下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该URL是【16】。 (2)该主机的IP地址是【17】。 (3)图中的①②③删除

admin2018-05-24  34

问题 下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。
   
    请根据图中信息回答下列问题。
    (1)该URL是【16】
    (2)该主机的IP地址是【17】
    (3)图中的①②③删除了部分显示信息,其中①应该是【18】,③应该是【19】
    (4)该主机配置的。DNS服务器的IP地址是【20】

选项

答案【16】由图可是,该次连接为ftp服务器,所以URL为ftp://ftp.bupt.edu.cn。因此【16】处应填入:ftp://ftp.bupt.edu.en。 【17】从IP协议包可以看出Source address为202.113.78.113。因此【17】处应填入:202.113.78.113。 【18】从TCP三次握手的过程可以看出,服务器发送了ACK+SYN包,客户端接受到了ACK+SYN包。因此SEQ=577568801—1=577568800。因此【18】处应填入:577568800。 【19】根据IP协议包格式可知,此处为服务器的域名,即ftp.bupt.edu.cn。因此【19】处应填入:ftp.bupt.edu.cn。 【20】建立三次握手前,主机知道的是服务器的域名ftp.bupt.edu.cn,而创建TCP连接需要服务器的IP地址。主机首先向59.67.148.5发送一个数据包,OP为query,内容为tp.bupt.edu.cn,可以推出主机向59.67.148.5查询服务器的IP,即DNS查询。所以,59.67.148.5为DNS服务器。因此【20】处应填入:59.67.148.5。

解析 本题主要考查域名解析和TCP的三次握手过程。
    在TCP/IP协议中,TCP协议提供来了可靠的连接服务,采用三次握手建立一个连接。
    第一次握手:建立连接,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号。
    第二次握手:服务器手打SYN包,必须确认客户的SYN(syn=j+1),同时自己发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。
    第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
转载请注明原文地址:https://kaotiyun.com/show/xvpZ777K
0

最新回复(0)