下图是在一台Windows主机在命令行模式不执行某个命令时用snifret捕获的数据包。请根据图中信息回答下列问题。 (1)该主机配置的域名服务器的IP地址是 [1] 。 (2)图中的①和②删除了部分显示信息，其中①处

admin2015-10-24 107

问题下图是在一台Windows主机在命令行模式不执行某个命令时用snifret捕获的数据包。
请根据图中信息回答下列问题。

(1)该主机配置的域名服务器的IP地址是  [1]  。
(2)图中的①和②删除了部分显示信息，其中①处的信息应该是  [2]  。
(3)主机202．38．97．197是  [3]  服务器，其提供服务的端口是  [4]  。
(4)该主机上执行的命令是 [5]  。

选项

答案[1]202．113．64．3 [2]ACK [3]FTP [4]21 [5]ftp Rp．pku．edu．Cn

解析 [1]从第一行报文中的“DNS C”可以看出，这是客户机向DNs服务器发出的报文。所以在该报文中，IP地址为202．133．64．137的客户机向IP地址为202．133．64．3的DNS服务器发出的报文。所以域名服务器的IP地址为202．113．64．3。
[2]第三、四、五行报文为TCP三次握手的过程。第三行报文中，客户端发送一个带SYN标识的TCP报文到服务器；第四行报文为服务器回应客户机的报文，该报文同时带ACK标识和SYN标识，它表示对刚才客户端SYN报文的回应，同时又标识SYN给客户端，询问客户端是否准备好进行通讯：第五行报文是客户端回应服务器的报文，在该报文中，服务器必须再次回应服务端一个ACK．报文。所以，在题目中删除的信息中①为ACK，②为SEQ。
[3]从报文段中可以看出，本题中的报文段是通过TCP协议进行三次握手建立通讯，然后使用FTP协议传输文件。所以可以判断出TCP建立通讯时的服务器为FTP服务器，所以FTP服务器的IP地址为202．38．97．197；另外，从与FTP相关的报文中，也能看出这一点。
[4]FTP的端口号为21，这从TCP连接信息中的“Destination port”可以看出。
[5]从报文段中可以看出，本题中的报文段是通过‘TCP协议进行三次握手建立通讯，然后使用FTP协议传输文件。所以本题中执行的命令一定为“ftp”命令；由于在刚开始的时候进行了域名解析，说明“ftp”后面的地址是以域名的形式写的，从报文端可以看出，该域名为ftp．pku．edu．cn。所以在题目中使用的命令为ftpftp．pku．edu．cn。

转载请注明原文地址:https://kaotiyun.com/show/DpZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

下图是在一台Windows主机在命令行模式不执行某个命令时用snifret捕获的数据包。请根据图中信息回答下列问题。 (1)该主机配置的域名服务器的IP地址是 [1] 。 (2)图中的①和②删除了部分显示信息，其中①处

三级网络技术

NCRE全国计算机三级

用户数据报协议(UDP)的端口使用______位二进制数示。

计算机厂家在UNIX标准上分裂为两个阵营：一个是UNIX国际(UI)，以AT&T和Sun公司为首：另一个是______，以IBM、HP、DEC公司为首。

以下不属于以太网交换机的帧转发方式的是______。

关于IP协议，错误的是______。

一个端到端的IPTV系统具有______、存储与服务、节目传送、用户终端设备和相关软件5个功能部件。

电子邮件是Intemet最基本、最常用的服务功能，它采用______工作模式。

关于PC软件的描述中，以下说法错误的是______。

下列关于WindowsNT服务器的描述中，正确的是()。

TCP协议能够提供______的，面向连接的，全双工的数据传输服务。

IntheMiddleAges,students.Accordingtothepassage,modernindustrymusthavedeveloped.

女，生后1天，足月顺产，于生后20小时出现黄疸，肝脾不大，母血型为“O”型，女儿血型为“A”型。患儿血清胆红素171μmol／L(10mg／dl)。最可能的诊断

以下关于人民检察院自行补充侦查的说法中，正确的有：()

城市用地实行()。

单位、个人和银行办理支付结算，必须使用()。

下列属于影响债券价格的内部因素的是(　　)。

某企业下一年度预期销售收入为300万元，企业所处行业的平均销售利润率为12％，则该企业的目标成本应为()。

下面有关职务侵占罪的表述，正确的是()。

设A是3阶实对称矩阵，其主对角线元素都是0，并且α＝(1，2，－1)T满足Aα＝2α．(Ⅰ)求矩阵A；(Ⅱ)求正交矩阵P，使P-1AP为对角矩阵．

Whywillthewomanbeoutoftheofficealldaytoday?Becausesheis______.

下图是在一台Windows主机在命令行模式不执行某个命令时用snifret捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机配置的域名服务器的IP地址是 [1] 。 (2)图中的①和②删除了部分显示信息，其中①处

三级网络技术

NCRE全国计算机三级

用户数据报协议(UDP)的端口使用______位二进制数示。

计算机厂家在UNIX标准上分裂为两个阵营：一个是UNIX国际(UI)，以AT&T和Sun公司为首：另一个是______，以IBM、HP、DEC公司为首。

以下不属于以太网交换机的帧转发方式的是______。

关于IP协议，错误的是______。

一个端到端的IPTV系统具有______、存储与服务、节目传送、用户终端设备和相关软件5个功能部件。

电子邮件是Intemet最基本、最常用的服务功能，它采用______工作模式。

关于PC软件的描述中，以下说法错误的是______。

下列关于WindowsNT服务器的描述中，正确的是()。

TCP协议能够提供______的，面向连接的，全双工的数据传输服务。

IntheMiddleAges,students______.Accordingtothepassage,modernindustrymusthavedeveloped______.

女，生后1天，足月顺产，于生后20小时出现黄疸，肝脾不大，母血型为“O”型，女儿血型为“A”型。患儿血清胆红素171μmol／L(10mg／dl)。最可能的诊断

以下关于人民检察院自行补充侦查的说法中，正确的有：()

城市用地实行()。

单位、个人和银行办理支付结算，必须使用()。

下列属于影响债券价格的内部因素的是( )。

某企业下一年度预期销售收入为300万元，企业所处行业的平均销售利润率为12％，则该企业的目标成本应为()。

下面有关职务侵占罪的表述，正确的是()。

设A是3阶实对称矩阵，其主对角线元素都是0，并且α＝(1，2，－1)T满足Aα＝2α．(Ⅰ)求矩阵A；(Ⅱ)求正交矩阵P，使P-1AP为对角矩阵．

Whywillthewomanbeoutoftheofficealldaytoday?Becausesheis______.

下图是在一台Windows主机在命令行模式不执行某个命令时用snifret捕获的数据包。请根据图中信息回答下列问题。 (1)该主机配置的域名服务器的IP地址是 [1] 。 (2)图中的①和②删除了部分显示信息，其中①处

IntheMiddleAges,students.Accordingtothepassage,modernindustrymusthavedeveloped.

下列属于影响债券价格的内部因素的是(　　)。