2. 计算机
  3. 4.下图是在一台主机上用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机使用的DNS服务器的域名是【16】,DNS服务器的IP地址是【17】。 (2)如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是【18】

4.下图是在一台主机上用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机使用的DNS服务器的域名是【16】,DNS服务器的IP地址是【17】。 (2)如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是【18】

admin2022-04-06  26
问题 4.下图是在一台主机上用sniffer捕获的数据包。

请根据图中信息回答下列问题。
(1)该主机使用的DNS服务器的域名是【16】,DNS服务器的IP地址是【17】
(2)如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是【18】
(3)如果sniffer启用了下图所示的过滤器“example”后,在该主机上使用浏览器成功地访问了http://it.nankai.edu.en,那么sniffer是否可以捕获到该操作的数据包(请回答是或否)【19】

(4)如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,那么需要使用的过滤器选项是【20】
选项
答案【16】处应填入:tins.tjut.edu.Cn 【17】处应填入202.113.64.3 【18】处应填入:域名解析 【19】处应填入:否 【20】处应填入:Data Pattern
解析 本题主要考查的是域名解析过程域名解析过程:
①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
③如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。
⑤重复第④步,直到找到正确的记录。
⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
【16】:第5~6行是进行域名解析的过程,由第5行代码中的“Dest Address”的值为“dns.tjut.edu.cn”的信息可知,该DNS服务器的IP地址为dns.tjut.edu.cn。故【16】处应填入:tins.tjut.edu.cn。
【17】:由第5行代码中的“3.64.113.202.Inaddr.arpa”语句知:该条命令语句是一条反向查询记录,即客户端通过查询IP地址得到对应的域名。所以可知DNS服务器的IP地址是202.113.64.3。故【17】处应填入202.113.64.3。
【18】:从捕获的数据包中可以得出,第5~6行是进行域名解析的过程。其他行均是“BPDUCON-FIG”的相关配置信息。故【18】处应填入:域名解析。
【19】:当启用题中所示example过滤器(模式为"exclude(排除)”)后,sniffer将按源IP地址和目的IP地址捕获网络中的数据包,但不捕获IP地址202.113.64.168的主机与其他任意主机基于端口号80的数据包。地址为202.113.64.168的主机上使用浏览器成功地访问了“hup://it.nankai.edu.cn”,但基于“example"过滤器所设置的捕获原则,该主机sniffer软件将捕获不到与HTTP协议相关的任何数据包。故【19】处应填入:否。
【20】:在"sniffer包过滤器定义窗”图中所示的【Data Pattern】选项卡中,可以通过【Add AND/OR】、【Toggle AND/OR】、【Add NOT】、【Add Pattern】和【EditPattern】等按钮编辑任意捕获条件。如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,则可以在过滤器的【Data Pattern】选项卡中进行相关配置。故【20】处应填入:Data Pattern。
转载请注明原文地址:https://kaotiyun.com/show/pBKZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)