第八章

习题：

P19. 考虑下面对于某 SSL会话的一部分的Wireshark输出。

a. Wireshark分组112是由客户还是由服务器发送的?

b.服务器的IP地址和端口号是什么?

c.假定没有丢包和重传，由客户发送的下一个TCP报文段的序号将是什么?

d. Wireshark分组112包含了多少个SSL记录?

e.分组112包含了一个主密钥或者一个加密的主密钥吗?或者两者都不是?

f.假定握手类型字段是1字节并且每个长度字段是3字节，主密钥（或加密的主密钥）的第一个和最后一个字节的值是什么?

g.客户加密的握手报文考虑了多少SSL记录?h.服务器加密的握手报文考虑了多少SSL记录?

答： a）客户端；

 b）IP：216.75.194.220，端口：443；

 c）283；

 d）3 个 SSL 记录；

 e）正确，它包含一个加密的秘密。

 f）第一个字节：bc；最后一个字节：29；

 g）6

P25.对于尽可能限制但能实现下列功能的一台有状态防火墙，提供一张过滤器表和一张连接表;

a.允许所有的内部用户与外部用户创建Telnet会话。

b.允许外部用户冲浪公司位于222.22.0.12的Web站点。

c.否则阻挡所有入流量和出流量。内部网络为222.22/16。在你的答案中，假设连接表当前缓存了3个从内向外的连接。你需要虚构适当的IP地址和端口号。

答：过滤器表：

Action	Source Address	Best Address	Protocol	Source port	Best port	Flag bit	Check connection
allow	222.22/16	Outside of 222.22/16	TCP	>1023.23	any
allow	Outside of 222.22/16	222.22/16	TCP	23	> 1023	ACK	X
Allow	Outside of 222.22/16	222.22.0.12	TCP	>1023	80	Any
Allow	222.22.0.12	Outside of 222.22/16	TCP	80	>1023	Any
deny	All	all	all	all	all	all	All

连接表：

Source Address	Best address	Source port	Best port
222.22.1.7	37.96.87.123	12699	23
222.22.93.2	199.1.205.23	37654	23
222.22.65.143	203.77.240.43	48712	23