下图是在一台主机上用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机使用的DNS服务器的域名是【16】,DNS服务器的IP地址是【17】。 (2)如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是【18】。

admin2019-07-28  40

问题 下图是在一台主机上用sniffer捕获的数据包。

请根据图中信息回答下列问题。
(1)该主机使用的DNS服务器的域名是【16】,DNS服务器的IP地址是【17】。
(2)如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是【18】。
(3)如果sniffer启用了下图所示的过滤器“example”后,在该主机上使用浏览器成功地访问了http://it.nankai.edu.cn,那么sniffer是否可以捕获到该操作的数据包(请回答是或否)【19】。

(4)如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,那么需要使用的过滤器选项是【20】。

选项

答案【16】~【17】由第5行代码中的“SourceAddress”的值为“202.113.64.168”的信息可知,该主机的IP地址是202.113.64.168。由该行【Summary】栏中“DNS:C ID=1 OP=QUERYNAME=3.64.113.202.inaddr.arpa”以及该行【Dest Address】栏中“dns.tjut.edu.cn”的信息可知,该主机使用的DNS服务器的域名是dns.tjut.edu.cn,该DNS服务器的IP地址是202.113.64.3。其中“3.64.113.202.in-addr.arpa”是一条反向查询记录,即客户端通过查询IP地址(例如202.113.64.3)得到对应的域名。由此可得,【16】处应填入:dns.tjut.edu.cn,【17】处应填入:202.113.64.3。 【18】在数据包的【Summary】栏中,共给出了3种类型的报文摘要。其中“BPDUCONFIG:S:Pri=8000 Port=8016 Root:Pri=8000 Add……”是一条包含配置信息的配置BPDU报文摘要。生成树协议(STP)是一个数据链路层的管理协议,其通过在交换机之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)计算从根到二层网络中所有交换机的最佳途径,从而建立一个稳定、无环路的树状结构网络。在【NO】列中第1行~第4行和第7行~第10行均是“BPDUCONFIG”的相关配置信息,据此可知题中是主机向目的地址“Bridge_Group_Add”的设备执行STP配置操作时捕获的数据包。因此【18】处应填入:DNS域名解析。 【19】当启用题中所示example过滤器(模式为“exclude(排除)”)后,sniffer软件将按源IP地址和目的IP地址捕获网络中的数据包,但不捕获IP地址202.113.64.168的主机与其他任意主机基于端口号80的数据包。浏览器与WWW服务器之间传送信息的协议是H1_rP,用于传输网页等内容。地址为202.113.64.168的主机上使用浏览器成功地访问了“http://it.nankai.edu.cn”,但基于“exampIe”过滤器所设置的捕获原则,该主机sniffer软件将捕获不到与HTTP协议相关的任何数据包。所以【19】处应填入:否。 【20】在第二幅图中所示的【Data Pattern】选项卡中,可以通过【Add AND/OR】、【Toggle AND/OR】、【Add NOT】、【Add Pattem】和【Edit Pattern】等按钮编辑任意捕获条件。如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,则可以在过滤器的【Data Pattern】选项卡中进行相关配置。因此【20】处应填入:Data Pattern。

解析 本题涉及内容包括sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等。
转载请注明原文地址:https://kaotiyun.com/show/7RdZ777K
0

最新回复(0)