下图是校园网某台主机使用浏览器访问某个网站,在地址栏键人其URL时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该URL是【16】。 (2)该主机的IP地址是【17】。 (3)图中的①②③删除了部分显示信息,其中①应该是

admin2019-07-05  31

问题 下图是校园网某台主机使用浏览器访问某个网站,在地址栏键人其URL时用sniffer捕获的数据包。

请根据图中信息回答下列问题。
  (1)该URL是【16】。
  (2)该主机的IP地址是【17】。
  (3)图中的①②③删除了部分显示信息,其中①应该是【18】,③应该是【19】。
  (4)该主机配置的DNS服务器的IP地址是【20】。

选项

答案【16】第8~9行是DNS域名解析的过程,解析的域名为ftp.bupt.edu.cn。解析完成之后,客户机与服务器进行TCP三次握手以连接FTP服务器。所以URL为ftp://tip.bupt.edu.cn。故【16】处应填入:ftp://ftp.bupt.edu.cn。 【17】第8—9行是DNS域名解析的过程,解析的域名为ftp.bupt.edu.cn。是由客户机向DNS服务器发送域名解析的请求。从第18行内部的报文分析可得Source address为202.113.78.113。故【17】处应填入:202.113.78.113。 【18】第10—12行是客户机与服务器建立TCP三次握手的过程,其中第二次握手ack值应为第一次握手seq值加1,ack值为57756880l,故SEQ值为577568800。故【18】处应填入:577568800。 【19】③位于第18行报文内部结构,是由客户机与FTP服务器建立的连接,其源IP地址为客户机IP地址,目的IP地址为FTP服务器地址。根据“Destination address=[211.68.71.80]③”可知,该处应填写的是IP地址对应的域名。由域名解析可得域名为ftp.bupt.edu.cn。故【19】处应填入:ftp.bupt.edu.cn。 【20】第8~9行是DNS域名解析的过程,解析的域名为ftp.bupt.edu.cn。第8行是由客户机向DNS服务器发送域名解析的请求,其目的IP地址为DNS服务器的IP地址。故【20】处应填入:59.67.148.5。

解析 本题主要考察域名解析、TCP三次握手连接过程和FTP命令过程。
    (1)域名解析过程当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。
    (2)TCP三次握手连接过程在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
    第一次握手:建立连接时,客户端发送sYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号。
    第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
    第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
    (3)FTP命令过程
    FTP使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。在进行文件传输时,FTP的客户和服务器之间要建立两个并行的TCP连接:控制连接和数据连接。
转载请注明原文地址:https://kaotiyun.com/show/eJdZ777K
0

随机试题
最新回复(0)