一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包如下图所示。 请根据图中信息回答下列问题。 (1)该主机上配置的域名服务器的IP地址是【16】。 (2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17】。 (3)

admin2017-11-22  35

问题 一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包如下图所示。

请根据图中信息回答下列问题。
(1)该主机上配置的域名服务器的IP地址是【16】
(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17】
(3)主机202.38.97.197是【18】服务器,其提供服务的端口是【19】
(4)该主机上执行的命令是【20】

选项

答案【16】202.113.64.3 【17】ACK 【18】ftp 【19】21 【20】ftp ftp.pku.edu.cn

解析 本题涉及sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等内容。
【16】从第16、17行可以看出,地址为202.113.64.137的主机向地址为202.113.64.3的DNS域名服务器请求域名解析服务。所以【16】处应填入:202.113.64.3。
【17】对照第18、19行可以发现,19行“①=”后面所接的数值恰好比18行“SEQ=”后面所接的数值多1,可知它是对18行的回应,所以【17】处应填入:ACK。
【18】~【19】从第18~22行可以看出,地址为202.113.64.137的主机与地址为202.38.97.197的主机相互连接,第21、22行表示使用的协议是FrP,由此判断地址为202.38.97.197的主机是FTP服务器,其默认端口号是21。故【18】处应填入:ftp;【19】处应填入:21。
【20】由第16~22行可以看出,地址为202.113.64.137的主机访问fqp.pku.edu.cn并与其建立ftp连接。故【20】处应填入:ftp ftp.pku.edu.cn。
转载请注明原文地址:https://kaotiyun.com/show/AwpZ777K
0

最新回复(0)