下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机上执行的命令是【16】。 (2)图中的①~⑥删除了部分显示信息,其中③处应该是【17】,④处的应该是【18】,⑤处的应该是【19

admin2019-01-25  33

问题 下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。

请根据图中信息回答下列问题。   
(1)该主机上执行的命令是【16】
(2)图中的①~⑥删除了部分显示信息,其中③处应该是【17】,④处的应该是【18】,⑤处的应该是【19】
(3)该主机上配置的DNS服务器地址是【20】

选项

答案【16】ftp ftp.pku.edu.cn 【17】SEQ=3176842225 【18】ACK=3674909728 【19】2263 【20】202.113.64.3

解析 本题涉及内容主要有“Sniffer数据包分析”“相关网络协议的代码分析”“DNS域名解析”“TCP/IP协议”等。
【16】前两行报文可以看出在进行DNS域名解析,域名为ftp.pku.edu.CH,可知该主机用域名访问某一ftp地址。因此【16】处应填入:ftp ftp.pku.edu.cn。
【17】由图中可以看出进行了TCP三次握手,其中第二次握手ack值应为第一次握手seq值加1,ack值为3176842226,故seq值为3176842225。因此【17】处应填入:SEQ=3176842225。
【18】TCP第三次握手ack值应为第二次握手seq值加1,第二次seq值为3674909727,故第三次ack值为3674909728。因此【18】处应填入:ACK=3674909728。
【19】TCP第一次握手为建立连接时,客户端发送数据包到服务器。第二次握手,服务器发送一个确认数据包。第三次握手,客户端收到服务器的数据包后向服务器发送确认包。第一次握手源端口与第二次握手目的端口相同,为客户端端口号2263。因此【19】处应填入:2263。
【20】第一条报文进行DNS域名解析,从客户端发往DNS服务器,目的IP地址202.113.64.3为DNS服务器地址。因此【20】处应填入:202.113.64.3。  
转载请注明原文地址:https://kaotiyun.com/show/8FdZ777K
0

最新回复(0)