是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。请根据图中信息回答下列问题。 (1)该主机上配置的域名服务器的IP地址是【16】。 (2)图中的①和②删除了部分显示信息，其中①处的信息应该是【17】。 (3)主机20

admin2017-06-30 64

问题是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。

请根据图中信息回答下列问题。
(1)该主机上配置的域名服务器的IP地址是【16】。
(2)图中的①和②删除了部分显示信息，其中①处的信息应该是【17】。
(3)主机202．38．97．197是【18】服务器，其提供服务的端口是【19】。
(4)该主机上执行的命令是【20】。

选项

答案【16】从16，17行可以看出，地址为202．113．64．137的主机向地址为202．113．64．3的DNS域名服务器请求域名解析服务。所以【16】处应填入：202．113．64．3。【17】对照18，19行可以发现，19行“①=”后面所接的数值恰好比18行“SEQ=”后面所接的数值多1，可知它是对18行的回应，所以【17】处应填入：ACK。【18】～【19】从18～22行可以看出，地址为202．113．64．137的主机与地址为202．38．97．197的主机相互连接，第21，22行表示使用的协议是FTP，由此判断地址为202．38．97．197的主机是FTP服务器，其默认端口号是21。故【18】处应填入：ftp；【19】处应填入：21。【20】由16～22行可以看出，地址为202．113．64．137的主机访问ftp．pku．edu．cn并与其建立ftp连接。故【20】处应填入：ftp ftp．pku．edu．cn。

解析本题涉及sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等内容。

转载请注明原文地址:https://kaotiyun.com/show/0RpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

下列关于QoS协议特点的描述中，错误的是()。

传输层的主要功能是实现源主机与目的主机对等实体之间的()。

在网络管理模型中，管理者和代理之间的信息交换可以分为两种：一种是从管理者到代理的管理操作；另一种是从代理到管理者的______。

Solafis10操作系统获得业界支持，它的桌面已经窗口化和菜单化。新的______界面使人感觉亲近和舒适。

一子网屏蔽码为255.255.255.240的网络中，某一主机IP地址为250.110.25.25。该主机的直接广播地址为()。

190.168.2.56属于下列哪一类IP地址?()

回送地址通常用于网络软件测试和本地机器进程间通信，这类IP地址通常是以十进制数______开始的。

IP地址的长度是多少位二进制数?()

下列哪种攻击方法属于被动攻击?()

Web页面通常利用超文本方式对信息进行组织，这些相互链接的页面()。

Wedrinkmoremilk,eatmorecream,cheese,butterthaneverbefore.Tomeetandprofitbythis【C1】______demandformilk,dairy

黄疸脾虚湿滞证的治法是

下列关于冲天炉技术经济指标的说法中，正确的是()。

商业银行由于资金周转的需要，以未到期的商业票据向中央银行贴现时所适用的利率称为()

有一段阶梯，如果每步跨4级，最后会剩下2级，如果每步跨5级，最后则会剩下1级。已知这段阶梯的级数可以被3整除，则这段阶梯共有()级。

传说中开天辟地、炼石补天、衔石填海的神话人物依次是：

以下关于信息库(Repositoly)的叙述中，最恰当的是(8)；(9)不是信息库所包含的内容。

软件开发模型包括Ⅰ、瀑布模型Ⅱ、扇形模型Ⅲ、快速原型法模型Ⅳ、螺旋模型

Ivisitedafriendof______intownandthencaughtatrainhome.

Vacation(休假)timecanbeassimpleasjusttimeawayfromwork.Youmayjustwantto【C1】______homeanddonothing.Thereisnothi