下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 从该主机发送给mail.tj.edu.cn的数据包经过的第一个路由器的IP地址是【16】。

admin2017-12-18  40

问题 下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。

请根据图中信息回答下列问题。
从该主机发送给mail.tj.edu.cn的数据包经过的第一个路由器的IP地址是【16】。

选项

答案202.113.64.129

解析 本题主要考查域名解析以及ICMP协议的工作过程。
    (1)域名解析过程如下。
    ①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
    ②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
    ③如果本地的缓存中没有该记录项,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
    ④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。
    ⑤重复第四步,直到找到正确的记录。
    ⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
    (2)ICMP是Internet Control Message Protocol的缩写,中文译为Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机和路由器之间传递控制消息。而这些控制消息主要指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP经常被用于Ping命令和tracert命令。其中,Ping命令通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接情况。tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。
    【16】由图中第9行知本地主机通过ICMP向某个IP地址发送Echo(回送)报文。该报文包含两部分,一个是请求,一个是回答。从第10行“Time-to-live exceeded in transmit”知202.113.64.129回复了一个正常发送的:Echo消息,因此可以推断202.113.64.129是第一个路由器的地址,因此【16】处应填入:202.113.64.129。
转载请注明原文地址:https://kaotiyun.com/show/ArpZ777K
0

最新回复(0)