下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机上执行的命令完整内容是【16】 (2)主机59.67.148.5的功能是【17】,其提供服务的缺省端口是【18】。 (3)

admin2019-07-05  39

问题 下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

  请根据图中信息回答下列问题。
  (1)该主机上执行的命令完整内容是【16】
  (2)主机59.67.148.5的功能是【17】,其提供服务的缺省端口是【18】。
  (3)图中①处删除了部分显示信息,该信息应该是【19】。
  (4)如果用sniffer统计网络流量中各种应用的分布情况,应打开的窗口是【20】。

选项

答案【16】第158~159行是DNS域名解析的过程,解析的域名为www.bupt.edu.cn。从报文段可以得出本题使用“ping”命令监听ICMP协议传输出错报告控制信息。在第217行报文内部结构“ICMP header”部分中显示“[1024 bytes of data]”,该语句表示每次发送1024字节的数据。所以该主机上执行的命令完整内容为ping www.bupt.edu.cn—1 1024.。故【16】处应填入:ping www.bupt.edu.cn—1 1024。 【17】第158—159行是DNS域名解析的过程,解析的域名为www.bupt.edu.cn,是由客户机(IP地址为202.113.78.123)向DNS服务器(IP地址为59.67.148.5)发送域名解析的请求。所以主机59.67.148.5的功能是DNS。故【17】处应填入:DNS。 【18】由【17】空解析可得,主机59.67.148.5的功能是DNS,其提供服务的默认端口是53。故【18】处应填入:53。 【19】①所在是第217行报文内部结构,返回的是ICMP的头,其中TYPE=8,并且显示返回的内容为Echo。故【19】处应填入:Echo。 【20】Sniffer的网络监听模块提供的主要功能包括:①Dashboard:实时显示网络的数据传输率、宽带利用率和出错率,并可以提供各种统计数据的图形化显示。②Host Table:以表格或图形方式显示网络中各节点的数据传输情况。③Matrix:实时显示网络各节点的连接信息,并提供统计功能。④Protocol Distribution:统计网络流量中各种协议和应用的分布情况,统计信息可以通过表格或图形方式显示。⑤Application Response Time:实时监测客户端与服务器的应用连接响应时间。当发现响应超时,就会发出报警。故【20】处应填入:Protocol Distri-bution。

解析 本题主要考查的是域名解析过程和ping命令工作过程。
    (1)域名解析过程当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以uDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。
    (2)ping命令和tracert命令都是利用监听IcMP的报文来工作的。只是ping命令默认情况下发送4个报文,每个报文包含64字节数据。tracell命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。本题中没有发送不同TTL的ICMP报文,因此采用的是ping命令。
    (3)ping命令使用格式:ping[一t][一a][一n count][一l size]。其中,一t代表让用户所在的主机不断向目标主机发送数据;一a代表以IP地址格式来显示目标主机的网络地址;一n count代表指定要ping多少次,具体次数由后面的count来指定;一1 size代表指定发送到目标主机的数据包的大小。
转载请注明原文地址:https://kaotiyun.com/show/1DdZ777K
0

最新回复(0)