2. 计算机
  3. 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。 (2)图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是

下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。 (2)图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是

admin2022-04-06  24
问题 下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。

请根据图中信息回答下列问题。
(1)该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】
(2)图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是【19】,⑤处应该是【20】
选项
答案【16】处应填入:211.81.20.200 【17】处应填入:8080 【18】处应填入:get 【19】处应填入:www.tjut.edu.Cn 【20】处应填入:143086952
解析 本题主要考察域名解析和TCP三次握手连接过程以及HTTP协议工作过程。
(1)域名解析过程当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。
(2)TCP三次握手连接过程在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(seq=j)到服务器,并进入SYN_SFND状态,等待服务器确认。SYN为同步序列编号。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(aek=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
(3)HTTP协议工作过程
HTTP(超文本传输协议)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。HTTP有两类报文:请求报文(get)-从客户机向服务器发送请求报文;响应报文(response)-从服务器到客户机的应答。
【16】:第1~4行是DNS域名解析的过程。第1行是客户机202.13.64.166发送请求(Query)到DNS服务器211.81.20.200请求进行域名解析(域名www.tjut.edu.cn),第2行DNS服务器211.81.20.200应答(Stat=OK)请求,并解析域名是www.tjut.edu.cn。第3~4行确认该过程。所以域名服务器的IP地址为211.81.20.200,客户机IP地址为202.13.64.166。故
【16】处应填入:211.81.20.200。
【17】:第5~7行是TCP三次握手过程。第一次握手是由主机向需要浏览的网站发送建立连接的需求,第二次握手是网站向主机发送确认连接。从第6行报文内部结构“Source Port=8080”可知,被访问的网站端口是8080。故【17】处应填入:8080。
【18】:由第8行语句知源地址是客户机,目的地址是远端被访问的网站名。因此可以推断该行是客户机向远端被访问网站发送请求的报文。故【18】处应填入:get。
【19】:从第6行报文内部结构可知,其源IP地址为202.13.64.2,目的IP地址为202.113.64.166。④空应为源IP地址对应的网址域名,由DNS域名解析知,域名为www.tjut.edu.en。故【19】处应填入:www.tjut.edu.cn。
【20】:第5~7行是,TCP三次握手过程。第一次握手是由主机向需要浏览的网站发送建立连接的需求,第二次握手是网站向主机发送确认连接。从第6行报文内部结构可知,ACK的值应为第一次TCP握手SEQ+1。故【20】处应填入:143086952。
转载请注明原文地址:https://jikaoti.com/ti/2TM7FFFM
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)