下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是【19】,⑤处应该是【20】。

admin2017-12-18  31

问题 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。

请根据图中信息回答下列问题。
图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是【19】,⑤处应该是【20】。

选项

答案【18】get 【19】www.tjut.edu.cn 【20】143086952

解析 【18】由第8行语句知源地址是客户机,目的地址是远端被访问的网站名。因此可以推断该行是客户机向远端被访问网站发送请求的报文,因此【18】处应填入:get。
    【19】由语句“Source address=[202.13.64.2]”知,该处是被访问网站的地址,因此【19】处应填入:www.tjut.edu.cn。
    【20】第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态(即第6行功能)。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(Acknowledgement)(ack=k+1)(即第6行功能)。根据第5行seq值知k=143086951,因此第6行ACK(Acknowledgement number)=l 43086951+1=143086952,因此【20】处应填入:143086952。
转载请注明原文地址:https://kaotiyun.com/show/IrpZ777K
0

最新回复(0)