下图是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。请根据图中信息回答下列问题。 图中①②③处删除了部分显示信息,其中②和③处的信息分别是【2】和【3】。

admin2014-11-27  32

问题 下图是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。请根据图中信息回答下列问题。

图中①②③处删除了部分显示信息,其中②和③处的信息分别是【2】和【3】。

选项

答案【2】SEQ 【3】02

解析 第三、四、五行报文为TCP三次握手的过程。第三行报文中,客户端发送一个带SYN标识的TCP报文到服务器;第四行报文为服务器回应客户机的报文,该报文同时带ACK标识和SYN标识,它表示对刚才客户端SYN报文的回应,同时又标识SYN给客户端,询问客户端是否准备好进行通讯;第五行报文是客户端回应服务器的报文,在该报文中,服务器必须再次回应服务端一个ACK报文。所以,在题目中删除的信息中②为SEQ。
在数据包的传送过程中,传输的都是一位一位的比特流,操作系统将比特流转换为二进制,Sniffer这类软件又把二进制转换为16进制,然后赋予这些数字相应的意思。Flags后面的数字为TCP协议中的标识位。其标志位的数字和下面二进制区的阴影区的数字一致,即02。
转载请注明原文地址:https://kaotiyun.com/show/C0ZZ777K
0

最新回复(0)