2. 计算机
  3. 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。 (2)图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是

下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。 (2)图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是

admin2015-07-23  36
问题 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。

请根据图中信息回答下列问题。
(1)该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。
(2)图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是【19】,⑤处应该是【20】。
选项
答案【16】:211.81.20.200。 【17】:8080。 【18】:get。 【19】:www.tjut.edu.Cno。 【20】:143086952。。
解析 (1)由图中第1~4行知,该语句是客户机提出域名解析和域名服务器应答的过程。第1行202.13.64.166发送请求(Query)到2l 1.81.20.200,第2行211.81.20.200应答(Stat=OK)请求,并解析域名是www.tjut.edu.cn。第3行在此请求,第4行应答。因此可以推断211.81.20.200是域名服务器的地址,202.13.64.166是客户机的地址。因此【16】处应填入:211.81.20.200。
    根据【16】空知道202.13.64.166是客户机的地址,www.tjut.edu.cn是被访问的网站。图中第6行是网站应答的语句。由“Source Port=8080”语句知,被访问的网站端口是8080。因此【17】处应填入:8080。
    (2)由第8行语句知源地址是客户机,目的地址是远端被访问的网站名。因此可以推断该行是客户机向远端被访问网站发送请求的报文,因此【18】处应填入:get。
    由语句“Source address=[202.13.64.2]”知,该处是被访问网站的地址,因此【19】处应填入:www.tjut.edu.cno。
    第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态(即第6行功能)。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(Acknowledgement)(ack=k+1)(即第6行功能)。根据第5行seq值知k=143086951,因此第6行ACK( Acknowledgement  number) =143086951 +1 =143086952,因此【20】处应填入:143086952。
转载请注明原文地址:https://kaotiyun.com/show/XlZZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)