下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机上执行的命令完整内容是【16】 (2)主机59.67.148.5的功能是【17*】,其提供服务的缺省端口是【18*】。 (

admin2018-04-21  32

问题 下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

  请根据图中信息回答下列问题。
  (1)该主机上执行的命令完整内容是【16】
  (2)主机59.67.148.5的功能是【17*】,其提供服务的缺省端口是【18*】。
  (3)图中①处删除了部分显示信息,该信息应该是【19】。
  (4)如果用sniffer统计网络流量中各种应用的分布情况,应打开的窗口是【20】。

选项

答案【16】从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.cn。在窗口的“ICMP header”部分中显示“[1024 bytes of data]”,该语句表示每次发送1024字节的数据。所以在题目中使用的命令为ping www.bupt.edu.cn—11024。因此【16】处应填入:ping www.bupt.edu.cn—11024。 【17】【18】从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.113.78.123的客户机向IP地址为59.67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认端口为53。因此【17】【18】处分别应填入:DNS服务器;53。 【19】返回的是ICMP的头,其中TYPE=8,并且显示返回的内容为Echo。因此【19】处应填入:Echo。 【20】Sniffer的网络监听模块提供的主要功能包括:①Dashboard:实时显示网络的数据传输率、宽带利用率和出错率,并可以提供各种统计数据的图形化显示。②Host Table:以表格或图形方式显示网络中各节点的数据传输情况。③Matrix:实时显示网络各节点的连接信息,并提供统计功能。④Protocol Distribution:统计网络流量中各种协议和应用的分布情况,统计信息可以通过表格或图形方式显示。⑤Application Response Time:实时监测客户端与服务器的应用连接响应时间。当发现响应超时,就会发出报警。因此【20】处应填入:Protocol Distribution。

解析 本题涉及内容主要有“Icmp协议”、“DNS域名解析”、“Sniffer的网络监听功能”等。
转载请注明原文地址:https://kaotiyun.com/show/bvpZ777K
0

最新回复(0)