2. 计算机
  3. 下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。 (1)该主机的IP地址是【16】。 (2)该主机上正在浏览的网站是【17】。 (3)该主机上设置的DNS服务器的IP地址是【18】。 (4)该主机采用HTTP协议进行通信时

下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。 (1)该主机的IP地址是【16】。 (2)该主机上正在浏览的网站是【17】。 (3)该主机上设置的DNS服务器的IP地址是【18】。 (4)该主机采用HTTP协议进行通信时

admin2022-04-06  54
问题 下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。

(1)该主机的IP地址是【16】
(2)该主机上正在浏览的网站是【17】
(3)该主机上设置的DNS服务器的IP地址是【18】
(4)该主机采用HTTP协议进行通信时,使用的源端口是【19】
(5)根据图中“No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是【20】
选项
答案【16】处应填:202.113.64.166 【17】处应填入:www.edu.Cn 【18】处应填入:211.81.20.200 【19】处应填入:80 【20】处应填入:7
解析 本题主要考察域名解析和TCP三次握手连接过程。
(1)域名解析过程当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。
(2)TCP三次握手连接过程在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
【16】:第1~4行是DNS域名解析的过程,首先主机202.113.64.166向DNS服务器211.81.20.200发出请求(0P=Query),第2行211.81.20.200向202.113.64.166发出回应(0P=Query,Stat=OK)说明解析完成。第3行和第4行是这个过程的确认。推断出202.113.64.166是本地主机的IP地址,211.81.20.200是DNS服务器的地址。故【16】处应填:202.113.64.166。
【17】:由TCP三次握手过程可知,主机202.113.64.166需要连接的是www.edu.cn.所以该主机正在浏览的网站是www.edu.cn。故【17】处应填入:www.edu.cn。
【18】:由第【16】空解析可知,211.81.20.200是DNS服务器的地址。故【18】处应填入:211.81.20.200。
【19】:超文本传输协议(HTTP)是一个基于传输控制协议TCP 80端口的应用层协议。该主机采用HTTP协议与网站www.edu.cn进行通信时,使用的源端口号是80。故【19】处应填入:80。
【20】:第5~7行是主机(202.113.64.166)与网站www.edu.cn之间的TCP传输连接的建立过程。网站www.edu.cn的服务器进程开放TCP 80端口一直处于“监听”状态,不断检查是否有客户进程发出连接请求。根据数据包中【NO.】栏中的信息,标识TCP连接3次握手过程完成的数据包的标号是“7”。故【20】处应填入:7。
转载请注明原文地址:https://jikaoti.com/ti/yXM7FFFM
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)