图4是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1) ftp.pku.edu.cn对应的IP地址是 【16】 。
(2)图中①②③处删除了部分显示信息,其中②和③处的信息分别是 【17】 和 【18】。
(3)主机202.113.64.3的功能是 【19】 。
(4)当需要回放捕获的数据包时,可以使用Sniffer内置的 【20】。
答案说明:本题目答案来自网络整理或转载,最终答案请以官网为准。
答 案:
(4)
【16】 202.38.97.197 【解析】从报文段中可以看出,本题中的报文段是通过DNS 服务器解析域名为tp.pku.edu.cn的服务器,然后用TCP协议进行三次握手与该服务器建立通讯,然后使用FTP协议传输文件。所以可以判断出TCP建立通讯时的服务器为FTP服务器,因此FTP服务器的域名为fip.pku.edu.cn,1P地址为202.38.97.197; ’
【17】 SEQ 【解析】第三、四、五行报文为TCP三次握手的过程。第三行报文中,客户端发送一个带SYN标识的TCP报文到服务器;第四行报文为服务器回应客户机的报文,该报文同时带ACK标识和SYN 标识,它表示对刚才客户端SYN报文的回应,同时又标识SYN给客户端,询问客户端是否准备好进行通讯;第五行报文是客户端回应服务器的报文,在该报文中,服务器必须再次回应服务端一个ACK报文。所以,在题目中删除的信息中②为SEQ。
【18】 02 【解析】在数据包的传送过程中,传输的都是一位一位的比特流,操作系统将比特流转换为二进制,Sniffer这类软件又把二进制转换为16进制,然后赋予这些数字相应的意思。Flags后面的数字为 TCP协议中的标识位。其标志位的数字和下面二进制区的阴影区的数字一致,即02。
【19】 DNS服务器【解析】从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为 202.133.64.137的客户机向IP地址为202.133.64.3的DNS服务器发出的报文。所以202.133.64.3为域名服务器,即DNS服务器。
【20】数据包生成器【解析】Sniffer Pro内置了一个数据包生成器,可以向网络发送定制的数据包来测试网络。使用数据包生成器也可以回放捕获的数据包。