2. 计算机
  3. 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)该主机的IP地址是【16】,该主机采用HTTP协议进行通信时,使用的端口是【17】。 (2)图中的①~⑤删除了部分显示信息,其中②处的应该是【18】,③

下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)该主机的IP地址是【16】,该主机采用HTTP协议进行通信时,使用的端口是【17】。 (2)图中的①~⑤删除了部分显示信息,其中②处的应该是【18】,③

admin2022-04-06  18
问题 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。

请根据图中信息回答下列问题。
(1)该主机的IP地址是【16】,该主机采用HTTP协议进行通信时,使用的端口是【17】
(2)图中的①~⑤删除了部分显示信息,其中②处的应该是【18】,③处应该是【19】
(3)根据图中“No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是【20】
选项
答案【16】处应填:202.113.64.166 【17】处应填入:1101 【18】处应填入:3056467584 【19】处应填入:get 【20】处应填入:7
解析 本题主要考察域名解析和TCP三次握手连接过程。
(1)域名解析过程当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。
(2)TCP三次握手连接过程在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=i+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
(3)HTTP协议工作过程
HTTP(超文本传输协议)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。HTTP有两类报文:请求报文(get)-从客户机向服务器发送请求报文;响应报文(response)-从服务器到客户机的应答。
【16】:第1-4行是DNS域名解析的过程,首先主机202.113.64.166向DNS服务器211.81.20.200发出请求(OP=Query),第2行211.81.20.200向202.113.64.166发出回应(OP=Query,Stat=OK)说明解析完成。第3行和第4行是这个过程的确认。推断出202.113.64.166是本地主机的IP地址,211.81.20.200是DNS服务器的地址。故【16】处应填:202.113.64.166。
【17】:从第6行知wwW.tjut.edu.cn是source address,211.113.64.166是Destination address。再从Destination Port=1101知,211.113.64.166主机使用1101端口进行HTTP通信。故【17】处应填入:1101。
【18】:第5-7行是TCP三次握手过程。第一次握手是由主机向需要浏览的网站发送建立连接的需求,第二次握手是网站向主机发送确认连接。从第6行报文内部结构可知,其SEQ的值为3056467584。故【18】处应填入:3056467584。
【19】:由第8行语句知源地址是客户机,目的地址是远端被访问的网站名。因此可以推断该行时客户机向远端被访问网站发送请求报文,故【19】处应填入:get。
【20】:第5~7行是TCP三次握手过程,第5行是发出请求,第6行是回应请求,第7行是完成握手。故【20】处应填入:7。
转载请注明原文地址:https://kaotiyun.com/show/lbKZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)