niusouti.com
4 .图 4 是在一台主机上用 sniffer 捕捉的数据包,请根据显示的信息回答下列问题。( 1 )该主机的 IP 地址是 【 16 】( 2 )该主机上正在浏览的网站是 【 17 】( 3 )该主机上设置的 DNS 服务器的 IP 地址是 【 18 】( 4 )该主机采用 HTTP 协议进行通信时,使用的源端口是 【 19 】( 5 )根据图中 “ No. ” 栏中信息,标识 TCP 连接三次握手过程完成的数据包的标号是 【 20 】
题目
4 .图 4 是在一台主机上用 sniffer 捕捉的数据包,请根据显示的信息回答下列问题。
( 1 )该主机的 IP 地址是 【 16 】
( 2 )该主机上正在浏览的网站是 【 17 】
( 3 )该主机上设置的 DNS 服务器的 IP 地址是 【 18 】
( 4 )该主机采用 HTTP 协议进行通信时,使用的源端口是 【 19 】
( 5 )根据图中 “ No. ” 栏中信息,标识 TCP 连接三次握手过程完成的数据包的标号是 【 20 】
相似考题
更多“4 .图 4 是在一台主机上用 sniffer 捕捉的数据包,请根据显示的信息回答下列问题。( 1 )该主机的 IP 地址是 【 16 】( 2 )该主机上正在浏览的网站是 【 17 】( 3 )该主机上设置的 DNS 服务器的 IP 地址是 【 18 】( 4 )该主机采用 HTTP 协议进行通信时,使用的源端口是 【 19 】( 5 )根据图中 “ No. ” 栏中信息,标识 TCP 连接三次握手过程完成的数据包的标号是 【 20 】”相关问题
-
第1题:
4 、 图 2 是在一台主机上用 sniffer 捕捉的数据包 , 其中数据包标号 (No.) 为 “ ? ” 的条目中“ Summary ” 栏目中的部分信息被隐去。
请根据图中信息回答下列问题:
/ncre/Files/2008-10/22/1455297113.jpg
(1) 该主机网络访问的 www 服务器的 IP 地址是【 16 】 。
(2) 根据图中 “ No. ” 栏中标号,表示 TCP 三次握手过程开始的数据包标号是【 17 】 。
(3) 标号为 “ 7 ” 的数据包的源端口应为【 18 】 ,该数据包 TCP Flag 的 ACK 位应【 19 】 。
(4) 标号为 “ 7 ” 的数据包 “ Summary ” 栏中被隐去的信息中包括 ACK 的值,这个值应为【 20 】 。
正确答案:
-
第2题:
图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机上执行的命令完整内容是 【16】 。
(2)主机59.67.148.5的功能是 【17】 ,其提供服务的缺省端口是 【18】 。
(3)图中①处删除了部分显示信息,该信息应该是 【19】 。
(4)如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是 【20】 。
正确答案:
【16】ping www.bupt.edu.cn;
解析:从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn。
【17】DNS服务器;【18】53;
解析:从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.113.78.123的客户机向IP地址为59.67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认缺省端口为53。
【19】Echo reply
解析:返回的是ICMP的头,其中TYPE=8,并且显示返回的内容Echo reply
【20】;Expert
解析:Sniffer Pro内置了一个流量查看器,打开Expert窗口查看
-
第3题:
如图1-6所示为在一台主机上用Sniffer捕获的数据包。
请根据图1-6中的信息回答下列问题。
(1) 该主机使用的DNS服务器的域名是 (16) ,DNS服务器的IP地址是 (17) 。
(2) 如果图1-6显示的是在该主机上执行某个操作过程中捕获的所有数据包,那么该操作是 (18) 。
(3) 如果Sniffer启用了如图1-7所示的过滤器“example”后,在该主机上使用浏览器成功地访问了 http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的
16.
正确答案:dns.tjut.edu.cn
dns.tjut.edu.cn -
第4题:
如图2-6所示为在某园区网出口上用Sniffer捕捉的部分数据包。请根据图中信息回答下列问题。
图2-6 Sniffer 捕捉的数据包
(1)该园区网Web服务器的IP地址是 (16) ,服务端口是 (17) 。
(2)主机59.50.174.113的功能是 (18) ,主机61.49.23.103的功能是 (19) 。
(3)该园区网的域名是 (20) 。
16.
正确答案:64.2
64.2 解析:由图2-6 Detail(细节)窗格中“IP:Destination Address=[202.113.64.31,dns.tjut.edu.cn”可知,主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图2-6解码(Decode)模块的[No.]列中标号为1”的那行报文,“Source Address(源IP地址)”为dns.tjut.edu.cn主机的IP地址为202.113.64-3。图2-6的[Source Address]和[DestAddress]列中共出现了202.113.64.3(即dns.tjut.edu.cn)、61.49.23.103等10个IP地址。假设这10个IP地址分别分配给10台主机,且均使用标准的子网掩码。其中,202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同,即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址,其他6个IP地址均是A类IP地址。经过计算,这7个IP地址所对应的主机相互独立,分散在不同逻辑网段中。可进一步判断这7个IP地址所对应的主机可能处于Internet中,那么网络号均为202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应数据传输方向,结合图2-6所给出的其他信息,可以画出如图2-9所示的网络拓扑结构示意图。图2-9中序号①~⑩对应于图2-6中[No.]列中“1”至“16”。图2-9中未示意出IP地址为219.133.40.202和121.21.241.47的主机。
(1)通常,Web服务器使用超文本传输协议(HTTP)为客户端提供网页信息浏览服务。在图2-6中与HTTP相关的信息标号为“5”、“7”、“13”、“17”行。这4行总共涉及到202.113.64.2、117.88.130.81和121.21.241.47三个IP地址,且有共同特点:均以地址202.113.64.2作为数据包的源IP地址。其中,标号为“5”行[Summary]列中“HTTP:R Port=1753 1440 bytes ofdata”表示:该行[SourceAddress]列中“202.113.64.2”的主机给该行[DestAddress]列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是:IP地址为202.113.64.2的主机给地址为117.88.130.81主机的1749端口、1757端口分别响应了1440字节的数据,IP地址为202.113.64.2的主机给地址为121.21.241.47主机的1308端口响应了1440字节的数据。由此可知,该园区网Web服务器的IP地址是202.113.64.2。由标号为“6”、“8”、“16”行[Summary]列中共同的信息“TCP:D=80”可知,该园区网Web服务器对外开放的服务端口是80。
(2)在图2-6中与主机59.50.174.113相关的行号为“14”。由该行[Summary]列中的信息“SMTP:R Port=3405 221 close connection”可知,源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)传输连接。其中,“221”为SMTP会话结束的应答码。
在图2-6中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的[Summary]列中信息“SMTP:C PORT=20289 TextData”可知,主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的[Summary]列中信息“TCP:D=20289 S=25 ACK=4118528534 WIN=31636”可知,主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号作出响应(ACK=4118528534)。由此可以判断,主机202.113.64.4是该园区网的E-mail服务器。
通常,电子邮件(E-mail)系统使用客户端/服务器(C/S)的工作方式。E-mail服务器通过对外开放TCP 25端口号被动地等待客户端的请求服务。在一次完整的E-mail通信过程中,共有两种场景使用到SMTP这一协议。场景一:客户端软件使用SMTP将邮件传递到发送方的邮件服务器;场景二:发送方邮件服务器使用SMTP将邮件发送到接收方的邮件服务器。另外,接收方客户端软件使用POP3/IMAP4从邮件服务器读取邮件。在本案例中,主机202.113.64.4是该园区网的E-mail服务器,对于场景一,主机59.50.174.113是一台请求提供电子邮件服务的客户端;对于场景二,主机59.50.174.113是一台电子邮件服务器(或SMTP服务器,或E-mail服务器)。
在图2-6中与主机61.49.23.103相关的行号有“1”和“4”。由行号为“1”的[Summary]列中信息“DNS:C ID=31512 P=QUERY NAME=update.uitv.com”可知,主机202.113.64.3向主机61.49.23.103发出“查询(QUERY)域名update.uitv.com所对应IP地址”的连接(Connect)的请求。由行号为“1”的[Summary]列中信息“DNS:R ID=31512 P=QUERY STAT=OK NAME=update.uitv.com可知,主机61.49.23.103向主机202.113.64.3响应“域名update.uitv.com查询解析成功(STAT=OK)”的信息。由此可知,主机61.49.23.103是一台转发域名服务器。
(3)在图2-6中共出现dns.tjut.edu.cn、update.uitv.corn、lib.tjut.edu.cn、isdIMG nClick=over(this) title=放大2.qq.corn 4个域名。其中,域名dns.tjut.edu.cn是该园区网DNS服务器(202.113.64-3)的主机域名。由于域名update.uitv.com是该园区网DNS服务器(202.113.64.3)向主机61.49.23.103转发的域名,因此可判断该域名与该园区网的域名无关。同理,域名isdIMG nClick=over(this) title=放大2.qq.com是该园区网DNS服务器(202.113.64.3)向主机219.133.40.202转发的域名,由此也可判断该域名与该园区网的域名无关。域名lib.tjut.edu.cn是处于Internet中主机61.138.129.156向该园区网DNS服务器(202.113.64.3)查询的域名,它是该园区网某台服务器(如图书馆)的主机域名。结合域名解析的树状逻辑层次结构的概念可知,该园区网的域名是tjut.edu.cn。 -
第5题:
IP地址是因特网中用来标识子网和主机的重要信息,如果IP地址中主机号部分每一位均为0,该IP地址是指( )。A、因特网的主服务器
B、主机所在子网的服务器
C、该主机所在子网本身
D、备用的主机
正确答案:C
-
第6题:
下图是校园网某台Windows主机在命令行模式执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)从该主机发送给mail.tj.edu.on的数据包经过的第二个路由器的IP地址是【16】。
(2)图中的①~③删除了部分显示信息,其中①处应该是【17】。
(3)本机的IP地址应该是【18】,该主机上执行的命令是【19】。
(4)本机访问其所配置的DNS服务器时需要经过的路由跳数至少是【20】。
正确答案:
【解题思路】本题主要考查域名解析、ICMP协议工作过程。(1)域名解析过程如下。①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。⑤重复第四步,直到找到正确的纪录。⑥本地域名服务器把返回的结果保存到缓存中,以备下一次使用,同时还将结果返回给客户机。(2)ICMP是(IntemetControlMessageProtoc01)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP协议经常被用于Ping命令和tracert命令。其中Ping命令通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接。tracert命令通过发送包含不同FTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。【参考答案】【16】【解析】由图中第9行知本地主机通过ICMP向某个IP地址发送Echo(回送)报文。该报文包含两部分,即一个是请求,一个是回答。从第10行“Time-to-liveexceededintransmit”知202,113.64.129回复了一个正常发送的Ech0消息,因此可以推断202.113.64.129是第一个路由器的地址。同理从第15行到第18行可以推断出第二个路由器的地址是202.113.77.253,因此【16】处应填入:202.113.77.253。【17】【解析】第ll行和第12行是重复第9行和第10行的过程,因此可以推断出【17】处应填入:mail.tj.edu.cno【18】【解析】从第5行的Summary列中的“0P=Query”知该语句是DNS请求语句,即本地主机向域名服务器请求域名解析,第6行是应答语句。第7、8行重复此过程,到第9行时,目的地的IP地址就用域名表示了。因此确定本地主机地址是202.113.64.137,因此【18】处应填入:202.113.64.137。【19】【解析】从第17行开始,路由器的IP地址又变成202.113.77.253,因而可以推断出到达mail.tj.edu.eft的第二个路由器的IP地址是202.113.77.253。而tracert命令通过发送包含不同,TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径,因此可以判断出该主机上执行的命令是tracertmail.tj.edu.cn。因此【19】处应填人:tracertmail.tj.edu.on。【20】【解析】由第5、6、7、8行可以确定DNS服务器的地址是202.113.64.3。第9~14行是第一个路由器的对ICMP的Echo(回送)过程。第17~20行是第二个路由器的对ICMP的Echo(回送)过程。由此可以把整个表格中获得的报文分为两大部分,即第5~14是一个部分,第15~20是一个部分。除去路由器地址的不同,可以发现这两部分是重复的过程,每一部分都是要先对域名进行解析,然后再执行ICMP的Echo(回送)过程。因此可以推断,本机访问其所配置的DNS服务器时需要经过1个路由。因此【20】处应填入:1。 -
第7题:
是校园网某台主机使用浏览器访问某个网站,在地址栏键入其UR1时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题主要考查域名解析和TCP(三次握手)连接过程。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN—RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。【参考答案】 -
第8题:
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题涉及内容主要有“Icmp协议”、“DNS域名解析”、“Sniffer的网络监听功能”等。【参考答案】【16】【解析】从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.an。所以在题目中使用的命令为ping.www.bupt.edu.an。因此【l6】处应填入:pingwww:bupt.edu.cn。【17】【l8】【解析】从第一行报文中的“DNSC”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.1.13.78.123的客户机向IP地址为59。67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认端口为53。因此【17】【18】处分别应填人:DNS服务器;53。【19】【解析】返回的是ICMP的头,其中TYPE=8,并且显示返回的内容为Ech0。因此【19】处应填入:Echo。【20】【解析】Sniffer的网络监听模块提供的主要功能包括:①Dashboard:实时显示网络的数据传输率、宽带利用率和出错率,并可以提供各种统计数据的图形化显示。②HostTable:以表格或图形方式显示网络中各节点的数据传输情况。③Matrix:实时显示网络各节点的连接信息,并提供统计功能。④ProtocolDistribu.tion:统计网络流量中各种协议和应用的分布情况,统计信息可以通过表格或图形方式显示。⑤ApplicationResponseTime:实时监测客户端与服务器的应用连接响应时间。当发现响应超时,就会发出报警。因此【20】处应填入:ProtocolDistribution。 -
第9题:
在一台主机上用浏览器无法访问到域名www.online.tj.cn 的网站,并且在这台主机上执行tracert命令时有如下信息分析以上信息,会造成这种现象的原因是
A.该计算机网关设置有误
B.该计算机设置的DNS服务器工作不正常
C.该计算机IP地址与掩码设置有误
D.网站 www.online.tj.cn 工作不正常
正确答案:D
-
第10题:
图4是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。
(1)该主机的IP地址是 【16】
(2)该主机上正在浏览的网站是 【17】
(3)该主机上设置的DNS服务器的IP地址是【18】
(4)该主机采用HTTP协议进行通信时,使用的源端口是 【19】
(5)根据图中”No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是 【20】
正确答案:
答案:【16】202.113.64.166【17】www.edu.cn【18】211.81.20.200【19】80【20】12 -
第11题:
图2是在某园区网出口上用sniffer捕获的数据包。
请根据图中信息回答下列问题。
1.该园区网Web服务器的IP地址是【16】服务端口是【17】
2.主机59.50.174.113的功能是【18】,主机61.49.23.103的功能是【19】。
3.该园区网的域名是【20】
应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上,否则无效。
正确答案:
答案:【16】202.113.64.2【17】80【18】E-mail服务器【19】DNS服务器【20】lib.tjut.edu.cn -
第12题:
在因特网上,主机采用()标识,运行在主机上的应用程序用()标识。
- A、端口号/主机地址
- B、IP地址/端口号
- C、IP地址/主机地址
- D、主机地址/IP地址
正确答案:B -
第13题:
如图3-4所示为在一台主机上用Sniffer捕捉的数据包,其中数据包标号[No.]为“7”的条目中[Summary]栏中的部分信息被隐去。请根据图3-4显示的信息回答下列问题:
(1) 该主机正在访问的WWW服务器IP地址是 (16) 。
(2)根据图3-4中[No.]栏中标号,表示TCP连接3次握手过程开始的数据包的标号是 (17) 。
(3)标号为“7”的数据包的源端口号应为 (18) ,该数据包TCPFlag的ACK位应 (19) 。
(4)标号为“7”的数
16.
正确答案:202.113.64.2
202.113.64.2 -
第14题:
图5是一台Windows主机在命令行模式下执行某个命令时用Sniffer捕获到的数据包。请根据图中信息回答下列问题。
该主机上配置的域名服务器的IP地址是______
正确答案:202.113.64.3
202.113.64.3 -
第15题:
是在一台主机上用sniffer捕捉的数据包,请根据显示的信息回答下列问题。
(1)该主机的IP地址是【1】。
(2)该主机上正在浏览的网站是【2】。
(3)该主机上设置的DNS服务器的IP地址是【3】。
(4)该主机采用HTTP协议进行通信时,使用的源端口是【4】。
(5)根据图中“No.”栏中信息,标识TCP连接三次握手过程完成的数据包的标号是【5】。
正确答案:【l】202.113.64.166 【2】WWW.edu.cn 【3】211.81.20.200 【4】80 【5】8
【l】202.113.64.166 【2】WWW.edu.cn 【3】211.81.20.200 【4】80 【5】8 解析:考查常用网络管理软件sniffer的使用。需要加强动手能力,学会分析Source Address、Dest Address、Summary等数据。【1】根据图上的Source address可知该主机的IP为211.113.64.1160【2】图中倒数最后一栏是通过DNS获得的直接访问的网站。【3】第一二行中,源IP通过211.81.20.200去解析202.110.64.166。【4】根据图知,源IP访问www.edu.cn所打开的HTTP端口D=80。【5】源主机最后只发送确认报文ACK。 -
第16题:
根据以下资料,回答下列各题。 图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
图4 sniffer捕获的数据包 请根据图中信息回答下列问题。 (1)该主机上执行的命令完整内容是 【16】 。 (2)主机59.67.148.5的功能是 【17】 ,其提供服务的缺省端口是 【18】 。 (3)图中①处删除了部分显示信息,该信息应该是 【19】 。 (4)如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是 【20】 。 请在第____处填上正确答案。正确答案:
ping www.bupt.edu.cn
从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn。 -
第17题:
在一台主机上用浏览器无法访问到域名为www.sun.corn的网站,并且在这台主机上执行tracert命令时有如下信息:
分析以上信息,会造成这种现象的原因是( )。
A.该计算机IP地址设置有误
B.相关路由器上进行了访问控制
C.服务器www.sun.com工作不正常
D.该计算机设置的DNS服务器工作不正常
正确答案:B
从第一行“www.sun.com[72.5.124.61]”说明域名解析正常,即域名服务器工作是正常的,可以排除C、D选项。如果IP地址配置错误,则会出现Timeout(请求超时)信息,可以排除A选项。题目中出现目的网络不可达情况,可能是路由器上进行了访问控制。故选B选项。 -
第18题:
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机上配置的IP地址的网络号长度最多是【16】。
(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17】,②处的信息应该是【18】。
(3)该主机上配置的域名服务器的IP地址是【19】。
(4)该主机上执行的命令是【20】。
正确答案:
[解题思路] -
第19题:
是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题涉及sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等内容。【参考答案】主机相互连接,第21,22行表示使用的协议是FTP,由此判断地址为202.38.97.197的主机是FTP服务器,其默认端口号是21。故【18】处应填入:ftp;【19】处应填入:21。【20】【解析】由l6~22行可以看出,地址为202.113.64.137的主机访问ftp.pku.edu.en并与其建立郇连接。故【20】处应填入:ftpftp.pku.edu.en。 -
第20题:
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(A)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(B)所示。请分析图中的信息,补充图(B)中空白处的内容。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(A)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(B)所示。请分析图中的信息,补充图(B)中空白处的内容。
正确答案:
【解题思路】DHCP的工作原理:(1)DHCP客户机广播“DHCP”发现消息,该消息源地址为0.0.0.0,目的地址为255.255.255.255。(2)当然DHCP服务器监听到客户机的“DHCP发现”消息,将从未租出的地址中选择最前面的空置IP,连同其他TCP/IP设定,向网络中广播“DHCP供给”消息。(3)DHCP客户机收到“DHCP供给”消息,广播“DHCP请求”消息向DHCP服务器请求提供的地址。(4)DHCP服务器广播“DHCP确认”消息,将IP地址分配给DHCP客户机。【参考答案】.【ll】【解析】从图(a)中可以获知,客户机已经获取DHCP服务器IP,因此租约获取命令为ACK类型报文。因此【11】处应填人:ACK。【12】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,TCP的连接创建是非常耗时的,为了提高性能DHCP的广播方式采用的是UDP连接。因此【12】处应填人:UDP。【13】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,因此“DHCP确认”消息是DHCP服务器发送的,因此源地址为DHCP服务器的IP地址,即192.168.0.101。因此【13】处应填入:192.168.0.101。【14】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,因此“DHCP确认”消息是DHCP服务器发送的,DHCP客户机是接受该消息的目的主机,因此目的地址为DHCP客户机的IP地址,即192.168.0.1。因此【14】处应填入:l92.168.0.1。【15】【解析】根据DHCP的工作原理,DHCP客户机广播“DHCP”发现消息,该消息源地址为0.0.0.0,目的地址为255.255.255.255。因此【15】处应填入:0.0.0.0。 -
第21题:
在一台主机上用浏览器无法访问到域名为www.sun.com的网站,并且在这台主机上执行tracert命令是有如下信息:
分析以上信息,会造成这种现象的原因是______。
A.该计算机IP地址设置有误
B.该计算机设置的DNS服务器工作不正常
C.相关路由器上进行了访问控制
D.服务器www.sun.com工作不正常
正确答案:C
解析:由图可知,一台主机想要访问IP地址为72.5.124.61的网站,根据图中行1所示,主机可以正常访问IP地址为202.113.64.129的网关路由器,所以该计算机的IP地址设置和DNS服务器皆正常。由行2可知无法到达目的点,且停留的位置是网关路由器,所以只可能是该网关路由器上进行了访问控制。
-
第22题:
图2是在一台主机上用sniffer捕获的数据包,其中数据包标号(NO.)为“7”的条目中“Summary”栏中的部分信息被隐去。
请根据显示的信息回答下列的问题
(1)该主机的正在访问的www服务器的IP地址是 【16】
(2)根据图中“No.”栏中标号,表示TCP连接三次握手过程开始的数据包标号是【17】
(3)标号为“7”的数据包的源端口应为 【18】 ,该数据包TCP Flag的ACK位应为【19】
(4)标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值,这个值应为 【20】
正确答案:
答案:【16】202.113.64.2【17】5【18】1101【19】1【20】3056467585 -
第23题:
在局域网中仅某台主机上无法访问域名为www.ccc.com的网站(其他主机访问正常),在该主机上执行ping命令时有显示信息如下:
分析以上信息,该机不能正常访问的可能原因是( )。A.该主机的TCP/IP协议配置错误
B.该主机设置的DNS服务器工作不正常
C.该主机遭受ARP攻击导致网关地址错误
D.该主机所在网络或网站所在网络中配置了ACL拦截规则答案:D解析:某网络中PC1无法访问域名为www.aaa.cn的网站,而其他主机访问正常,在PC1上执行ping命令时有如下所示的信息:C:>ping www.aaa.cnPinging www.aaa.cn[202.117.112.36] with 32 bytes of data: .Reply from 202.117.112.36: Destination net unreachable.Reply from 202.117.112.36:Destination net unreachable.Reply from 202.117.1 12.36:Destination net unreachable.Reply from 202.1 17.112.36: Destination net unreachable.Ping statistics for 202.117.112.36:Packets: Sent=4,Received=4,Lost=O(0% loss),Approximate round trip tunes in milli-seconds:Minimum=0ms, Maximum=0ms, Average=0ms