是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。请根据图中信息回答下列问题。 (1)该主机上配置的域名服务器的IP地址是【16】。 (2)图中的①和②删除了部分显示信息，其中①处的信息应该是【17】。 (3)主机20

admin2017-06-30 63

问题是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。

请根据图中信息回答下列问题。
(1)该主机上配置的域名服务器的IP地址是【16】。
(2)图中的①和②删除了部分显示信息，其中①处的信息应该是【17】。
(3)主机202．38．97．197是【18】服务器，其提供服务的端口是【19】。
(4)该主机上执行的命令是【20】。

选项

答案【16】从16，17行可以看出，地址为202．113．64．137的主机向地址为202．113．64．3的DNS域名服务器请求域名解析服务。所以【16】处应填入：202．113．64．3。【17】对照18，19行可以发现，19行“①=”后面所接的数值恰好比18行“SEQ=”后面所接的数值多1，可知它是对18行的回应，所以【17】处应填入：ACK。【18】～【19】从18～22行可以看出，地址为202．113．64．137的主机与地址为202．38．97．197的主机相互连接，第21，22行表示使用的协议是FTP，由此判断地址为202．38．97．197的主机是FTP服务器，其默认端口号是21。故【18】处应填入：ftp；【19】处应填入：21。【20】由16～22行可以看出，地址为202．113．64．137的主机访问ftp．pku．edu．cn并与其建立ftp连接。故【20】处应填入：ftp ftp．pku．edu．cn。

解析本题涉及sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等内容。

转载请注明原文地址:https://kaotiyun.com/show/0RpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

下列关于Windows的描述中，错误的是()。

在扩展的ASCII码中，每个数字都能用二进制数表示，例如1可表示为00110001，2可表示为00110010，那么2008可表示为()。

攻击密码体制一般有两种方法：密码分析学和______。

下列关于主动攻击和被动攻击，错误的是()。

关于Internet域名系统的描述中，错误的是()。

多媒体通信中不同类型的数据对于通信网络的性能和服务有不同的要求。未压缩语音数据的传输要求通信带宽一般要达到()。

以下哪一个是用户仅可以在本地内部网络中使用的专用IP地址?()

无线局域网通常由下列哪些设备组成?()Ⅰ．无线网卡Ⅱ．无线接入点Ⅲ．以太网交换机Ⅳ．计算机

下列哪个(些)攻击属于非服务攻击?()Ⅰ．邮件炸弹攻击Ⅱ．源路由攻击Ⅲ．地址欺骗攻击

TCP使用()传递信息。

A.beforethecancercellsspreadelsewhereB.themorechancesofdyingofX-rayradiationhewillhaveC.whatismostrespons

正常心脏与下列哪种组织器官毗邻

下列哪一选项属于违反律师或公证有关制度及执业规范规定的情形?(2012年卷一50题，单选)

不考虑其他因素，下列有关会计差错的会计处理中，不符合现行会计准则规定的是()。

小李开了一个多小时会议，会议开始时看了手表，会议结束时又看了手表，发现时针和分针恰好互换了位置。问这次会议大约开了1小时多少分?（）

2012年下半年，某网上商城一度宣布“大家电零毛利”，引发一轮网上购物的热潮。下列关于“网上购物”的说法，正确的是()。

Electronicmailhasbeeninwidespreaduseformorethanadecade,simplifyingtheflowofideas,connectingpeoplefromdistant

TheWriter’sMothercollectedstampsforhimforMorethantenyears.TheWriterspentalotofMoneyonstamp-collecting.