图4是在一台主机上用sniffer捕获的数据包。请根据图中信息回答下列问题。（1）该主机使用的DNS服务器的域名是【1】，DNS服务器的IP地址是【2】。（2）如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包，那么该操作是【3】。（3）

admin2014-04-03 31

问题图4是在一台主机上用sniffer捕获的数据包。

请根据图中信息回答下列问题。
（1）该主机使用的DNS服务器的域名是【1】，DNS服务器的IP地址是【2】。
（2）如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包，那么该操作是【3】。
（3）如果Sniffer启用了如下图所示的过滤器"example"后，在该主机上使用浏览器成功地访问了<http://it.nankai.edu.cn/>，那么Sniffer是否可以捕获到该操作的数据包（请回答是或否）【4】。

（4）如果想要捕获在载荷的某个固定位置上具有指特征的数据包，那么需要使用的过滤器选项是【5】。

选项

答案dns.tjut.edu.cn 202.113.64.3 DNS域名解析否 Data Pattern

解析 1.由【NO.】列中为"5"那一行代码的Source Address--202.113.64.168的信息可知，该主机的IP地址是202.113.64.168。由该行【Summary】栏中"DNS：C ID=1 OP=QUERYNAME=3.64.113.202.inaddr.arpa"，以及该行【Dest Address】栏中"dns.tjut.edu.cn" 的信息可知，该主机使用的DNS服务器的域名是dns.tjut.edu.cn，该DNS服务器的IP地址是202.113.64.3。其中，"3.64.113.202.inaddr.arpa"是一条反向查询记录，即客户端通过查询IP地址（例如202.113.64.3）得到对应的域名。由此可得，【1】处答案为：dns.tjut.edu.cn.
2.由【NO.】列中为"5"那一行代码的Source Address--202.113.64.168的信息可知，该主机的IP地址是202.113.64.168。由该行【Summary】栏中"DNS：C ID=1 OP=QUERYNAME=3.64.113.202.inaddr.arpa"，以及该行【Dest Address】栏中"dns.tjut.edu.cn" 的信息可知，该主机使用的DNS服务器的域名是dns.tjut.edu.cn，该DNS服务器的IP地址是202.113.64.3。其中，"3.64.113.202.inaddr.arpa"是一条反向查询记录，即客户端通过查询IP地址（例如202.113.64.3）得到对应的域名。由此可得，【2】处答案为：202.113.64.3。
3.在数据包的【Summary】栏中，共给出了3中类型的报文摘要。其中，"BPDUCONFIG：S:Pri=8000 Port=8016 Root:Pri=8000 Add……"是一条包含配置信息的配置BPDU报文摘要。生成树协议（STP）是一个数据链路层的管理协议，其通过在交换机之间传递网桥协议数据单元（BPDU），并用生成树算法（STA）计算从根到二层网络中所有交换机的最佳途径，并建立一个稳定、无环路的树状结构网络。在【NO.】列中，第1行～第4行、第7行～第10行均是"BPDUCONFIG"的相关配置信息。据此可知题中主机向目的地址"Bridge_Group_Add"的设备执行STP配置操作时捕获的数据包。因此，【3】处答案为：DNS域名解析。
4.当启用题中所示"example"过滤器（模式为"exclude（排除）"）后，Sniffer软件将按源IP地址和目的IP地址捕获网络中的数据包，但不捕获IP地址202.113.64.168的主机与其他任意主机基于端口号80的数据包。浏览器与WWW服务器之间传送信息的协议是HTTP，用于传输网页等内容，使用TCP协议，默认端口为80。地址为202.113.64.168的主机上使用浏览器成功地访问了http://it.nankai.edu.cn，但基于"example"过滤器所设置的捕获原则，该主机Sniffer软件将捕获不到与HTTP协议相关的任何数据包。所以，【4】处应填：否。
5.在图5中所示【Data Pattern】选项卡中，可以通过【Add AND/OR】、【Toggle AND/OR】、【Add NOT】、【Add Pattern】、【Edit Pattern】等按钮编辑任意捕获条件。如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包，则可以在过滤器的【Data Pattern】选项卡中进行相关配置。因此，【5】处答案为：Data Pattern。

转载请注明原文地址:https://jikaoti.com/ti/rl77FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

三级网络技术

NCRE全国计算机三级

下列关于奔腾芯片技术的叙述中,正确的是

在20世纪70年代之前使用的加密机制为【　　】。

Internet的主干网是【　　】。

综合业务数字网ISDN可以提供语音、图像、【　　】等多种通信服务业务。

在高速主干网、桌面电视会议、3D图形与高清晰度图像应用中，一般采用【　　】Mbps以大网。

在NetWare中，当工作站用户请求将数据和文件写入硬盘时，先将其写入内存缓冲区，然后以后台方式写入磁盘中，称为_______。

数据传输速率在数值上，等于每秒钟传输构成数据代码的二进制比特数，它的单位为比特/秒，通常记做_______。

在智能大楼内，先进的通信自动化系统不仅能传输语音、数据、而且还可以传输______信息。

在以下网络威胁中，不属于信息泄露的是()。

在计算机网络中负责信息处理的部分称为()。

专利代理师在从事专利代理工作中应当遵守以下哪些规定?

男，20岁，持续高热1周，伴腹痛、腹泻。体检：肝肋下2cm，质软，脾肋下2cm。此时最可能的疾病诊断是：()

患儿男，6岁。发病3日，口腔下前牙唇侧牙龈出血，口中常有血腥味，伴疼痛。查体：T38．9℃，下颌下淋巴结肿大，压痛。上、下前牙龈乳头红肿，龈乳头少许溃疡。急性期处理应包括

A．进餐后2小时疼痛B．疼痛无固定时间C．进食后1小时内疼痛D．进食后3～4小时疼痛E．进餐前2小时疼痛十二指肠溃疡疼痛的特点是

证券组合的风险的大小取决于单个证券的方差、投资比例以及证券之间的相关系数。(　　)

质押合同的条款不包括()。

()年，联合国提出了“以社区为基础的社会发展”方案。

均输

三级网络技术

NCRE全国计算机三级

下列关于奔腾芯片技术的叙述中,正确的是

在20世纪70年代之前使用的加密机制为【 】。

Internet的主干网是【 】。

综合业务数字网ISDN可以提供语音、图像、【 】等多种通信服务业务。

在高速主干网、桌面电视会议、3D图形与高清晰度图像应用中，一般采用【 】Mbps以大网。

在NetWare中，当工作站用户请求将数据和文件写入硬盘时，先将其写入内存缓冲区，然后以后台方式写入磁盘中，称为_______。

数据传输速率在数值上，等于每秒钟传输构成数据代码的二进制比特数，它的单位为比特/秒，通常记做_______。

在智能大楼内，先进的通信自动化系统不仅能传输语音、数据、而且还可以传输______信息。

在以下网络威胁中，不属于信息泄露的是()。

在计算机网络中负责信息处理的部分称为()。

专利代理师在从事专利代理工作中应当遵守以下哪些规定?

男，20岁，持续高热1周，伴腹痛、腹泻。体检：肝肋下2cm，质软，脾肋下2cm。此时最可能的疾病诊断是：()

患儿男，6岁。发病3日，口腔下前牙唇侧牙龈出血，口中常有血腥味，伴疼痛。查体：T38．9℃，下颌下淋巴结肿大，压痛。上、下前牙龈乳头红肿，龈乳头少许溃疡。急性期处理应包括

A．进餐后2小时疼痛B．疼痛无固定时间C．进食后1小时内疼痛D．进食后3～4小时疼痛E．进餐前2小时疼痛十二指肠溃疡疼痛的特点是

证券组合的风险的大小取决于单个证券的方差、投资比例以及证券之间的相关系数。( )

质押合同的条款不包括()。

()年，联合国提出了“以社区为基础的社会发展”方案。

均输

在20世纪70年代之前使用的加密机制为【　　】。

Internet的主干网是【　　】。

综合业务数字网ISDN可以提供语音、图像、【　　】等多种通信服务业务。

在高速主干网、桌面电视会议、3D图形与高清晰度图像应用中，一般采用【　　】Mbps以大网。

证券组合的风险的大小取决于单个证券的方差、投资比例以及证券之间的相关系数。(　　)