下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)IP地址为211.81.20.200的主机功能是【16】,被浏览网站的IP地址是【17】。 (2)图中的①~⑥删除了部分显示信息,其中②处应该是【18】

admin2022-04-06  39

问题 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。

请根据图中信息回答下列问题。
(1)IP地址为211.81.20.200的主机功能是【16】,被浏览网站的IP地址是【17】
(2)图中的①~⑥删除了部分显示信息,其中②处应该是【18】,④处应该是【19】,⑥处应该是【20】

选项

答案【16】处应填入:DNS 【17】处应填入:202.113.64.2 【18】处应填入:3056467584 【19】处应填入:www.tjut.edu.cn 【20】处应填入:143086952

解析 本题主要考察域名解析和TCP三次握手连接过程。
(1)域名解析过程当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。
(2)TCP三次握手连接过程在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(sec=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
【16】:第1~4行是DNS域名解析的过程,域名服务器的IP地址是211.81.20.200,域名为www.tjut.edu.cn。所以IP地址为211.81.20.200的主机功能是DNS。故【16】处应填入:DNS。
【17】:第5~7行是TCP三次握手过程。第一次握手是由主机向需要浏览的网站发送建立连接的需求,第二次握手是网站向主机发送确认连接。从第6行报文内部结构可知,其源IP地址为202.113.64.2,目的IP地址为202.113.64.166。故【17】处应填入:202.113.64.2。
【18】:第5~7行是TCP三次握手过程。第一次握手是由主机向需要浏览的网站发送建立连接的需求,第二次握手是网站向主机发送确认连接。从第6行报文内部结构可知,其SEQ的值为3056467584。故【18】处应填入:3056467584。
【19】:从第6行报文内部结构可知,其源IP地址为202.113.64.2.目的IP地址为202.113.64.166。④空应为源IP地址对应的网址域名,由DNS域名解析知,域名为www.tjut.edu.ca。故【19】处应填入:www.tjut.edu.cn。
【20】:第5~7行是TCP三次握手过程。第一次握手是由主机向需要浏览的网站发送建立连接的需求,第二次握手是网站向主机发送确认连接。从第6行报文内部结构可知.ACK的值应为第一次TCP握手SEQ+1。故【20】处应填入:143086952。
转载请注明原文地址:https://kaotiyun.com/show/nbKZ777K
0

最新回复(0)