2. 计算机
  3. 下图所示为一台主机用浏览器访问某网站时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 IP地址为211.81.20.200的主机功能是【16】,被浏览网站的IP地址是【17】。

下图所示为一台主机用浏览器访问某网站时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 IP地址为211.81.20.200的主机功能是【16】,被浏览网站的IP地址是【17】。

admin2017-11-22  36
问题 下图所示为一台主机用浏览器访问某网站时用sniffer捕获的数据包。

请根据图中信息回答下列问题。
IP地址为211.81.20.200的主机功能是【16】,被浏览网站的IP地址是【17】。
选项
答案域名解析(DNS);202.113.64.2
解析 本题主要考查域名解析和TCP(三次握手)连接过程。
    (1)域名解析过程
    当应用过程需要将一个主机域名映射为IP地址时,就会调用域名解析函数,该函数将待转换的域名放在DNS请求中,以UDP报文的方式发送给本地域名服务器。本地域名服务器搜索到域名后,将对应的IP地址放在应答报文中返回。
    (2)TCP(三次握手)连接过程
    在TCP/IP中,TCP提供可靠的连接服务,采用三次握手机制建立一个连接。
    第一次握手:建立连接时,客户端发送SYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(synchronize Sequence Numbers)。
    第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
    第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(Acknowledgement)(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
    (1)由Summary栏的第1行到第4行语句可知,这是DNS域名解析的过程,域名服务器的IP地址是211.81.20.200,域名为www.tjut.edu.cn。因此【16】处应填入:域名解析(DNS)。
    (2)从图中第6行(Source:www.tjut.edu.cn,Destination:202.113.64.166)的报文详细信息中可知Souse address=[202.113.64.2],可以推断出www.tjut.edu.cn的IP地址是202.113.64.2。因此【17】处应填入:202.113.64.2。
    (3)由TCP Header部分报文中的“TCP:Initial sequence number=3056467584”可知,SEQ的初始值为3056467584,因此【18】处应填入:3056467584。
    (4)从图中第6行(source:www.tjut.edu.cn,Destination:202.113.64.166)的报文分析可知源地址主机的域名为www.tjut.edu.cn,因此【19】处应填入:www.tjut.edu.cn。
    (5)从截取报文的第5行可知,SEQ的初始值为143086951,因此第二次握手时,ack的值为seq+1=143086951+1=143086952,因此【20】处应填入:143086952。
转载请注明原文地址:https://kaotiyun.com/show/qwpZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)