下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机上执行的命令是 【1】 。 (2)图中的①~⑥删除了部分显示信息,其中⑨处应该是 【2】 ,④处的应该是 【3】 ,⑤处的

admin2019-01-14  36

问题 下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。

请根据图中信息回答下列问题。
(1)该主机上执行的命令是  【1】  。
(2)图中的①~⑥删除了部分显示信息,其中⑨处应该是  【2】  ,④处的应该是  【3】  ,⑤处的应该是  【4】  。
(3)该主机上配置的DNS服务器地址是  【5】  。

选项

答案【1】ftpftp.pku.edu.ca 【2】SEQ=3176842225 【3】ACK=3674909728 【4】2263 【5】202.113.64.3

解析 此题考查域名解析和TCP(三次握手)连接过程。
    在TCP/IP协议中,TCP协议提供可靠的连接服务。并采用三次握手建立一个连接。
    第一次握手:建立连接时,客户端发送SYN包(syn=i)到服务器,并进入SYN__SEND状态,等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。
    第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN RECV状态。
    第三次握手:客户端收到服务器SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
  【1】由第16条报文可知,这个命令是访问文件服务器ftp.pku.edu.cn,所以该主机上执行的命令是ftp ftp.pku.edu.ca。
  【2】由第19条确认客户的SYNACK信息可知,第18条是建立TCP连接时,客户端发送的SYN包,其值等于SYNACK-1,即3176842226.1=3176842225。所以③填写SEQ=3176842225。
  【3】第20条信息是客户端收到服务器SYN+ACK包,向服务器发送确认包ACK(ack=k+1)。所以④处应该是第19条信息中的SEQ+1,即ACK=3674909727+1=3674909728。
  【4】由第19条的D=2263。可知⑤处的应该是2263。
  【5】由第16、17条信息可知,DNS服务器的IP地址是:202.113.64.3。
转载请注明原文地址:https://kaotiyun.com/show/wBdZ777K
0

最新回复(0)