下图是校园网一台主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)从该主机发送给mail.tj.edu.cn的数据包经过的第二个路由器的IP地址是【16】。 (2)图中的①~③删除了部分显示信息,其中①处应

admin2022-04-06  18

问题 下图是校园网一台主机在命令行模式执行某个命令时用sniffer捕获的数据包。

请根据图中信息回答下列问题。
(1)从该主机发送给mail.tj.edu.cn的数据包经过的第二个路由器的IP地址是【16】
(2)图中的①~③删除了部分显示信息,其中①处应该是【17】,②处的应该是【18】
(3)该主机执行的命令是【19】
(4)已知该主机和DNS服务器不在同一网段,那么该主机所在子网可用地址数最多是【20】

选项

答案【16】处应填入:202.113.77.253 【17】处应填入:mail.tj.edu.Cn 【18】处应填入:202.113.64.137 【19】处应填入:tracert mail.tj.edu.Cn 【20】处应填入:126

解析 本题主要考查的是域名解析过程和tracert命令工作过程。
(1)域名解析过程:
①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
③如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。
⑤重复第④步,直到找到正确的记录。
⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
(2)ping命令和tracert命令都是利用监听ICMP的报文来工作的。只是ping命令默认情况下发送4个报文,每个报文包含64字节数据。tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。本题中是通过发送不同TTL的ICMP报文,因此采用的是tracert命令。
【16】:第10、18行为主机执行tracert命令时监听到的回应报文。第10行中源地址为路径第一个路由器地址,第18行中源地址为路径中第二个路由器地址。故【16】处应填入:202.113.77.253。
【17】:第9行主机执行tracert命令向域名为mail.tj.edu.cn地址发送ICMP报文。故【17】处应填入:mail.tj.edu.cn。
【18】:数据包详细内容为主机进行tracert命令向mail.tj.edu.cn发送TTL=1的ICMP报文,来源地址为主机地址202.113.64.137,目的地址为域名mail.tj.edu.cn的主机。故【18】处应填入:202.113.64.137。
【19】:由报文第9~14、17~20行中不同的TTL与应答Echo可知,主机执行了tracert命令,探测的是mail.tj.edu.cn的主机。故【19】处应填入:tracert mail.tj.edu.cn。
【20】:该主机的IP地址为202.113.64.137,DNS服务器IP地址为202.113.64.3,两个IP地址的前24位相同,已知两者不在同一个网段上,那么网络号长度最少为25位,则该子网可用IP地址最多为27-2=126。故【20】处应填入:126。
转载请注明原文地址:https://kaotiyun.com/show/VIKZ777K
0

最新回复(0)