2. 计算机
  3. 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)IP地址为211.81.20.200的主机功能是. 【1】 ,被浏览网站的IP地址是 【2】 。 (2)图中的①~⑥删除了部分显示信息

下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)IP地址为211.81.20.200的主机功能是. 【1】 ,被浏览网站的IP地址是 【2】 。 (2)图中的①~⑥删除了部分显示信息

admin2019-01-14  62
问题 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。

请根据图中信息回答下列问题。
(1)IP地址为211.81.20.200的主机功能是.  【1】    ,被浏览网站的IP地址是  【2】    。
(2)图中的①~⑥删除了部分显示信息,其中②处应该是  【3】  ,④处应该是  【4】  ,⑥处应该是  【5】  。
选项
答案【1】域名(或DNS或域名解析) 【2】202.113.64.2 【3】3056467584 【4】www.tjut.edu.cn 【5】143086952
解析 此题考查域名解析和TCP(三次握手)连接过程。
    在TCP/IP协议中,TCP协议提供可靠的连接服务。并采用三次握手建立一个连接。
    第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN__SEND状态,等待服务器确认。SYN为同步序列编号(Synchronize SequenceNumbers)。
    第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN RECV状态。
    第三次握手:客户端收到服务器SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
  【1】由第一条报文可知,这是一条DNS查询的报文,在这条报文中,目的地址是211.81.20.200,所以这个地址是DNS服务器的IP地址。因此这台主机的功能是进行域名解析,所以第【1】处应填域名。
  【2】由第6条报文的详细信息可知,这条报文的源IP地址是202.113.64.2,即Www.tjut.edu.cn对应的IP地址,所以第【2】处应填202.113.64.2。
  【3】由第6条报文可知,第【3】处应该是网站发给客户机的初始SEQ号,即3056467584。
  【4】第141处应该是网站IP地址对应的域名,即www.tjut.edu.cn。
  【5】第【5】处应该是确认SEQ,其值等于第5条报文SYNSEQ+1,即143086951+1=143086952。
转载请注明原文地址:https://kaotiyun.com/show/yBdZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)