2. 计算机
  3. 下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机上执行的命令是【16】,该主机上配置的DNS服务器的IP地址是【17】。 (2)图中的①~④删除了部分

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机上执行的命令是【16】,该主机上配置的DNS服务器的IP地址是【17】。 (2)图中的①~④删除了部分

admin2019-01-25  50
问题 下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。
   
    请根据图中信息回答下列问题。
    (1)该主机上执行的命令是【16】,该主机上配置的DNS服务器的IP地址是【17】
    (2)图中的①~④删除了部分显示信息,其中②处应该是【18】,③处应该是【19】,④处应该是【20】
选项
答案【16】 由第5~8行知,这四行主要进行域名解析的过程。203.113.64.133主机发送请求(OP=Query),而203.113.64.7负责回答(OP=Query,STAT=OK),这样的过程反复执行了两次。因此可以确定202.113.64.7是域名服务器。本题中,报文的长度为70字节,因此本题采用tracert命令。故【16】处应填入:tracert mail.nj.edu.cn。 【17】 由【16】空分析知,本题DNS服务器的地址是203.113.64.7。故【17】处应填入:202.113.64.7。 【18】 由②空前英文单词protocol(协议)知,【18】空处应填入协议的名称。本题中,报文的长度为70字节,因此本题采用tracert命令。tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。由于tracert采用的是ICMP协议,故【18】处应填入:ICMP。 【19】 由③空前英文词组“Source address(源地址)”知,该处应该填入发出tracert命令的源地址,由表中第9行知,发出tracert命令的源地址是202.113.64.133。故【19】处应填入:202.113.64.133。 【20】 由“Destination address”知,本题应该填入目的主机的名称。由“ICMP echo”语句出现的行来看,探测的是mail.nj.edu.cn的主机。故【20】处应填入:mail.nj.edu.cn。
解析 本题主要考查域名解析过程和tracert命令工作过程。
    (1)域名解析过程:
    ①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
    ②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
    ③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
    ④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
    ⑤重复第四步,直到找到正确的纪录。
    ⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
    (2)ping命令和tracert命令都是利用监听ICMP的报文来工作的。只是ping命令默认情况下发送4个报文,每个报文包含64字节数据。本题中,报文的长度为70字节,因此本题不可能采用ping命令,只能是tracert命令。Tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。
转载请注明原文地址:https://kaotiyun.com/show/uFdZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)