2. 计算机
  3. 下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。 (1)该主机的IP地址是【16】。 (2)该主机上正在浏览的网站是【17】。 (3)该主机上设置的DNS服务器的IP地址是【18】。 (4)该主机采用HTTP协议进行通信时

下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。 (1)该主机的IP地址是【16】。 (2)该主机上正在浏览的网站是【17】。 (3)该主机上设置的DNS服务器的IP地址是【18】。 (4)该主机采用HTTP协议进行通信时

admin2019-07-28  23
问题 下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。

(1)该主机的IP地址是【16】。
(2)该主机上正在浏览的网站是【17】。
(3)该主机上设置的DNS服务器的IP地址是【18】。
(4)该主机采用HTTP协议进行通信时,使用的源端口是【19】。
(5)根据图中“No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是【20】。
选项
答案【16】由stiffer捕捉的数据包中【source Address】栏可知,该主机的IP地址是202.113.64.166。因此【16】处应填入:202.113.64.1 66。 【17】由sniffer捕捉的数据包中第1栏、第2行【summary】栏中的“……NAME=www.cernet.edu.cn”信息可知,该主机第1次向浏览器提交的网站域名是www.cernet.edu.cn。由数据包中其他信息可知,www.cernet.edu.cn是网站mww.edu.cn的一个别名,或者www.edu.cn是网站www.cernet.edu.cn的一个别名。主机与该网站进行HTTP协议通信时,网站与之通信的真实域名为www.edu.cn换言之,该主机正在浏览的网站是www.edu.cn。因此【17】处应填入:www.edu.cn。 【18】由sniffer捕捉的数据包中第1行【Summary】栏中的“DNS:C ID=49061……”以及【Dest Address】栏中的“211.81.20.200”信息可知,该主机上设置的DNS服务器的IP地址是211.81.20.200。因此【118】处应填入:211.81.20.200。 【19】超文本传输协议(HTTP)是一个基于传输控制协议TCP 80端口的应用层协议。该主机采用HTTP协议与网站www.edu.cn进行通信时,使用的源端口号是80。因此【19】处应填入:80。 【20】由sniffer捕捉的数据包中第5行、第6行以及第7行的信息,可得出主机(202.113.64.166)与网站www.edu.cn之间的TCP传输连接的建立过程。网站www.edu.cn的服务器进程开放TCP 80端口一直处于“监听”状态,不断检查是否有客户进程发出连接请求。根据数据包中第8行信息“HTTP”可知,主机的客户进程向服务器进程递交浏览器网站的HTTP头信息,客户进程向应用层报告传输连接建立成功,进入应用层报文段交互过程。因此根据数据包中【NO.】栏中的信息,标识TCP连接3次握手过程完成的数据包的标号是“8”。因此【20】处应填入:8。
解析 本题涉及内容主要有sniffer数据包分析和相关网络协议的代码分析等。
转载请注明原文地址:https://kaotiyun.com/show/YkdZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)