳輸層、網路層、數據鏈路層、物理層；

層名稱解決的問題主要功能

應用層實現特定應用選擇特定協議；針對特定應用規定協議、時序、表示等，進行封裝。在端系統中用軟體來實現，如HTTP；

表示層壓縮、加密等表示問題；規定數據的格式化表示，數據格式的轉換等；

會話層會話關系建立，會話時序控制等問題；規定通信的時序；數據交換的定界、同步、建立檢查點等；

傳輸層源埠到目的埠的傳輸問題；所有傳輸遺留問題：復用、流量、可靠；

網路層路由、擁塞控制等網路問題；IP定址，擁塞控制；

數據鏈路層相鄰節點無差錯傳輸問題；實現檢錯與糾錯，多路訪問，定址；

物理層物理上可達；定義機械特性，電氣特性，功能特性等；

網際網路協議棧分層模型及每層的功能。

分層的優點：使復雜系統簡化，易於維護和更新；

分層的缺點：有些功能可能在不同層重復出現；

​​

​

假設一個用戶 ( 郵箱為： [email protected]) 使用 outlook 軟體發送郵件到另一個用戶 ( 郵箱為： [email protected]) ，且接收用戶使用 IMAP 協議收取郵件，請給出此郵件的三個傳輸階段，並給出每個階段可能使用的應用層協議。

用戶 [email protected] 使用outlook軟體發送郵件到 163 郵件伺服器

163郵件伺服器將郵件發送給用戶 [email protected] 的yahoo郵件伺服器

用戶 [email protected] 使用IMAP協議從yahoo郵件伺服器上拉取郵件

第1、2階段可以使用SMTP協議或者擴展的SMTP協議：MIME協議，第3階段可以使用IMAP、POP3、HTTP協議

三次握手的目的是什麼？為什麼要三次（二次為什麼不行）？

為了實現可靠數據傳輸，TCP協議的通信雙方，都必須維護一個序列號，以標識發送出去的數據包中，哪些是已經被對方收到的。三次握手的過程即是通信雙方相互告知序列號起始值，並確認對方已經收到了序列號起始值的必經步驟。

如果只是兩次握手，至多隻有連接發起方的起始序列號能被確認，另一方選擇的序列號則得不到確認。

選擇性重傳 (SR) 協議中發送方窗口和接收方窗口何時移動？分別如何移動？

發送方：當收到ACK確認分組後，若該分組的序號等於發送基序號時窗口發生移動；向前移動到未確認的最小序號的分組處；

接收方：當收到分組的序號等於接收基序號時窗口移動；窗口按交付的分組數量向前移動；

簡述可靠傳輸協議 rdt1.0, rdt2.0, rdt2.1, rdt2.2 和 rdt3.0 在功能上的區別。

rdt1.0：經可靠信道上的可靠數據傳輸，數據傳送不出錯不丟失，不需要反饋。

rdt2.0（停等協議）：比特差錯信道上的可靠數據傳輸，認為信道傳輸的數據可能有比特差錯，但不會丟包。接收方能進行差錯檢驗，若數據出錯，發送方接收到NAK之後進行重傳。

rdt2.1：在rdt2.0的基礎上增加了處理重復分組的功能，收到重復分組後，再次發送ACK；

rdt2.2：實現無NAK的可靠數據傳輸，接收方回發帶確認號的ACK0/1，

收到出錯分組時，不發NAK，發送接收到的上一個分組的ACK；

rdt3.0：實現了超時重發功能，由發送方檢測丟包和恢復；

電路交換和虛電路交換的區別？哪些網路使用電路交換、報文交換、虛電路交換和數據報交換？請各舉一個例子。

電路交換時整個物理線路由通訊雙方獨占；

虛電路交換是在電路交換的基礎上增加了分組機制，在一條物理線路上虛擬出多條通訊線路。

電路交換：電話通信網

報文交換：公用電報網

虛電路交換：ATM

數據報交換：Internet

電路交換：面向連接，線路由通信雙方獨占；

虛電路交換：面向連接，分組交換，各分組走統一路徑，非獨占鏈路；

數據報交換：無連接，分組交換，各分組走不同路徑；

交換機逆向擴散式路徑學習法的基本原理：

交換表初始為空；

當收到一個幀的目的地址不在交換表中時，將該幀發送到所有其他介面（除接收介面），並在表中記錄下發送節點的信息，包括源MAC地址、發送到的介面，當前時間；

如果每個節點都發送了一幀，每個節點的地址都會記錄在表中；

收到一個目的地址在表中的幀，將該幀發送到對應的介面；

表自動更新：一段時間後，沒有收到以表中某個地址為源地址的幀，從表中刪除該地址；

非持久 HTTP 連接和持久 HTTP 連接的不同：

非持久HTTP連接：每個TCP連接只傳輸一個web對象，只傳送一個請求/響應對，HTTP1.0使用；

持久HTTP連接：每個TCP連接可以傳送多個web對象，傳送多個請求/響應對，HTTP1.1使用；

Web 緩存的作用是什麼？簡述其工作過程：

作用：代理原始伺服器滿足HTTP請求的網路實體；

工作過程：

瀏覽器：與web緩存建立一個TCP連接，向緩存發送一個該對象的HTTP請求；

Web緩存：檢查本地是否有該對象的拷貝；

若有，就用HTTP響應報文向瀏覽器轉發該對象；

若沒有，緩存與原始伺服器建立TCP連接，向原始伺服器發送一個該對象的HTTP請求，原始伺服器收到請求後，用HTTP響應報文向web緩存發送該對象，web緩存收到響應，在本地存儲一份，並通過HTTP響應報文向瀏覽器發送該對象；

簡要說明無線網路為什麼要用 CSMA/CA 而不用 CSMA/CD ？

無線網路用無線信號實施傳輸，現在的技術還無法檢測沖突，因此無法使用帶沖突檢測的載波偵聽多路訪問協議CSMA/CD，而使用沖突避免的載波偵聽多路訪問協議CSMA/CA；

簡述各種交換結構優缺點，並解釋線頭 HOL 阻塞現象。

內存交換結構：以內存為交換中心；

       優點：實現簡單，成本低；

       缺點：不能並行，速度慢；

匯流排交換結構：以共享匯流排為交換中心；

       優點：實現相對簡單，成本低；

       缺點：不能並行，速度慢，不過比memory快；

縱橫制：以交叉陣列為交換中心；

       優點：能並行，速度快，比memory和匯流排都快；

       缺點：實現復雜，成本高；

線頭HOL阻塞：輸入隊列中後面的分組被位於線頭的一個分組阻塞（即使輸出埠是空閑的），等待交換結構發送；

CSMA/CD 協議的中文全稱，簡述其工作原理。

帶沖突檢測的載波偵聽多路訪問協議；

在共享信道網路中，發送節點發送數據之前，先偵聽鏈路是否空閑，若空閑，立即發送，否則隨機推遲一段時間再偵聽，在傳輸過程中，邊傳輸邊偵聽，若發生沖突，以最快速度結束發送，並隨機推遲一段時間再偵聽；

奇偶校驗、二維奇偶校驗、 CRC 校驗三者比較：

奇偶校驗能檢測出奇數個差錯；

二維奇偶校驗能夠檢測出兩個比特的錯誤，能夠糾正一個比特的差錯；

CRC校驗能檢測小於等於r位的差錯和任何奇數個差錯；

GBN 方法和 SR 方法的差異：

GBN：一個定時器，超時，重發所有已發送未確認接收的分組，發送窗口不超過2的k次方-1，接收窗口大小為1，採用累計確認，接收方返回最後一個正確接受的分組的ACK；

SR：多個定時器，超時，只重發超時定時器對應的分組，發送窗口和接收窗口大小都不超過2的k-1次方，非累計確認，接收方收到當前窗口或前一窗口內正確分組時返回對應的ACK；

『貳』 計算機網路與通信技術的簡答題求助!!

3．下面一段命令是在Quidway路由器上的配置命令，請在橫線處進行解釋。
<Quidwqy>system-view //_進入系統視圖_______(1)_________
[Quidwqy]sysname RouterA
//__ 給設備命名為 「RouterA」(2)________
[RouterA] inter GigabitEthernet0/0 //進入埠E0
[RouterA-GigabitGigabitEthernet0/0] ip address 10.66.1.1 255.255.255.0
// 給GigabitGigabitEthernet0/0埠設置IP地址為10.66.1.1 ，子網掩碼為255.255.255.0 (3)__ _______
[RouterA-GigabitGigabitEthernet0/0]quit

其他的自己找吧

『叄』 計算機網路基礎題

在計算機網路中數據交換的方式有三種。
一，線路交換，適用於互動式通信以及遠距離成批處理，建立一次連接就可以傳送大量數據。
二，報文交換。接點間存儲轉發。間歇式較輕負載。在每個接點中，接收整個報文，暫存這個報文，然後發送到下一個節點。報文交換節點通常是一台通用的小型計算機。
三，分組交換。適用於數據報，虛電路。

『肆』 計算機網路簡答題

分組從一台主機出發，經過一些列路由器傳輸，在另一台主機中結束它的歷程。每個節點都經受了不同類型的時延， 時延分為四類 。

總時延
節點的總時延如下：

慢啟動通過逐步增大擁塞窗口的值來控制網路擁塞。

慢啟動機制規定:

每完成一次傳輸輪次，擁塞窗口的值就翻倍，即擁塞窗口隨著傳輸輪次的增加成指數增長。

隨著傳輸輪次的增加，擁塞窗口的值會變得很大，因此TCP擁塞控制給慢啟動增加一個閾值(又稱慢啟動門限)，當擁塞窗口>閾值時，就要進行嘗試擁塞避免。

當 擁塞窗口 < 閾值 時，使用慢啟動演算法
當 擁塞窗口 > 閾值 時，使用擁塞避免演算法
當 擁塞窗口 ＝ 閾值 時，既可以使用慢啟動演算法，也可時使用擁塞避免演算法。

隨著網路擁塞的出現和變化，閾值也會不斷變化。TCP擁塞控制中，閾值的初始值為16

發送方發送含有地址信息的特定的控制信息塊（如：呼叫分組），該信息塊途經的每個中間結點根據當前的邏輯信道（LC）使用狀況，分配LC，並建立輸入和輸出LC映射表，所有中間結點分配的LC的串接形成虛電路（VC）。

使用地址解析協議，可根據網路層IP數據包包頭中的IP地址信息解析出目標硬體地址（MAC地址）信息，以保證通信的順利進行。
作用范圍是在網路層

隱藏終端（Hidden Stations）： 在通信領域，基站A向基站B發送信息，基站C未偵測到A也向B發送，故A和C同時將信號發送至B，引起信號沖突，最終導致發送至B的信號都丟失了。

一個報文的可靠性要比它的秘密性重要許多倍。「可靠」一詞意味著報文沒有被改變或受到操縱，因而是可信的。為此，一個計算的報文鑒別碼MAC（Messεtge Authentication Code）被附加在報文之後，同時傳送給收件人，收件人自己可以計算報文的MAC並與接收到的MAC相比較，如果它們相同，則報文在旅程中未被改變，保障數據的可靠性。

交換機和路由器都可用來交換網路
但它們的工作層次不同，交換機工作在數據鏈路層，路由器工作在網路層
數據轉發所依據的對象不同，交換機利用MAC地址（物理地址）確定轉發數據目的地址，而路由器利用的是IP地址

LS演算法和DV演算法，這兩種演算法各有特點，分述如下：

假設有A和B兩端要進行通信：

TCP的慢啟動機制、擁塞避免機制和加速遞減機制都是通過改變擁塞窗口的大小來時對發送方的發送窗口進行控制。所以是 取決於網路的擁塞控制 ，並且動態地在變化。

『伍』 寫出網路測試常用方法列出幾個常見的網路操作命令，並解釋其作用。

計算機網路的主要優點是能夠實現資源和信息的共享，並且用戶可以遠程訪問信息。Linux提供了一組強有力的網路命令來為用戶服務，這些工具能夠幫助用戶登錄到遠程計算機上、傳輸文件和執行遠程命令等。

本章介紹下列幾個常用的有關網路操作的命令：

ftp 傳輸文件

telnet 登錄到遠程計算機上

r - 使用各種遠程命令

netstat 查看網路的狀況

nslookup 查詢域名和IP地址的對應

finger 查詢某個使用者的信息

ping 查詢某個機器是否在工作

使用ftp命令進行遠程文件傳輸

ftp命令是標準的文件傳輸協議的用戶介面。ftp是在TCP/IP網路上的計算機之間傳輸文件的簡單有效的方法。它允許用戶傳輸ASCII文件和二進制文件。

在ftp會話過程中，用戶可以通過使用ftp客戶程序連接到另一台計算機上。從此，用戶可以在目錄中上下移動、列出目錄內容、把文件從遠程機拷貝到本地機上、把文件從本地機傳輸到遠程系統中。需要注意的是，如果用戶沒有那個文件的存取許可權，就不能從遠程系統中獲得文件或向遠程系統傳輸文件。

為了使用ftp來傳輸文件，用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp 會話，並用來確定用戶對要傳輸的文件可以進行什麼樣的訪問。另外，用戶顯然需要知道對其進行ftp 會話的計算機的名字或IP地址。

Ftp命令的功能是在本地機和遠程機之間傳送文件。該命令的一般格式如下：

$ ftp 主機名/IP

其中「主機名/IP」是所要連接的遠程機的主機名或IP地址。在命令行中，主機名屬於選項，如果指定主機名，ftp將試圖與遠程機的ftp服務程序進行連接；如果沒有指定主機名，ftp將給出提示符，等待用戶輸入命令：

$ ftp

ftp >

此時在ftp>提示符後面輸入open命令加主機名或IP地址，將試圖連接指定的主機。

不管使用哪一種方法，如果連接成功，需要在遠程機上登錄。用戶如果在遠程機上有帳號，就可以通過ftp使用這一帳號並需要提供口令。在遠程機上的用戶帳號的讀寫許可權決定該用戶在遠程機上能下載什麼文件和將上載文件放到哪個目錄中。

如果沒有遠程機的專用登錄帳號，許多ftp站點設有可以使用的特殊帳號。這個帳號的登錄名為anonymous（也稱為匿名ftp），當使用這一帳號時，要求輸入email地址作為口令。

如果遠程系統提供匿名ftp服務，用戶使用這項服務可以登錄到特殊的，供公開使用的目錄。一般專門提供兩個目錄：pub目錄和incoming目錄。pub目錄包含該站點供公眾使用的所有文件，incoming目錄存放上載到該站點的文件。

一旦用戶使用ftp在遠程站點上登錄成功，將得到「ftp>」提示符。現在可以自由使用ftp提供的命令，可以用 help命令取得可供使用的命令清單，也可以在 help命令後面指定具體的命令名稱，獲得這條命令的說明。

最常用的命令有：

ls 列出遠程機的當前目錄

cd 在遠程機上改變工作目錄

lcd 在本地機上改變工作目錄

ascii 設置文件傳輸方式為ASCII模式

binary 設置文件傳輸方式為二進制模式

close 終止當前的ftp會話

hash 每次傳輸完數據緩沖區中的數據後就顯示一個#號

get（mget） 從遠程機傳送指定文件到本地機

put（mput） 從本地機傳送指定文件到遠程機

open 連接遠程ftp站點

quit 斷開與遠程機的連接並退出ftp

? 顯示本地幫助信息

! 轉到Shell中

下面簡單將ftp常用命令作一簡介。

啟動ftp會話

open命令用於打開一個與遠程主機的會話。該命令的一般格式是：

open 主機名/IP

如果在ftp 會話期間要與一個以上的站點連接，通常只用不帶參數的ftp命令。如果在會話期間只想與一台計算機連接，那麼在命令行上指定遠程主機名或IP地址作為ftp命令的參數。

終止ftp會話

close、disconnect、quit和bye命令用於終止與遠程機的會話。close和disronnect命令關閉與遠程機的連接，但是使用戶留在本地計算機的ftp程序中。quit和bye命令都關閉用戶與遠程機的連接，然後退出用戶機上的ftp 程序。

改變目錄

「cd [目錄]」命令用於在ftp會話期間改變遠程機上的目錄，lcd命令改變本地目錄，使用戶能指定查找或放置本地文件的位置。

遠程目錄列表

ls命令列出遠程目錄的內容，就像使用一個交互shell中的ls命令一樣。ls命令的一般格式是：

ls [目錄] [本地文件]

如果指定了目錄作為參數，那麼ls就列出該目錄的內容。如果給出一個本地文件的名字，那麼這個目錄列表被放入本地機上您指定的這個文件中。

從遠程系統獲取文件

get和mget命令用於從遠程機上獲取文件。get命令的一般格式為：

get 文件名

您還可以給出本地文件名，這個文件名是這個要獲取的文件在您的本地機上創建時的文件名。如果您不給出一個本地文件名，那麼就使用遠程文件原來的名字。

mget命令一次獲取多個遠程文件。mget命令的一般格式為：

mget 文件名列表

使用用空格分隔的或帶通配符的文件名列表來指定要獲取的文件，對其中的每個文件都要求用戶確認是否傳送。

向遠程系統發送文件

put和mput命令用於向遠程機發送文件。Put命令的一般格式為：

put 文件名

mput命令一次發送多個本地文件，mput命令的一般格式為：

mput 文件名列表

使用用空格分隔的或帶通配符的文件名列表來指定要發送的文件。對其中的每個文件都要求用戶確認是否發送。

改變文件傳輸模式

默認情況下，ftp按ASCII模式傳輸文件，用戶也可以指定其他模式。ascii和brinary命令的功能是設置傳輸的模式。用ASCII模式傳輸文件對純文本是非常好的，但為避免對二進制文件的破壞，用戶可以以二進制模式傳輸文件。

檢查傳輸狀態

傳輸大型文件時，可能會發現讓ftp提供關於傳輸情況的反饋信息是非常有用的。hash命令使ftp在每次傳輸完數據緩沖區中的數據後，就在屏幕上列印一個#字元。本命令在發送和接收文件時都可以使用。

ftp中的本地命令

當您使用ftp時，字元「!」用於向本地機上的命令shell傳送一個命令。如果用戶處在ftp會話中，需要shell做某些事，就很有用。例如用戶要建立一個目錄來保存接收到的文件。如果輸入!mkdir new_dir，那麼Linux就在用戶當前的本地目錄中創建一個名為new_dir 的目錄。

從遠程機grunthos下載二進制數據文件的典型對話過程如下：

$ ftp grunthos

Connected to grunthos

220 grunthos ftp server

Name （grunthosc）: anonymous

33l Guest login ok, send your complete e-mail address as password.

Password:

230 Guest 1ogin ok, access restrictions apply.

Remote system type is UNIX.

ftp > cd pub

250 CWD command successful.

ftp > ls

200 PORT command successful.

l50 opening ASCII mode data connection for /bin/1s.

total ll4

rog1

rog2

226 Transfer comp1ete .

ftp > binary

200 type set to I.

ftp > hash

Hash mark printing on （1024 bytes/hash mark）.

ftp > get rog1

200 PORT command successfu1.

150 opening BINARY mode data connection for rogl （l4684 bytes）.

# # # # # # # # # # # # #

226 Transfer complete.

14684 bytes received in 0.0473 secs （3e + 02 Kbytes/sec）

ftp > quit

22l Goodbye.

使用telnet命令訪問遠程計算機

用戶使用telnet命令進行遠程登錄。該命令允許用戶使用telnet協議在遠程計算機之間進行通信，用戶可以通過網路在遠程計算機上登錄，就像登錄到本地機上執行命令一樣。

為了通過telnet登錄到遠程計算機上，必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能，但出於對安全的考慮，要限制來賓的操作許可權，因此，這種情況下能使用的功能是很少的。當允許遠程用戶登錄時，系統通常把這些用戶放在一個受限制的shell中，以防系統被懷有惡意的或不小心的用戶破壞。

用戶還可以使用telnet從遠程站點登錄到自己的計算機上，檢查電子郵件、編輯文件和運行程序，就像在本地登錄一樣。但是，用戶只能使用基於終端的環境而不是X Wndows環境，telnet只為普通終端提供終端模擬，而不支持 X Wndow等圖形環境。

telnet命令的一般形式為：

telnet 主機名/IP

其中「主機名/IP」是要連接的遠程機的主機名或IP地址。如果這一命令執行成功，將從遠程機上得到login：提示符。

使用telnet命令登錄的過程如下：

$ telnet 主機名/IP

啟動telnet會話。

一旦telnet成功地連接到遠程系統上，就顯示登錄信息並提示用戶輸人用戶名和口令。如果用戶名和口令輸入正確，就能成功登錄並在遠程系統上工作。

在telnet提示符後面可以輸入很多命令，用來控制telnet會話過程，在telnet聯機幫助手冊中對這些命令有詳細的說明。

下面是一台Linux計算機上的telnet會話舉例：

$ telnet server. somewhere. com

Trying 127.0.0.1…

Connected to serve. somewhere. com.

Escape character is '?]'.

「TurboLinux release 4. 0 （Colgate）

kernel 2.0.18 on an I486

login: bubba

password:

Last login:Mon Nov l5 20:50:43 for localhost

Linux 2. 0.6. （Posix）.

server: ~$

server: ~$ logout

Connection closed by foreign host

$

用戶結束了遠程會話後，一定要確保使用logout命令退出遠程系統。然後telnet報告遠程會話被關閉，並返回到用戶的本地機的Shell提示符下。

r-系列命令

除ftp和telnet以外，還可以使用r-系列命令訪問遠程計算機和在網路上交換文件。

使用r-系列命令需要特別注意，因為如果用戶不小心，就會造成嚴重的安全漏洞。用戶發出一個r-系列命令後，遠程系統檢查名為/etc/hosts.equiv的文件，以查看用戶的主機是否列在這個文件中。如果它沒有找到用戶的主機，就檢查遠程機上同名用戶的主目錄中名為．rhosts的文件，看是否包括該用戶的主機。如果該用戶的主機包括在這兩個文件中的任何一個之中，該用戶執行r-系列命令就不用提供口令。

雖然用戶每次訪問遠程機時不用鍵入口令可能是非常方便的，但是它也可能會帶來嚴重的安全問題。我們建議用戶在建立/etc/hosts.equiv和.rhosts文件之前，仔細考慮r-命令隱含的安全問題。

rlogin命令

rlogin 是「remote login」（遠程登錄）的縮寫。該命令與telnet命令很相似，允許用戶啟動遠程系統上的交互命令會話。rlogin 的一般格式是：

rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

一般最常用的格式是：

rlogin host

該命令中各選項的含義為：

-8 此選項始終允許8位輸入數據通道。該選項允許發送格式化的ANSI字元和其他的特殊代碼。如果不用這個選項，除非遠端的終止和啟動字元不是或，否則就去掉奇偶校驗位。

-E 停止把任何字元當作轉義字元。當和-8選項一起使用時，它提供一個完全的透明連接。

-K 關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連接時才使用這個選項。

-L 允許rlogin會話在litout模式中運行。要了解更多信息，請查閱tty聯機幫助。

-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多信息，請查閱setsockopt的聯機幫助。

-e 為rlogin會話設置轉義字元，默認的轉義字元是「~」，用戶可以指定一個文字字元或一個\nnn形式的八進制數。

-k 請求rlogin獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_realmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos 許可。

-x 為所有通過rlogin會話傳送的數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

rsh命令

rsh是「remote shell」（遠程 shell）的縮寫。 該命令在指定的遠程主機上啟動一個shell並執行用戶在rsh命令行中指定的命令。如果用戶沒有給出要執行的命令，rsh就用rlogin命令使用戶登錄到遠程機上。

rsh命令的一般格式是：

rsh [-Kdnx] [-k realm] [-l username] host [command]

一般常用的格式是：

rsh host [command ]

command可以是從shell提示符下鍵人的任何Linux命令。

rsh命令中各選項的含義如下：

-K 關閉所有的Kerbero確認。該選項只在與使用Kerbero確認的主機連接時才使用。

-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多的信息，請查閱setsockopt的聯機幫助。

-k 請求rsh獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。

-l 預設情況下，遠程用戶名與本地用戶名相同。本選項允許指定遠程用戶名，如果指定了遠程用戶名，則使用Kerberos 確認，與在rlogin命令中一樣。

-n 重定向來自特殊設備/dev/null的輸入。

-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

Linux把標准輸入放入rsh命令中,並把它拷貝到要遠程執行的命令的標准輸入中。它把遠程命令的標准輸出拷貝到rsh的標准輸出中。它還把遠程標准錯誤拷貝到本地標准錯誤文件中。任何退出、中止和中斷信號都被送到遠程命令中。當遠程命令終止了，rsh也就終止了。

rcp命令

rcp代表「remote file 」（遠程文件拷貝）。該命令用於在計算機之間拷貝文件。

rcp命令有兩種格式。第一種格式用於文件到文件的拷貝；第二種格式用於把文件或目錄拷貝到另一個目錄中。rcp命令的一般格式是：

rcp [-px] [-k realm] file1 file2

rcp [-px] [-r] [-k realm] file directory

每個文件或目錄參數既可以是遠程文件名也可以是本地文件名。遠程文件名具有如下形式：rname@rhost：path，其中rname是遠程用戶名，rhost是遠程計算機名，path是這個文件的路徑。

rcp命令的各選項含義如下：

-r 遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項，目的必須是一個目錄。

-p 試圖保留源文件的修改時間和模式，忽略umask。

-k 請求rcp獲得在指定區域內的遠程主機的Kerberos 許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。

-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

如果在文件名中指定的路徑不是完整的路徑名，那麼這個路徑被解釋為相對遠程機上同名用戶的主目錄。如果沒有給出遠程用戶名，就使用當前用戶名。如果遠程機上的路徑包含特殊shell字元，需要用反斜線（\）、雙引號（」）或單引號（』）括起來，使所有的shell元字元都能被遠程地解釋。

需要說明的是，rcp不提示輸入口令，它通過rsh命令來執行拷貝。

netstat命令的功能是顯示網路連接、路由表和網路介面信息，可以讓用戶得知目前都有哪些網路連接正在運作。

該命令的一般格式為：

netstat [選項]

命令中各選項的含義如下：

-a 顯示所有socket，包括正在監聽的。

-c 每隔1秒就重新顯示一遍，直到用戶中斷它。

-i 顯示所有網路介面的信息，格式同「ifconfig -e」。

-n 以網路IP地址代替名稱，顯示出網路連接情形。

-r 顯示核心路由表，格式同「route -e」。

-t 顯示TCP協議的連接情況。

-u 顯示UDP協議的連接情況。

-v 顯示正在進行的工作。

[例]在本地機上使用netstat命令。

$ netstat

Active Internet connections （w/o servers）

Proto Recv-Q Send-Q Local Address Foreign Address State

Active UNIX domain sockets （w/o servers）

Proto RefCnt Flags Type State I-Node Path

unix 1 [ ] STREAM CONNECTED 270 @00000008

unix 1 [ ] STREAM CONNECTED 150 @00000002

unix 1 [ ] STREAM CONNECTED 104 @00000001

unix 1 [ ] STREAM CONNECTED 222 @00000004

unix 1 [ ] STREAM CONNECTED 171 @00000003

unix 1 [ ] STREAM CONNECTED 271 /dev/log

unix 1 [ ] STREAM CONNECTED 225 /dev/log

unix 1 [ ] STREAM CONNECTED 223 /dev/log

unix 1 [ ] STREAM CONNECTED 203 /dev/log

unix 1 [ ] STREAM CONNECTED 105 /dev/log

……

nslookup命令

nslookup命令的功能是查詢一台機器的IP地址和其對應的域名。它通常需要一台域名伺服器來提供域名服務。如果用戶已經設置好域名伺服器，就可以用這個命令查看不同主機的IP地址對應的域名。

該命令的一般格式為：

nslookup [IP地址/域名]

[例]在本地機上使用nslookup命令。

$ nslookup

Default Server: name.tlc.com.cn

Address: 192.168.1.99

>

在符號「>」後面輸入要查詢的IP地址或域名並回車即可。如果要退出該命令，輸入exit並回車即可。

finger命令

finger命令的功能是查詢用戶的信息，通常會顯示系統中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。如果要查詢遠程機上的用戶信息，需要在用戶名後面接「@主機名」，採用[用戶名@主機名]的格式，不過要查詢的網路主機需要運行finger守護進程。

該命令的一般格式為：

finger [選項] [使用者] [用戶@主機]

命令中各選項的含義如下：

-s 顯示用戶的注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。

-l 除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄shell、郵件狀態等信息，以及用戶主目錄下的.plan、.project和.forward文件的內容。

-p 除了不顯示.plan文件和.project文件以外，與-l選項相同。

[例]在本地機上使用finger命令。

$ finger xxq

Login: xxq Name:

Directory: /home/xxq Shell: /bin/bash

Last login Thu Jan 1 21:43 （CST） on tty1

No mail.

No Plan.

$ finger

Login Name Tty Idle Login Time Office Office Phone

root root *1 28 Nov 25 09:17

……

ping命令

ping命令用於查看網路上的主機是否在工作，它向該主機發送ICMP ECHO_REQUEST包。有時我們想從網路上的某台主機上下載文件，可是又不知道那台主機是否開著，就需要使用ping命令查看。

該命令的一般格式為：

ping [選項] 主機名/IP地址

命令中各選項的含義如下：

-c 數目 在發送指定數目的包後停止。

-d 設定SO_DEBUG的選項。

-f 大量且快速地送網路封包給一台機器，看它的回應。

-I 秒數 設定間隔幾秒送一個網路封包給一台機器，預設值是一秒送一次。

-l 次數 在指定次數內，以最快的方式送封包數據到指定機器（只有超級用戶可以使用此選項）。

-q 不顯示任何傳送封包的信息，只顯示最後的結果。

-r 不經由網關而直接送封包到一台機器，通常是查看本機的網路介面是否有問題。

-s 位元組數 指定發送的數據位元組數，預設值是56，加上8位元組的ICMP頭，一共是64ICMP數據位元組。

TurboLinux系統提供了大量命令和許多實用工具軟體，本書由於篇幅的關系，主要介紹了TurboLinux的一些常用命令和實用軟體。讀者可以使用系統提供的聯機幫助手冊獲取更多的信息。

TurboLinux系統的聯機手冊中有大量的可用信息，根據其內容分成若干節。在Linux聯機幫助手冊上，幾乎每個命令都有說明。因此，當用戶對於Linux上的一個命令不會用或是不太了解時，就請使用聯機幫助命令。

本章主要介紹幾個常用的聯機幫助命令。包括：

man 查詢每個命令的使用方法

help 查詢Shell命令

whereis 查詢某個命令的位置

locate 查詢某個文件的位置

man命令

這個命令應該是每個Linux系統上都有的。它格式化並顯示在線的手冊頁。通常使用者只要在命令man後，輸入想要獲取的命令的名稱（例如 ls），man就會列出一份完整的說明，其內容包括命令語法、各選項的意義以及相關命令等。

該命令的一般形式為：

man [選項] 命令名稱

命令中各選項的含義分別為：

-M 路徑 指定搜索man手冊頁的路徑，通常這個路徑由環境變數MANPATH預設，如果在命令行上指定另外的路徑，則覆蓋MANPATH的設定。

-P 命令 指定所使用的分頁程序，預設使用/usr/bin/less–is，在環境變數MANPAGER中預設。

-S 章節 由於一個命令名稱可能會有很多類別，至於類別，列出如下：

章節 說明

1 一般使用者的命令

2 系統調用的命令

3 C語言函數庫的命令

4 有關驅動程序和系統設備的解釋

5 配置文件的解釋

6 游戲程序的命令

7 其他的軟體或是程序的命令

有關系統維護的命令

-a 顯示所有的手冊頁，而不是只顯示第一個。

-d 這個選項主要在檢查時使用，如果用戶加入了一個新的文件，就可以用這個選項檢查是否出錯，這個選項並不會列出文件內容。

-f 只顯示出命令的功能而不顯示其中詳細的說明文件。

-p string 設定運行的預先處理程序的順序，共有下列幾項：

e eqn t tbl

g grap r refer

p pic v vgrind

-w 不顯示手冊頁，只顯示將被格式化和顯示的文件所在位置。

例如：查看cd命令的使用方法。

$ man cd

cd（n） Tcl Built-In Commands cd（n）

_________________________________________________________________

NAME

cd - Change working directory

SYNOPSIS

cd ?dirName?

_________________________________________________________________

DESCRIPTION

Change the current working directory to dirName, or to the

home directory （as specified in the HOME environment vari-

able） if dirName is not given. Returns an empty string.

KEYWORDS

working directory

Tcl 1

（END）

可以按q鍵退出man命令。

help命令

help命令用於查看所有Shell命令。用戶可以通過該命令尋求Shell命令的用法，只需在所查找的命令後輸入help命令，就可以看到所查命令的內容了。

例如：查看od命令的使用方法。

$ od --help

whereis命令

這個程序的主要功能是尋找一個命令所在的位置。例如，我們最常用的ls命令，它是在/bin這個目錄下的。如果希望知道某個命令存在哪一個目錄下，可以用whereis命令來查詢。

該命令的一般形式為：

whereis [選項] 命令名

說明：一般直接使用不加選項的whereis命令，但用戶也可根據特殊需要選用它的一些選項。

該命令中各選項的含義分別為：

b 只查找二進制文件

m 查找主要文件

s 查找來源

u 查找不常用的記錄文件

例如：查找ls命令在什麼目錄下。

$ whereis ls

ls:/bin/ls/usr/man/man1/ls.1

『陸』 計算機網路的簡答問題！~希望懂網路的老師們來簡答一下。

1.數據通信系統或計算機網路系統中,傳輸媒體的帶寬或容量往往會超過傳輸單一信號的需求,為了有效地利用通信線路,希望一個信道同時傳輸多路信號,這就是所謂的多路復用技術.採用多路復用技術能把多個信號組合起來在一條物理信道上進行傳輸,在遠距離傳輸時可大大節省電纜的安裝和維護費用 分為頻分多路復用FDM (Frequency Division Multiplexing)和時分多路復用TDM (Time Di-vision MultiplexiIIg)是兩種最常用的多路復用技術。
2．無線區域網的優點
（1）靈活性和移動性。在有線網路中，網路設備的安放位置受網路位置的限制，而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網另一個最大的優點在於其移動性，連接到無線區域網的用戶可以移動且能同時與網路保持連接。
（2）安裝便捷。無線區域網可以免去或最大程度地減少網路布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的區域網絡。
（3）易於進行網路規劃和調整。對於有線網路來說，辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線區域網可以避免或減少以上情況的發生。
（4）故障定位容易。有線網路一旦出現物理故障，尤其是由於線路連接不良而造成的網路中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網路則很容易定位故障，只需更換故障設備即可恢復網路連接。
（5）易於擴展。無線區域網有多種配置方式，可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路，並且能夠提供節點間"漫遊"等有線網路無法實現的特性。
3.三級IP地址由網路號.子網號.主機號三部分組成. 域名也就是我們常說的網址，就是為了方便記憶而起的名字,而當我們訪問一個域名（網址）時，網路是如何找到這個地址並把信息傳遞給你的呢？那就首先通過域名伺服器（DNS）將這個網址翻譯成IP地址，然後通過IP地址找到這台伺服器。
4.一 MODEM方式
MODEM是一種將計算機連接到公共交換電話網路上的數據通信設備。它能夠將計算機的數字系統轉換(調制)成能夠在電話線路上傳送的模擬信號；在另一端的數據機又將信號解調回數字位。該方式上網優點是：原始投入省，只要有一台電腦、一個MODEM，一部電話即可，缺點是上網速率低，理論上的最高速率56KBIT/S。是目前我國家庭上網的主要方式。
二 ISDN方式
ISDN俗稱一線通。它是另一種適合家庭用戶的上網方式，傳輸速度提高，可以同時上網、打電話、發傳真，上網最高速率128KBIT/S，但費用比MODEM方式要高。ISDN使一個普通的用戶線最多可以連接8個終端，並為多個終端提供多種通信的綜合服務，從而成為真正的"一線通"。
三 ADSL方式
利用現有的電話線網路，在線路兩端加裝ADSL設備，即可為用戶提供高寬頻服務，提供8MBIT/S的高速下行速率，遠高於ISDN速率，而上行速率有1MBIT/S，是普通電話拔號MODEM的百倍以上，傳輸距離能達3-5KM。另外，ADSL方式上網和打電話互不影響，也為用戶生活和交流帶來便利。ADSL的優點是：可以利用現有的市內電話網和電話交換局的機房，可以降低施工和維護成本，對電話業務沒有影響。缺點是它對線路質量要求較高，當線路質量不高時，推廣使用有困難。
這三種是電信部門經營的，都是利用現有的電話線路，上網費用包括電話費和網路資源使用費，按時間(分鍾)計費。
四 CABLE MODE方式
利用有線電視網進行數據傳輸，CABLE MODE是連接有線電視同軸電纜與用戶計算機之間的中間設備。優點是：可利用已有的有線電視網，只需要對同軸電纜網進行雙向改造，可以使用有線電視台機房。缺點是：系統調試較為復雜，不可預見因素多。廣電寬頻網對家庭用戶費用採用包月制。
五 區域網方式
凡是在單位區域網內的家庭，可通過區域網代理接入網際網路。
六 城域網方式
城域網實際上是一個大的區域網。家庭用戶採用光纜到樓、比絞線到戶的方式，不再佔用電話線路，在費用上則以包月的方式結算。
七 電力"貓"方式
目前，此項技術尚處在試用階段，但不久或許會成為家庭上網的新選擇。
以上幾種家庭可在選擇上網方式，分別由廣播、電視、電力或大公司提供，家庭用戶可選擇的范圍越大，得到的將是更好的服務。
5.計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓
延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨
同文件一起蔓延開來。
除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎
僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不
寄生於一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，並降低你的計算機的全部性能。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」 其他程序
的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為
製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體（如磁碟、內存）或程序里。當某種條件或時機成熟時,它會自生復制
並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒
所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復
制, 具有傳染性。
所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里, 當達到某種條件時即被激活的具有對計
算機資源進行破壞作用的一組程序或指令集合。
按破壞性分
⑴ 良性病毒
⑵ 惡性病毒
⑶ 極惡性病毒
⑷ 災難性病毒
按傳染方式分
⑴ 引導區型病毒
引導區型病毒主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬碟，並能感染到硬碟中的"主引導記錄"。
⑵ 文件型病毒
文件型病毒是文件感染者，也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。
⑶ 混合型病毒
混合型病毒具有引導區型病毒和文件型病毒兩者的特點。
⑷ 宏病毒
宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
按連接方式分
⑴ 源碼型病毒
它攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，並隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見，亦難以編寫。
⑵ 入侵型病毒
入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發現，清除起來也較困難。
⑶ 操作系統型病毒
操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統，這類病毒的危害性也較大。
⑷ 外殼型病毒
外殼型病毒通常將自身附在正常程序的開頭或結尾，相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類
本題參考資料：復制的
6.
防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。
防火牆的功能
防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。
為什麼使用防火牆
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。
防火牆的類型
防火牆有不同類型。硬體防火牆和軟體防火牆。
防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。目前市場上的防火牆基本大同小異，瑞星、天網等都可以用的。
不過目前的很多遠程監控程序都是採用反向鏈接方式，這樣一來防火牆基本上就形同虛設了，防止非法遠程監控最簡單有效的方法是安裝媲西伊遮斯。媲西伊遮斯是遠程式控制制軟體的剋星，是一款採用全新技術、唯一專門從根本上阻斷遠程監控的軟體。它能從根本上徹底阻斷非法屏幕監控、非法鍵盤和滑鼠記錄，阻斷密碼大盜和文檔資料的竊取，是一款全新概念的防阻非法監控的軟體。只要一出現四大非法監控，媲西伊遮斯馬上自動切斷。尤其對於那些未流行病毒、黑客自己製作的木馬以及某些所謂的正當監控軟體作用更明顯，因為這些是殺毒軟體無法查到無法殺掉的

『柒』 幾道計算機網路的簡答題,一道5分

1.虛電路的技術特點：在數據傳送以前建立站與站之間的一條路徑。
數據報的優點：避免了呼叫建立狀態，如果發送少量的報文，數據報是較快的；由於其較原始，因而較靈活；數據報傳遞特別可靠。
2.
3.FTP工作進程如下：(1) 開熟知埠（21），等待Client 發連接請求，客戶端可以用任意一個分配的本地埠號與伺服器的的21埠聯系，我們在前面講過，一個埠（SAP）可以建立多個連接。這個進程稱為主進程。 (2) 客戶請求到來時，伺服器啟動從屬進程來處理客戶端發來的請求。 (3) 主進程返回，繼續等待接收客戶端發來的請求，與從進程並行工作。 在客戶和伺服器的文件傳送過程中，有兩個進程：控制進程和數據傳送進程，同時工作。
控制進程負責建立傳送FTP命令控制連接，這些命令使伺服器知道要傳送什麼文件。控制進程即前面的子進程，客戶端在向伺服器發出連接請求時，還要告訴伺服器自己的另一個埠號碼，用於建立數據傳送。 數據進程用來建立數據連接，傳送每個文件。伺服器用自己的傳送數據熟知埠與客戶端建立數據傳送連接。

4.
網路互連的類型有區域網與區域網的互連，區域網與廣域網的互連，廣域網與廣域網的互連。
應用層;傳輸層;互傳輸;網路介面層

6.數據業務統計復用技術

(其他我做不出)

『捌』 計算機網路簡答題

1、簡述數據鏈路層的基本功能。

a）將IP數據報封裝成幀 b)解決透明傳輸問題 c）對比特流進行差錯檢測

2、某小型公司為了業務的需要，要建立一個區域網，那麼他們需要購買什麼設備？

計算機、雙絞線、交換機、網線、集線器、轉發器

3、簡述子網掩碼的作用及A、B、C三類IP地址所對應的默認子網掩碼。

子網掩碼的作用：將子網掩碼與主機號相與可以識別出該主機所在的子網段。子網掩碼中1對應於IP地址中的網路號和子網號，而子網掩碼中的0對應於IP地址中的主機號
A類 255.0.0.0 或 0xFF000000
B類 255.255.0.0 0xFFFF0000
C類 255.255.255.0 0xFFFFFF00 (十六進製表示法)

4、在一個網路中劃分VLAN有什麼好處？

1)埠的分隔。即便在同一個交換機上，處於不同VLAN的埠也是不能通信的。這樣一個物理的交換機可以當作多個邏輯的交換機使用。
2)網路的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。
3)靈活的管理。更改用戶所屬的網路不必換埠和連線，只更改軟體配置就可以了。

5. 直通線和交叉線的區別

交叉線一般用來直接連兩台電腦的，也就是網卡--網卡
直通線一般用來連接網路設備（比如路由器，交換機，HUB，ADSL等）與電腦，或者是網路設備與網路設備（除非特殊說明，一般都支持）之間相聯。

直通線的水晶頭做法是：兩端水晶頭都做成 B類：橙白 - 橙 - 綠白 - 藍 - 藍白 - 綠 - 棕白 - 棕

交叉線的做法是，網線的兩端一邊按B類做法做，另一端按A類做法做
A類做法：綠白 - 綠 - 橙白 - 藍 - 藍白 - 橙 - 棕白 - 棕

這種做法的理解就是把 橙（白） 色的那對線與 綠（白）的那對線交叉。

1、什麼是計算機網路？建立計算機網路主要目的是什麼？

計算機網路就是把計算機都互聯起來

主要目的：資源共享、數據通信、提高計算機的可靠性、對數據進行分布式處理

2、傳輸層中有了TCP的可靠傳輸，為什麼還需要UDP的不可靠傳輸，而且在很多網路視頻和網路游戲中大量應用？

因為UDP傳輸更簡單，他沒有擁塞控制，首部開銷小，面向報文，不合並不拆分、保留報文邊界，盡最大努力交付，更迅捷。

5 有效IP地址和有效主機IP地址的區別
這題……有效IP地址，就是有用的IP地址，可以在外網使用
有效主機IP地址不一定就是有效的IP地址，他可以在內網使用

計算題，寫出詳細過程

1、一台交換機上連接兩台主機PC1和PC2，IP分別為：
PC1：172.16.6.178, PC2: 172.16.6.243, 子網掩碼
都為255.255.255.240，如果在PC1的CMD下用命令PING
主機PC2，能否PING通？為什麼？（要求寫出計算過程。）

PC1:172.16.6.178 劃為二進制 172 .16 .6 .10110010
255.255.255.240 二進制 11111111.11111111.11111111.11110000
PC2:172.16.6.243 172 .16 .6 .11110011

PC1與子網掩碼相與得網路號：172.16.6.10110000 = 172.16.6.176
PC2與子網掩碼相與得網路號：172.16.6.11110000 = 172.16.6.240
網路號不能，說明PC1與Pc2不在同一子網中，所以，ping不通

2、IP 地址:192.168.12.72 ，子網掩碼為:255.255.255.192，該地址所在網段的網路地址和廣播地址為 （要求寫出計算過程。）
（演算法同上）
網路地址：192.168.12.64
廣播地址（主機號全為1）：192.168.12.127

3. 某部門申請到一個網路192.168.110.0，該部門有11個工作組，每個工作組的主機數量小於10台，要進行子網劃分，每個工作組為一個子網，試問子網掩碼應該怎樣設？（要求寫出計算過程。）
11*10=110台主機，110<2^8 所以至少要拿出八位做主機號。

4. 一個子網網段地址為10.32.0.0 掩碼為 255.224.0.0 的網路，它允許的最大主機地址是 （要求寫出計算過程。）
10.63.254.254

『玖』 計算機網路技術簡單題「附答案」

計算機網路技術簡單題「附答案」

一、簡答題:

1.維修計算機應遵循哪些原則?

1.遵循如下原則：⑴先軟後硬⑵硬體故障宜先查外設後查主機⑶先電源後負載⑷先一般後特殊 ⑸先公用後專用⑹先簡單後復雜。

2.計算機ATX電源PG信號的作用。

.PG電源好信號，系統啟動前(電源打開後0.1～0.5 s發出該信號)進行內部檢查和測試，測試通過則發給主板一個信號，故電源的開啟受控於主板上的電源監控部件。PG信號非常重要，即使各路輸出都正常，如果沒有PG信號，主板仍舊無法工作;如果PG信號的時序不對，也不會開機。

3.顯示晶元組的作用是什麼?

為什麼說它直接影響顯卡的性能? 顯示晶元組的主要任務是處理系統輸入的視頻信息並將其進行構建、渲染等工作。在電腦的數據處理過程中，CPU將其運算處理後的顯示信息通過數據匯流排傳輸到GPU下，GPU再進行運算處理，最後通過顯卡的15針的接頭顯示在屏幕上。因此，GPU性能是決定整個顯卡性能的關鍵。

4.機箱的作用是什麼?

應從哪些方面綜合評價機箱的優劣?機箱的哪些問題可以造成人身傷害和器件損壞? 機箱的主要作用是放置和固定各電腦配件，起到一個承托和保護作用;此外，電腦機箱還具有屏蔽電磁輻射的重要作用。機箱的製作工藝不良，可能贊成人員皮膚;電磁屏蔽不良，可造成機箱內輻射外泄而影響作用者身體健康;若機箱電源有問題，可造成使用觸電

5.什麼是CCC認證?

如何辨認電源是否符合CCC標准?國家認監委制定了《強制性產品認證標志管理

辦法》將原有的`產品安全認證(CCEE)、進口安全質量許可制度(CCIB)和電磁兼容認證(EMC)整合，整體認證法則與國際接軌，這就是CCC(ChinaCompulsoryCertification，又稱3C)認證的內容。符合CCC標準的電源上必須貼有CCC認證標記。

6.電腦最小系統包含哪些基本配件?

為什麼在完全組裝電腦前先要測試最小系統?最小系統正常工作的標志是什麼?電腦最小系統包含電源、主板、CPU、內存、顯卡和顯示器。在組裝電腦前先測試最小系統可以確定這些關鍵部件本身運行正常，以免放入機箱後再插撥容易造成其他配件損壞。最小系統正常工作的標志是顯示器可以正常點亮，再接上鍵盤便可以進行BIOS設置

7.微機電源常見有哪些故障?

燒保險、開機無任何反應、開機低頻叫聲等。

8.計算機常見故障的判斷方法有哪些?

直接觀察、清潔檢查法、拔插法、替換法、測量法比較法等。

9.什麼是CMOS?

什麼情況下需要與CMOS打交道?CMOS電池無電，須換電池;CMOS供電電路壞，須修供電電路;CMOS本身壞，須換CMOS等。

10、CRT顯示器由哪些部分組成?

CRT顯示器由顯像管、控制電路、機殼等三部分組成。顯像管由電子槍、偏轉線圈和熒光屏構成。控制電路主要包含6大功能電路：電源電路;視頻及信號處理電路;行掃描電路;場掃描電路;顯像管電路

;

『拾』 計算機網路簡答題(3題)

1 計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。
2 TCP/IP整體構架概述

TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：

應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網路遠程訪問協議（Telnet）等。

傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。

互連網路層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。

網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送數據。

TCP/IP中的協議

以下簡單介紹TCP/IP中的協議都具備什麼樣的功能，都是如何工作的：

1． IP

網際協議IP是TCP/IP的心臟，也是網路層中最重要的協議。

IP層接收由更低層（網路介面層例如乙太網設備驅動程序）發來的數據包，並把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

高層的TCP和UDP服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說，使用了該選項的IP包好像是從路徑上的最後一個系統傳遞過來的，而不是來自於它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼，許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。

2. TCP

如果IP數據包中有已經封好的TCP數據包，那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查，同時實現虛電路間的連接。TCP數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅動程序和物理介質，最後到接收方。

面向連接的服務（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發送和接收域名資料庫），但使用UDP傳送有關單個主機的信息。

3.UDP

UDP與TCP位於同一層，但對於數據包的順序錯誤或重發。因此，UDP不被應用於那些使用虛電路的面向連接的服務，UDP主要用於那些面向查詢---應答的服務，例如NFS。相對於FTP或Telnet，這些服務需要交換的信息量較小。使用UDP的服務包括NTP（網路時間協議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統間沒有虛電路），也就是說，與UDP相關的服務面臨著更大的危險。

4.ICMP

ICMP與IP位於同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑，而『Unreachable』信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。

5. TCP和UDP的埠結構

TCP和UDP服務通常有一個客戶/伺服器的關系，例如，一個Telnet服務進程開始在系統上處於空閑狀態，等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息，服務進程讀出信息並發出響應，客戶程序讀出響應並向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。

兩個系統間的多重Telnet連接是如何相互確認並協調一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認：

源IP地址 發送包的IP地址。

目的IP地址 接收包的IP地址。

源埠 源系統上的連接的埠。

目的埠 目的系統上的連接的埠。

埠是一個軟體結構，被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠，例如，SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。

相信大家都聽說過TCP/IP這個詞，這個詞好像無處不在，時時都會在你面前跳出來。那TCP/IP到底是什麼意思呢？
TCP/IP其實是兩個網路基礎協議：IP協議、TCP協議名稱的組合。下面我們分別來看看這兩個無處不在的協議。
IP協議

IP（Internet Protocol）協議的英文名直譯就是：網際網路協議。從這個名稱我們就可以知道IP協議的重要性。在現實生活中，我們進行貨物運輸時都是把貨物包裝成一個個的紙箱或者是集裝箱之後才進行運輸，在網路世界中各種信息也是通過類似的方式進行傳輸的。IP協議規定了數據傳輸時的基本單元和格式。如果比作貨物運輸，IP協議規定了貨物打包時的包裝箱尺寸和包裝的程序。 除了這些以外，IP協議還定義了數據包的遞交辦法和路由選擇。同樣用貨物運輸做比喻，IP協議規定了貨物的運輸方法和運輸路線。

TCP協議

我們已經知道了IP協議很重要，IP協議已經規定了數據傳輸的主要內容，那TCP（Transmission Control Protocol）協議是做什麼的呢？不知大家發現沒有，在IP協議中定義的傳輸是單向的，也就是說發出去的貨物對方有沒有收到我們是不知道的。就好像8毛錢一份的平信一樣。那對於重要的信件我們要寄掛號信怎麼辦呢？TCP協議就是幫我們寄「掛號信」的。TCP協議提供了可靠的面向對象的數據流傳輸服務的規則和約定。簡單的說在TCP模式中，對方發一個數據包給你，你要發一個確認數據包給對方。通過這種確認來提供可靠性。

TCP/IP（Transmission Control Protocol/Internet Protocol的簡寫，中文譯名為傳輸控制協議/互聯網路協議）協議是Internet最基本的協議，簡單地說，就是由底層的IP協議和TCP協議組成的。TCP/IP協議的開發工作始於70年代，是用於互聯網的第一套協議。
3 網路協議三要素：語法 語義 同步