2. 计算机
  3. 下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包? 请根据图中信息回答下列问题。 (1)该主机配置的域名服务器的IP地址是【1】 。 (2)图中的①和②删除了部分显示信息,其中①处的信息应该是【2】

下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包? 请根据图中信息回答下列问题。 (1)该主机配置的域名服务器的IP地址是【1】 。 (2)图中的①和②删除了部分显示信息,其中①处的信息应该是【2】

admin2016-08-19  28
问题 下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包?

请根据图中信息回答下列问题。
    (1)该主机配置的域名服务器的IP地址是【1】  。
    (2)图中的①和②删除了部分显示信息,其中①处的信息应该是【2】。
    (3)主机202.38.97.197是【3】服务器,其提供服务的端口是  【4】  。
    (4)该主机上执行的命令是【5】。
选项
答案【1】202.113.64.3 【2】ACK 【3】FTP 【4】21 【5】ftp.pku.edu.On
解析 【1】从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.133.64.137的客户机向IP地址为202.133.64.3的DNS服务器发出的报文。所以域名服务器的IP地址为202.1 13.64.3。
    【2】第三、四、五行报文为TCp三次握手的过程。第三行报文中,客户端发送一个带SYN标识的TCP报文到服务器;第四行报文为服务器回应客户机的报文,该报文同时带ACK标识和SYN标识,它表示对刚才客户端SYN报文的回应,同时又标识SYN给客户端,询问客户端是否准备好进行通讯:第五行报文是客户端回应服务器的报文,在该报文中,服务器必须再次回应服务端一个ACK报文。所以,在题目这删除的信息中①为ACK,②为SEQ。
    【3】从报文段中可以看出,本题中的报文段是通过TCP协议进行三次握手建立通讯,然后使FTP协议传输文件。所以可以判断出TCP建立通讯时的服务器为FTP服务器,所以FTP服务器的IP地址为202.38.97.197;另外,从与FTP相关的报文中,也能看出这一点。
    【4】FTP的端口号为21,这从TCP连接信息中的“Destination port”可以看出。
    【5】从报文段中可以看出,本题中的报文段是通过TCP协议进行三次握手建立通讯,然后使用FTP协议传输文件。所以本题中执行的命令一定为“ftp”命令;由于在刚开始的时候进行了域名解析,说明“ftp”后面的地址是以域名的形式写的,从报文端可以看出,该域名为ftp.pku.edu.cn。所以在题目中使用的命令为ftpftp.pku.edu.on。
转载请注明原文地址:https://jikaoti.com/ti/I807FFFM
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)