下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。 该主机的IP地址是【16】。

admin2018-07-09  24

问题 下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。

该主机的IP地址是【16】。

选项

答案202.113.64.166

解析 本题涉及内容主要有sniffer数据包分析和相关网络协议的代码分析等。
    【16】由sniffer捕捉的数据包中【Source Address】栏可知,该主机的IP地址是202.113.64.166。因此【16】处应填入:202.113.64.166。
    【17】由sniffer捕捉的数据包中第1栏、第2行【Summary】栏中的“……NAME=www.cernet.edu.cn”信息可知,该主机第1次向浏览器提交的网站域名是www.cernet.edu.cn。由数据包中其他信息可知,www.eernet.edu.cn是网站www.edu.cn的一个别名,或者www.edu.cn是网站www.crnet.edu.cn的一个别名。主机与该网站进行HTTP协议通信时,网站与之通信的真实域名为www.edu.cn。换言之,该主机正在浏览的网站是www.edu.cn。因此【17】处应填入:www.edu.cn。
    【18】由sniffer捕捉的数据包中第1行【Summary】栏中的“DNS:C ID=49061……”以及【DestAddress】栏中的“211.81.20.200”信息可知,该主机上设置的DNS服务器的IP地址是211.81.20.200。因此【18】处应填入:211.81.20.200。
    【19】超文本传输协议(HTTP)是一个基于传输控制协议TCP 80端口的应用层协议。该主机采用HTTP协议与网站www.edu.cn进行通信时,使用的源端口号是80。因此【19】处应填入:80。
    【20】由sniffer捕捉的数据包中第5行、第6行以及第7行的信息,可得出主机(202.113.64.166)与网站www.edu.cn之间的TCP传输连接的建立过程。网站www.edu.cn的服务器进程开放TCP 80端口一直处于“监听”状态,不断检查是否有客户进程发出连接请求。根据数据包中第8行信息“HTTP”可知,主机的客户进程向服务器进程递交浏览器网站的HTTP头信息,客户进程向应用层报告传输连接建立成功,进入应用层报文段交互过程。因此根据数据包中【NO.】栏中的信息,标识TCP连接3次握手过程完成的数据包的标号是“8”。因此【20】处应填入:8。
转载请注明原文地址:https://jikaoti.com/ti/NTs7FFFM
0

最新回复(0)