下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)IP地址为211.81.20.200的主机功能是【16】, 被浏览网站的IP地址是【17】。 (2)图中的①~⑥删除了部分显示信息,其中②处应该是【18

admin2015-07-23  39

问题 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。

请根据图中信息回答下列问题。
(1)IP地址为211.81.20.200的主机功能是【16】, 被浏览网站的IP地址是【17】。
(2)图中的①~⑥删除了部分显示信息,其中②处应该是【18】,④处应该是【19】,⑥处应该是【20】。

选项

答案【16】:域名解析(oNs)。 【17】:202.113.64.20。 【18】:3056467584。 【19】:www.tjut.edu.cn。 【20】:143086952。

解析 由第1行到第4行的Summary栏可知这4行语句是DNS域名解析的过程,域名服务器的IP地址是211.81.20.200,域名为www.tjut.edu.cn。因此【16】处应填入:域名解析(oNs)。
    从图中第6行(Source:www.Out.edu.cn.Destination:202.113.64.166)的报文详细信息中可知Souree address=[202.113.64.2],可以推断出:www.tjut.edu.cn的IP地址是202.113.64.2。因此【17】处应填入:202.113.64.20。
    (2)由TCP Header部分报文中的“TCP:Initial sequellCe number=3056467584”可知,SEQ的初始值为3056467584,因此【18】处应填入:3056467584。
    从图中第6行(Source:www.tjut.edu.
cn.Destination:202.113.64.166)的报文分析可知源地址主机的域名为www.tjut.edu.cn,因此【19】处应填入:www.tjut.edu.cn。
    从截取报文的第5行知道,SEQ的初始值为143086951,因此第二次握手时ack的值为seq+1=143086951+1=143086952。因此【20】处应填入:143086952。
转载请注明原文地址:https://kaotiyun.com/show/YeZZ777K
0

最新回复(0)