下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。 (1)该主机配置的域名服务器的IP地址是【1】。 (2)图中的①和②删除了部分显示信息，其中①处的信息应该是【

admin2017-03-22 23

问题下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。

(1)该主机配置的域名服务器的IP地址是【1】。
(2)图中的①和②删除了部分显示信息，其中①处的信息应该是【2】。
(3)主机202．38．97．197是【3】服务器，其提供服务的端口是【4】。
(4)该主机上执行的命令是【5】。

选项

答案【1】202．113．64．3 【2】ACK 【3】FTP 【4】21 【5】ftp ftp．pku．edu．Cn

解析【1】从第一行报文中的“DNS C”可以看出，这是客户机向DNS服务器发出的报文。所以在该报文中，IP地址为202．133．64．137的客户机向IP地址为202．133．64．3的：DNS服务器发出的报文。所以域名服务器的IP地址为202．113．64．3。
【2】第三、四、五行报文为TCP三次握手的过程。第三行报文中，客户端发送一个带SYN标识的TCP报文到服务器；第四行报文为服务器回应客户机的报文，该报文同时带ACK标识和SYN标识，它表示对刚才客户端SYN报文的回应，同时又标识SYN给客户端，询问客户端是否准备好进行通讯；第五行报文是客户端回应服务器的报文，在该报文中，服务器必须再次回应服务端一个ACK报文。所以，在题目中删除的信息中①为ACK，②为SEQ。
【3】从报文段中可以看出，本题中的报文段是通过TCP协议进行三次握手建立通讯，然后使用FTP协议传输文件。所以可以判断出TCP建立通讯时的服务器为FTP服务器，所以FTP服务器的IP地址为202．38．97．197；另外，从与FTP相关的报文中，也能看出这一点。
【4】FTP的端口号为21，这从TCP连接信息中的“Destination port”可以看出。
【5】从报文段中可以看出，本题中的报文段是通过TCP协议进行三次握手建立通讯，然后使用FTP协议传输文件。所以本题中执行的命令一定为“ftp”命令；由于在刚开始的时候进行了域名解析，说明“ftp”后面的地址是以域名的形式写的，从报文端可以看出，该域名为ftp．pku．edu．cn。所以在题目中使用的命令为ftp ftp．pku．edu．cn。

转载请注明原文地址:https://kaotiyun.com/show/PXpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。 (1)该主机配置的域名服务器的IP地址是【1】。 (2)图中的①和②删除了部分显示信息，其中①处的信息应该是【

三级网络技术

NCRE全国计算机三级

标准的B类IP地址使用______位二进制数表示主机号。

关于网络操作系统基本功能的描述中，正确的是______。

以下关于局域网环型拓扑特点的描述中，错误的是______。

电子邮件应用程序向邮件服务器传送邮件时使用的协议为______。

在没有选项和填充的情况下，IPv4数据报报头长度域的值应该为()。

搜索引擎在外观、功能等方面千差万别，但其构成一般包括______、索引器、检索器和用户接口4个部分。

一个C类IP地址要划分子网，要求子网可以有容纳25台主机，那么子网屏蔽码应该是()。

当一个Web站点利用IIS建立在NTFS分区时，限制用户访问站点资源的4种方法是：IP地址限制、______验证、Web权限和NTFS权限。

在路由器中，有一些路由表项是由路由器相互发送路由信息自动形成的，这些路由表项被称为______路由表项。

攻击者不仅已知加密算法和密文，而且可以在发送的信息中插入一段他选择的信息，这种攻击属于()。

三级分诊

在数据流程图中，表示数据存储的符号是()

患者，女，40岁。大面积银汞合金充填，近中食物嵌塞，余牙正常，要求治疗。如此牙需做桩冠修复。而其近冠中根分叉较大，又要考虑桩核的强度，则最佳方法为

下面程序的运行结果是#include＜iostream.h＞classbase{protected：inta；public：base(){cout＜＜"0"；}}；

Intheinformationtechnologyindustry,itiswidelyacknowledgedthathowwellITdepartmentsofthefuturecanfulfiltheirbu

Weallhaveproblemsandbarriersthatblockourprogressorpreventusfrommovingintonewareas.Whenthathappens,consider

Muchattentionispresentlybeinggiventowhatistermed"functionalilliteracy".Thisshouldnotbeconfusedwiththeproblem

下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机配置的域名服务器的IP地址是【1】。 (2)图中的①和②删除了部分显示信息，其中①处的信息应该是【

三级网络技术

NCRE全国计算机三级

标准的B类IP地址使用______位二进制数表示主机号。

关于网络操作系统基本功能的描述中，正确的是______。

以下关于局域网环型拓扑特点的描述中，错误的是______。

电子邮件应用程序向邮件服务器传送邮件时使用的协议为______。

在没有选项和填充的情况下，IPv4数据报报头长度域的值应该为()。

搜索引擎在外观、功能等方面千差万别，但其构成一般包括______、索引器、检索器和用户接口4个部分。

一个C类IP地址要划分子网，要求子网可以有容纳25台主机，那么子网屏蔽码应该是()。

当一个Web站点利用IIS建立在NTFS分区时，限制用户访问站点资源的4种方法是：IP地址限制、______验证、Web权限和NTFS权限。

在路由器中，有一些路由表项是由路由器相互发送路由信息自动形成的，这些路由表项被称为______路由表项。

攻击者不仅已知加密算法和密文，而且可以在发送的信息中插入一段他选择的信息，这种攻击属于()。

三级分诊

在数据流程图中，表示数据存储的符号是()

患者，女，40岁。大面积银汞合金充填，近中食物嵌塞，余牙正常，要求治疗。如此牙需做桩冠修复。而其近冠中根分叉较大，又要考虑桩核的强度，则最佳方法为

下面程序的运行结果是#include＜iostream.h＞classbase{protected：inta；public：base(){cout＜＜"0"；}}；

Intheinformationtechnologyindustry,itiswidelyacknowledgedthathowwellITdepartmentsofthefuturecanfulfiltheirbu

Weallhaveproblemsandbarriersthatblockourprogressorpreventusfrommovingintonewareas.Whenthathappens,consider

Muchattentionispresentlybeinggiventowhatistermed"functionalilliteracy".Thisshouldnotbeconfusedwiththeproblem

下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。 (1)该主机配置的域名服务器的IP地址是【1】。 (2)图中的①和②删除了部分显示信息，其中①处的信息应该是【