首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
图4是在一台主机上用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机使用的DNS服务器的域名是【1】,DNS服务器的IP地址是【2】。 (2)如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是【3】。 (3)
图4是在一台主机上用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)该主机使用的DNS服务器的域名是【1】,DNS服务器的IP地址是【2】。 (2)如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是【3】。 (3)
admin
2014-04-03
37
问题
图4是在一台主机上用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机使用的DNS服务器的域名是
【1】
,DNS服务器的IP地址是
【2】
。
(2)如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包,那么该操作是
【3】
。
(3)如果Sniffer启用了如下图所示的过滤器"example"后,在该主机上使用浏览器成功地访问了<
http://it.nankai.edu.cn/
>,那么Sniffer是否可以捕获到该操作的数据包(请回答是或否)
【4】
。
(4)如果想要捕获在载荷的某个固定位置上具有指特征的数据包,那么需要使用的过滤器选项是
【5】
。
选项
答案
dns.tjut.edu.cn 202.113.64.3 DNS域名解析 否 Data Pattern
解析
1.由【NO.】列中为"5"那一行代码的Source Address--202.113.64.168的信息可知,该主机的IP地址是202.113.64.168。由该行【Summary】栏中"DNS:C ID=1 OP=QUERYNAME=3.64.113.202.inaddr.arpa",以及该行【Dest Address】栏中"dns.tjut.edu.cn" 的信息可知,该主机使用的DNS服务器的域名是dns.tjut.edu.cn,该DNS服务器的IP地址是202.113.64.3。其中,"3.64.113.202.inaddr.arpa"是一条反向查询记录,即客户端通过查询IP地址(例如202.113.64.3)得到对应的域名。由此可得,【1】处答案为:dns.tjut.edu.cn.
2.由【NO.】列中为"5"那一行代码的Source Address--202.113.64.168的信息可知,该主机的IP地址是202.113.64.168。由该行【Summary】栏中"DNS:C ID=1 OP=QUERYNAME=3.64.113.202.inaddr.arpa",以及该行【Dest Address】栏中"dns.tjut.edu.cn" 的信息可知,该主机使用的DNS服务器的域名是dns.tjut.edu.cn,该DNS服务器的IP地址是202.113.64.3。其中,"3.64.113.202.inaddr.arpa"是一条反向查询记录,即客户端通过查询IP地址(例如202.113.64.3)得到对应的域名。由此可得,【2】处答案为:202.113.64.3。
3.在数据包的【Summary】栏中,共给出了3中类型的报文摘要。其中,"BPDUCONFIG:S:Pri=8000 Port=8016 Root:Pri=8000 Add……"是一条包含配置信息的配置BPDU报文摘要。生成树协议(STP)是一个数据链路层的管理协议,其通过在交换机之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)计算从根到二层网络中所有交换机的最佳途径,并建立一个稳定、无环路的树状结构网络。在【NO.】列中,第1行~第4行、第7行~第10行均是"BPDUCONFIG"的相关配置信息。据此可知题中主机向目的地址"Bridge_Group_Add"的设备执行STP配置操作时捕获的数据包。因此,【3】处答案为:DNS域名解析。
4.当启用题中所示"example"过滤器(模式为"exclude(排除)")后,Sniffer软件将按源IP地址和目的IP地址捕获网络中的数据包,但不捕获IP地址202.113.64.168的主机与其他任意主机基于端口号80的数据包。 浏览器与WWW服务器之间传送信息的协议是HTTP,用于传输网页等内容,使用TCP协议,默认端口为80。地址为202.113.64.168的主机上使用浏览器成功地访问了
http://it.nankai.edu.cn
,但基于"example"过滤器所设置的捕获原则,该主机Sniffer软件将捕获不到与HTTP协议相关的任何数据包。所以,【4】处应填:否。
5.在图5中所示【Data Pattern】选项卡中,可以通过【Add AND/OR】、【Toggle AND/OR】、【Add NOT】、【Add Pattern】、【Edit Pattern】等按钮编辑任意捕获条件。如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,则可以在过滤器的【Data Pattern】选项卡中进行相关配置。因此,【5】处答案为:Data Pattern。
转载请注明原文地址:https://jikaoti.com/ti/rl77FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
主机板有许多分类方法,其中按扩展槽分类的是
为了使局域网服务器全面支持Internet与Intranet访问,成为Web服务器,网络操作系统一般都支持【 】协议,支持Java应用开发工作。
综合业务数字网ISDN可以提供语音、图像、【 】等多种通信服务业务。
在高速主干网、桌面电视会议、3D图形与高清晰度图像应用中,一般采用【 】Mbps以大网。
网络防火墙的作用是_______。
在NetWare中,当工作站用户请求将数据和文件写入硬盘时,先将其写入内存缓冲区,然后以后台方式写入磁盘中,称为_______。
随着微型计算机的广泛应用,大量的微型计算机是通过局域网连入到广域网的,而局域网与广域网的互联一般是通过_______设备实现的。
在下面的声音文件格式中,不能用来记录语音信息的是_______。
在智能大楼内,先进的通信自动化系统不仅能传输语音、数据、而且还可以传输______信息。
通信控制处理机可作为通信子网中的______,完成分组的接收、校验、存储及转发等功能,实现将源主机报文准确发送到目的主机的作用。
随机试题
下列关于黄埔军校的描述,正确的是()。
A.Pleaseallowmetoproposeatoasttoyourhealth.B.Peoplewhoareoverconfidenttendtoneglecttheirdeficiencies.C.Liv
X62W型铣床的回转控制可以用于普通工作台的场合。()
男性,50岁。有高血压病史5年,因近期未按时服药,近日出现明显头痛,烦躁,心悸、气促、多汗,面色苍白,视力模糊,测血压为230/130mmHg,血肌酐188t舢101/L。此种情况最有效的降压药物是
犬心电图检查见QRS综合波和T波完全消失,代之以形状、大小、间隔各异的扑动波。最可能的心律失常心电图诊断是()
患者,女,55岁,患高血压心脏病10年,近半年病人体力活动明显受限,轻于日常活动即可引起呼吸困难、心悸,此病人目前心功能处于
慢性便秘患者最主要的临床表现是()。
采用机械挖槽时,沟槽分层的深度应按()确定。
杨某14周岁,智力超常,将其某项发明与刘某达成转让协议。该转让协议()。
经营财产保险业务的保险公司经国务院银行保险监督管理机构核准,可以经营短期健康保险业务和意外伤害保险业务。()
最新回复
(
0
)
