下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机配置的DNS服务器的IP地址是【16】,该主机上执行的命令是【17】。 (2)图中的①~④删除了部分显

admin2019-01-25  29

问题 下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。
   
    请根据图中信息回答下列问题。
    (1)该主机配置的DNS服务器的IP地址是【16】,该主机上执行的命令是【17】
    (2)图中的①~④删除了部分显示信息,其中①处应该是【18】,②处应该是【19】,③处应该是【20】

选项

答案【16】 由第5~8行知,这四行主要进行域名解析的过程。203.113.64.133主机发送请求(OP=Query),而202.113.64.7负责回答(OP=Query,STAT=OK),这样的过程反复执行了两次。因此可以确定202.113.64.7是域名服务器。故【16】空应填入:202.113.64.7。 【17】 本题中,报文的长度为70字节,因此本题不可能采用ping命令,只能是tracert命令。tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。由“ICMP echo”语句出现的行来看,探测的是mail.tj.edu.cn的主机。故【17】处应填入:tracert mail tj.edu.cn。 【18】 ICMP协议报文一般是发送4个报文来确定网络的联通性,从图中9~14行的可以推断出【18】应该填入:mail.tj.edu.cn。 【19】 由【17】空解析知,tracert是通过发送包含不同TTL的ICMP协议报文并监听回应报文,来探测到达目的计算机的路径。在结合②空前面的Protocol单词判断,该处应该填入:协议名,故【19】处应填入:ICMP。 【20】 由③空前英文词组“Source address(源地址)”知,该处应该填入:发出tracert命令的源地址,由表中第9行知,发出tracert命令的源地址是202.113.64.1 33。故【20】处应填入:202.113.64.133。

解析
转载请注明原文地址:https://kaotiyun.com/show/aFdZ777K
0

随机试题
最新回复(0)