2. 计算机
  3. 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。

下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。

admin2018-07-09  34
问题 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。

请根据图中信息回答下列问题。
该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。
选项
答案211.81.20.200;8080
解析 本题主要考查域名解析、TCP(三次握手)连接过程和HTTP协议工作过程。
    (1)域名解析过程
    ①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
    ②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
    ③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
    ④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
    ⑤重复第四步,直到找到正确的纪录。
    ⑥本地域名服务器把返回的结果保存到缓存中,以备下一次使用,同时还将结果返回给客户机。
    (2)TCP(三次握手)连接过程
    在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
    第一次握手:建立连接时,客户端发送sYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(synchronize Sequence Numbers)。
    第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入sYN_RECEV状态。
    第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
    (3)HTTP协议工作过程
    HTTP(Hypertext transfer protocol,超文本传输协议)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。客户机和服务器必须都支持HTTP,才能在万维网上发送和接收HTML文档并进行交互。目前使用HTTP/1.1版本。
    HTFP有两类报文:请求报文(get)一从客户机向服务器发送请求报文;响应报文(response)一从服务器到客户机的应答。
    【16】由图中第1~4行知,该语句是客户机提出域名解析和域名服务器应答的过程。第1行202.13.64.166发送请求(Query)到211.81.20.200,第2行211.81.20.200应答(Stat=OK)请求,并解析域名是www.tjut.edu.cn。第3行在此请求,第4行应答。因此可以推断211.81.20.200是域名服务器的地址,202.13.64.166是客户机的地址。因此【16】处应填入:211.81.20.200。
    【17】根据【16】空知道202.13.64.166是客户机的地址,www.tjut.edu.cn是被访问的网站。图中第6行是网站应答的语句。由“Source Port=8080”语句知,被访问的网站端口是8080。因此【17】处应填入:8080。
    【18】由第8行语句知源地址是客户机,目的地址是远端被访问的网站名。因此可以推断该行是客户机向远端被访问网站发送请求的报文,因此【18】处应填入:get。
    【19】由语句“Source address=[202.13.64.2]”知,该处是被访问网站的地址,因此【19】处应填入:www.tjut.edu.cn。
    【20】第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态(即第6行功能)。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(Acknowledgement)(ack=k+1)(即第6行功能)。根据第5行seq值知k=143086951,因此第6行ACK(Acknowledgement number)=143086951+1=143086952,因此【20】处应填入:143086952。
转载请注明原文地址:https://jikaoti.com/ti/AZs7FFFM
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)