是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该URL是【16】。 (2)该主机配置的DNS服务器的IP地址是【17】。 (3)图中的①②③删除了部分显示信息,其中②应该

admin2017-06-30  24

问题 是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。

请根据图中信息回答下列问题。
(1)该URL是【16】
(2)该主机配置的DNS服务器的IP地址是【17】
(3)图中的①②③删除了部分显示信息,其中②应该是【18】,③应该是【19】
(4)该主机的IP地址是【20】

选项

答案【16】由题中图可以看出,主机要访问的web地址应为“https://mail.1b.pku.edu.cn”。因此 【16】处应填入:https://mail.1b.pku.edu.cn。 【17】由第25行可得,该主机配置的DNS服务器地址为59.67.148.5。因此【17】处应填入:59.67.148.5。 【18】对照27、28行可以发现该处的SEQ值为下一行的ACK值减1,因此【18】处应填入:1327742113。 【19】邮件传输协议所使用的端口为6,因此【19】处应填入:6。 【20】从图中“IP:source address”行中可得出本机IP地址为202.113.78.111。因此【20】处应填入:202.113.78.111。

解析 本题主要考查域名解析和TCP(三次握手)连接过程。
在FCP/IP协议中,FOP协议提供可靠的连接服务,采用三次握手建立一个连接。
    第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(synchronize Sequence Numhers)。
    第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。
   第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
转载请注明原文地址:https://kaotiyun.com/show/MCpZ777K
0

最新回复(0)