2. 计算机
  3. 下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)从该主机发送给mail.tj.edu.cn的数据包经过的第一个路由器的IP地址是【16】。 (2)图中的①~③删除了部分显示信息,其中

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)从该主机发送给mail.tj.edu.cn的数据包经过的第一个路由器的IP地址是【16】。 (2)图中的①~③删除了部分显示信息,其中

admin2016-08-09  35
问题 下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。

请根据图中信息回答下列问题。   
(1)从该主机发送给mail.tj.edu.cn的数据包经过的第一个路由器的IP地址是【16】
(2)图中的①~③删除了部分显示信息,其中①处应该是【17】②处的应该是【18】
(3)该主机上执行的命令是【19】
(4)本机所配置的DNS服务器地址是【20】。  
选项
答案【16】由图中第9行知本地主机通过ICMP向某个IP地址发送Echo(回送)报文。该报文包含两部分,一个是请求,一个是回答。从第10行“Time—to—live exceeded in transmit”知202.113.64.129,回复了一个正常发送的Echo消息,因此可以推断202.113. 64.129是第一个路由器的地址,因此【16】处应填入:202.113.64.129。 【17】第11行和第12行是重复第9行和第10行的过程,因此可以推断出【17】处应填入:mail.tj.edu。cn。 【18】本条报文是该主机向目的地址mail.tj.edu.cn发送数据包经过的一个路由器向该主机发送的封装了出错数据信息的ICMP回文,回文报告了源地址202.113.64.137到目的地址mail.tj.edu.cn的链路是否畅通,故此ICMP报文信息中的源地址是该主机地址202.113.64.137,因此【18】处应填入:202.113.64.137。 【19】从第18行开始,路由器的IP地址变成202.113.77.253,因而可以推断到达mail.tj.edu.cn的第二个路由器是202.113.77.253。而tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径,故可以判断出该主机上执行的命令是tracert mail.tj.edu.cn,因此【19】处应填入:tra cert mail.tj.edu.cn。 【20】由第5行“OP=QUERY”可知是本地主机请求DNS服务器,由第6行“OP=QUERY STAT=OK”可知本行是DNS服务器对请求的应答。第7行和第8行是重复该过程,故可以推断DNS服务器地址是202.113.64.3,因此【20】处应填入:202.113.64.3。
解析
转载请注明原文地址:https://kaotiyun.com/show/7opZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)