下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)该主机的IP地址是【16】, 该主机采用HTTP协议进行通信时,使用的端口是【17】。 (2)图中的①~⑤删除了部分显示信息,其中②处的应该是【18】,

admin2015-07-23  23

问题 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。

请根据图中信息回答下列问题。
(1)该主机的IP地址是【16】, 该主机采用HTTP协议进行通信时,使用的端口是【17】。
(2)图中的①~⑤删除了部分显示信息,其中②处的应该是【18】,③处应该是【19】。
(3)根据图中“No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是【20】。

选项

答案【16】:211.113.64.166。 【17】:1101。 【18】:3056467584。 【19】:get。 【20】:7。

解析 (1)图中1~4行是DNS解析过程,首先第1行202.113.64.166向211.81.20.200发出请求(OP=Query),第2行211.81.20.200向202.113.64.166发出回应(OP=Query,Stat=OK)说明解析完成。第3行和第4行是这个过程的确认。因此可以推断出202.113.64.166是本地主机的IP地址,211.81.20.200是DNS服务器的地址。因此【16】处应填入:211.113.64.166。
    从第6行知www.tjut.edu.cn是source address.211.113.64.166是Destination address。
再从Destination Port=1101知,211.113.64.166主机使用1101端口进行HTTP通信。因此【17】处应填入:1101。
(2)由TCP header部分报文中的“TCP:Tnitial Sequence number=3056467584”可知,SEQ的初始值为3056467584。因此【18】处应填入:3056467584。
    由第8行语句知源地址是客户机,目的地址是远端被访问的网站名。因此可以推断该行时客户机向远端被访问网站发送请求报文,因此【19】处应填入:get。
(3)从图中5,6、7行中知这三行的主要作用是进行TCP三次握手,第5行是发出请求,第6行是回应请求,第7行是完成握手。因此此处应填入:7。
转载请注明原文地址:https://kaotiyun.com/show/dlZZ777K
0

最新回复(0)