如图2-6所示为在某园区网出口上用Sniffer捕捉的部分数据包。请根据图中信息回答下列问题。图2-6 Sniffer 捕捉的数据包(1)该园区网Web服务器的IP地址是 (16) ,服务端口是 (17) 。(2)主机59.50.174.113的功能是 (18) ,主机61.49.23.103的功能是 (19) 。(3)该园区网的域名是 (20) 。16.
题目
如图2-6所示为在某园区网出口上用Sniffer捕捉的部分数据包。请根据图中信息回答下列问题。
图2-6 Sniffer 捕捉的数据包
(1)该园区网Web服务器的IP地址是 (16) ,服务端口是 (17) 。
(2)主机59.50.174.113的功能是 (18) ,主机61.49.23.103的功能是 (19) 。
(3)该园区网的域名是 (20) 。
16.
相似考题
更多“如图2-6所示为在某园区网出口上用Sniffer捕捉的部分数据包。请根据图中信息回答下列问题。图2-6 Sniffer 捕捉的数据包(1)该园区网Web服务器的IP地址是 (16) ,服务端口是 (17) 。(2)主机59.50.174.113的功能是 (18) ,主机61.49.23.103的功能是 (19) 。(3)该园区网的域名是 (20) 。16.”相关问题
-
第1题:
图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机上执行的命令完整内容是 【16】 。
(2)主机59.67.148.5的功能是 【17】 ,其提供服务的缺省端口是 【18】 。
(3)图中①处删除了部分显示信息,该信息应该是 【19】 。
(4)如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是 【20】 。
正确答案:
【16】ping www.bupt.edu.cn;
解析:从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn。
【17】DNS服务器;【18】53;
解析:从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.113.78.123的客户机向IP地址为59.67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认缺省端口为53。
【19】Echo reply
解析:返回的是ICMP的头,其中TYPE=8,并且显示返回的内容Echo reply
【20】;Expert
解析:Sniffer Pro内置了一个流量查看器,打开Expert窗口查看
-
第2题:
如图1-6所示为在一台主机上用Sniffer捕获的数据包。
请根据图1-6中的信息回答下列问题。
(1) 该主机使用的DNS服务器的域名是 (16) ,DNS服务器的IP地址是 (17) 。
(2) 如果图1-6显示的是在该主机上执行某个操作过程中捕获的所有数据包,那么该操作是 (18) 。
(3) 如果Sniffer启用了如图1-7所示的过滤器“example”后,在该主机上使用浏览器成功地访问了 http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的
16.
正确答案:dns.tjut.edu.cn
dns.tjut.edu.cn -
第3题:
若该园区网DMZ区用于部署对Internet开放的服务器群,则在图6-19中示意的此类服务器共有 (1) 台。这些服务器分别利用了哪些IP地址提供了哪些服务?
正确答案:(1)3或三 地址为202.113.64.2的服务器对外提供Web服务(或www服务或网页浏览服务) 地址为202.113.64.3的服务器对外提供域名解析服务(或DNS服务) 地址为202.113.64.4的服务器对外提供电子邮件服务(或E-mail服务)
(1)3或三 地址为202.113.64.2的服务器对外提供Web服务(或www服务,或网页浏览服务) 地址为202.113.64.3的服务器对外提供域名解析服务(或DNS服务) 地址为202.113.64.4的服务器对外提供电子邮件服务(或E-mail服务) 解析:由图6-19 Detail(细节)窗格中的“IP:DestinationAddress=[202.113.64.3],dns.tiut.edu.cn”可知,主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图6-19解码(Decode)模块的“No.”列中标号为“1”的那行报文,“SourceAddress(源IP地址)”为dns.tjut.edu.cn主机的IP地址为202.113.64.3。图6-19的“Source Address”和“Dest Address”列中共出现了202.113.64.3(即dns.tjut.edu.cn)、61.49.23.103等 10个IP地址。假设这10个IP地址分别分配给10台主机,且均使用标准的子网掩码。其中,202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同,即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址,其他6个IP地址均是A类IP地址。经过计算,这7个IP地址所对应的主机相互独立,分散在不同的逻辑网段中。由此可进一步判断这7个IP地址所对应的主机可能处于Internet中,那么网络号均为 202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应的数据传输方向,结合图6-19所给出的其他信息,可以画出如图6-21所示的网络拓扑结构示意图。图6-21中序号①~⑩对应于图6-19中“No.”列中的“1”至“16”。图6-21中未示意出IP地址为219.133.40.202和121.21.241.47的主机。
在图6-19中与主机59.50.174.113相关的行号为“14”。由该行“Summary”列中的信息“SMTP:R Port=3405 221 closeconnection”可知,源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)连接的请求。而图6-19中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的“Summary”列中的信息“SMTP:CPORT=20289TextData”可知,主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的“Summary”列中的信息“TCP:D=20289 S=25 ACK=4118528534 WIN=31636”可知,主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号作出响应(ACK=4118528534)。通常,E-mail服务器使用电子邮件传输协议(SMTP)为客户机提供邮件服务,其通过对外开放TCP 25端口号被动地等待客户机的请求服务。由此可以判断,主机202.113.64.4是该园区网的E-mail服务器。而主机59.50.174.113和主机121.5.5.21都是请求提供电子邮件服务的客户机。
通常,Web服务器使用超文本传输协议(HTTP)为客户机提供网页信息游览服务。在图6-19中与 HTTP相关的信息有标号为“5”、“7”、“13”、“17”的行的信息。这4行总共涉及202.113.64.2、117.88.130.81和121.21.241.47等3个IP地址,且有共同特点——均以地址202.113.64.2作为数据包的源IP地址。其中,标号为“5”的行的“Summary”列中的“HTTP:R Port=1753 1440 bytes of data”表示该行“Source Address”列中“202.113.64.2”的主机给该行“Dest Address”列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是,IP地址为202.113.64.2的主机给地址为 117.88.130.81的主机的1749端口、1757端口分别响应了1440字节的数据,IP地址为202.113.64.2的主机给地址为121.21.241.47的主机的1308端口响应了1440字节的数据。由此可知,该园区网Web服务器的 IP地址是202.113.64.2。由标号为“6”、“8”、“16”的行的“Summary”列中共同的信息“TCP:D:80”可知,该园区网Web服务器对外开放的服务端口是80。主机117.88.130.81和主机121.21.241.47都是请求提供www服务的客户机。
在图6-19中与主机61.138.129.156相关的行号有“9”~“12”。由行号为“11”的行的“Summary”列中的信息“DNS:C ID=39632 P=QUERY NAME=lib.tjut.edu.cn”可知,主机61.138.129.156向主机 202.113.64.3发出“查询(QUERY)域名lib.tjut.edu.cn所对应IP地址”的连接(Connect)的请求。由行号为“12”的行的“Summary”列中的信息“DNS:C ID=39632 P=QUERYS STAT=OK NAME=lib.tjut.edu.cn”可知,主机202.113.64.3向主机61.138.129.156响应“域名lib.tjut.edu.cn查询解析成功(STAT=OK)”的信息。由此可知,主机61.138.129.156是一台请求域名查询服务的主机(或者是Internet中的一台转发域名服务器)。主机dns.tiut.edu.cn是该园区网的一台DNS服务器(IP地址为202.113.64.3)。 -
第4题:
根据图6-19所给的信息回答下列问题。
(1)主机117.88.130.81的功能是(2)。
(2)主机61.138.129.156的功能是(3)。
(3)该园区网的域名是(4)。
正确答案:(2)请求提供www服务的客户机 (3) 请求域名查询服务的主机或Internet中的一台转发域名服务器 (4) tjut.edu.cn
(2)请求提供www服务的客户机 (3) 请求域名查询服务的主机,或Internet中的一台转发域名服务器 (4) tjut.edu.cn 解析:由[试题3]的分析过程可知,主机117.88.130.81是请求提供www服务的一台客户机。主机 61.138.129.156是一台请求域名查询服务的主机(或者是Internet中的一台转发域名服务器)。
在图6-19中共出现dns.tiut.edu.cn、update.uitv.com、lib.tjut.edu.cn、isdimg2.qq.com等4个域名。其中,域名dns.tiut.edu.cn是该园区网DNS服务器(202.113.64.3)的主机域名。由于域名update.uitv.com是该园区网DNS服务器(202.113.64.3)向主机61.49.23.103转发的域名,因此可判断该域名与该园区网的域名无关。同理,域名isdimg2.qq.com是该园区网DNS服务器(202.113.64.3)向主机219.133.40.202转发的域名,由此也可判断该域名与该园区网的域名无关。域名lib.tjut.edu.cn是处于Internet中主机61.138.129.156向该园区网DNS服务器(202.113.64.3)查询的域名,它是该园区网某台服务器(如图书馆)的主机域名。结合域名解析的树状逻辑层次结构的概念可知,该园区网的域名是tjut.edu.cn。 -
第5题:
阅读以下技术说明,根据要求回答问题。
[说明]
某公司内部网络通过一台24端口的交换机连接19台PC和两台服务器,使用一台硬件防火墙连接Internet,其网络拓扑结构如图2-21所示。公司内部使用的IP地址块为10.5.1.0/24。
在PC1的DOS命令窗口中,运行某条Windows命令后系统的返回信息如图2-22所示。
使用Sniffer抓包工具在PC1中捕获的、由PC1以太网接口发出的某数据包的部分信息如图2-23所示。
在图2-22所示的DOS命令窗口中,所运行的Windows命令是(1)。地址224.0.0.0是一个(2)。
可供选择的答案:
1. A.arp-a B.tracert-d C.net start D.netstat-r
2. A.直接广播地址 B.本地回路地址 C.私网IP地址 D.组播地址
正确答案:D、D
D、D -
第6题:
阅读以下技术说明,根据要求回答问题。
[说明]
某公司内部有13台PC采用路由器(带防火墙功能)宽带接入Internet,公司内部使用的IP地址块为10.5.1.0/24,其网络拓扑结构如图2-17所示。
在PC1的DOS命令窗口中,运行arp-a命令显示本机的ARP缓存,得到结果如图2-18所示。
使用Sniffer抓包工具在PC1中捕获的、由PC1以太网接口发出的某数据包的部分信息如图2-19所示。
在PC1的DOS命令窗口中运行(1)命令,得到结果如图2-20所示。在其空缺的参数中, Physical Address值为(2);IP Address值为(3);Subnet Mask值为(4);Default Gateway值为(5)。
正确答案:ipconfig/all 00-14-2A-4E-20-73或其等价表示形式 10.5.1.109 255.255.255.0 10.5.1.254
ipconfig/all 00-14-2A-4E-20-73,或其等价表示形式 10.5.1.109 255.255.255.0 10.5.1.254 -
第7题:
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机上配置的IP地址的网络号长度最多是【16】。
(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17】,②处的信息应该是【18】。
(3)该主机上配置的域名服务器的IP地址是【19】。
(4)该主机上执行的命令是【20】。
正确答案:
[解题思路] -
第8题:
是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题涉及sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等内容。【参考答案】主机相互连接,第21,22行表示使用的协议是FTP,由此判断地址为202.38.97.197的主机是FTP服务器,其默认端口号是21。故【18】处应填入:ftp;【19】处应填入:21。【20】【解析】由l6~22行可以看出,地址为202.113.64.137的主机访问ftp.pku.edu.en并与其建立郇连接。故【20】处应填入:ftpftp.pku.edu.en。 -
第9题:
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】考查域名解析和TCP(三次握手)连接过程。在TCWIP协议中,TCP协议提供可靠的连接服务,并采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN—RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。【参考答案】【16】【解析】根据第l8条报文建立TCP连接目的地址得知,ftp.pku.edu.cn对应的IP地为202.38.97.197。因此【l6】处应填入:202.38.97.197。【17】【解析】①是源IP地址发送的包的序号,②是希望收到的回复包的序号。因此【17】处应填人:SEQ。【18】【解析】第18条报文是SYN报文,其对应的Flags是02,因此【18】处应填人:02。【19】【解析】发往主机202.113.64.3的报文是要进行域名解析的。因此【19】处应填入:DNS服务器。【20】【解析】数据包生成“snifferPro”内置了一个数据包生成器,可以向网络发送定制的数据包来测试网络,使用数据包生成器也可以回放捕获的数据包。因此【20】处应填入:数据包生成器。 -
第10题:
图4是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。
(1)该主机的IP地址是 【16】
(2)该主机上正在浏览的网站是 【17】
(3)该主机上设置的DNS服务器的IP地址是【18】
(4)该主机采用HTTP协议进行通信时,使用的源端口是 【19】
(5)根据图中”No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是 【20】
正确答案:
答案:【16】202.113.64.166【17】www.edu.cn【18】211.81.20.200【19】80【20】12 -
第11题:
图2是在某园区网出口上用sniffer捕获的数据包。
请根据图中信息回答下列问题。
1.该园区网Web服务器的IP地址是【16】服务端口是【17】
2.主机59.50.174.113的功能是【18】,主机61.49.23.103的功能是【19】。
3.该园区网的域名是【20】
应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上,否则无效。
正确答案:
答案:【16】202.113.64.2【17】80【18】E-mail服务器【19】DNS服务器【20】lib.tjut.edu.cn -
第12题:
域名服务器的作用是()。
- A、为连入Internet网的主机分配域名
- B、为连入Internet网的主机分配IP地址
- C、将主机域名转换为IP地址
- D、将主机的IP地址转换为域名
正确答案:C -
第13题:
图5是一台Windows主机在命令行模式下执行某个命令时用Sniffer捕获到的数据包。请根据图中信息回答下列问题。
该主机上配置的域名服务器的IP地址是______
正确答案:202.113.64.3
202.113.64.3 -
第14题:
是在一台主机上用sniffer捕捉的数据包,请根据显示的信息回答下列问题。
(1)该主机的IP地址是【1】。
(2)该主机上正在浏览的网站是【2】。
(3)该主机上设置的DNS服务器的IP地址是【3】。
(4)该主机采用HTTP协议进行通信时,使用的源端口是【4】。
(5)根据图中“No.”栏中信息,标识TCP连接三次握手过程完成的数据包的标号是【5】。
正确答案:【l】202.113.64.166 【2】WWW.edu.cn 【3】211.81.20.200 【4】80 【5】8
【l】202.113.64.166 【2】WWW.edu.cn 【3】211.81.20.200 【4】80 【5】8 解析:考查常用网络管理软件sniffer的使用。需要加强动手能力,学会分析Source Address、Dest Address、Summary等数据。【1】根据图上的Source address可知该主机的IP为211.113.64.1160【2】图中倒数最后一栏是通过DNS获得的直接访问的网站。【3】第一二行中,源IP通过211.81.20.200去解析202.110.64.166。【4】根据图知,源IP访问www.edu.cn所打开的HTTP端口D=80。【5】源主机最后只发送确认报文ACK。 -
第15题:
根据以下资料,回答下列各题。 图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
图4 sniffer捕获的数据包 请根据图中信息回答下列问题。 (1)该主机上执行的命令完整内容是 【16】 。 (2)主机59.67.148.5的功能是 【17】 ,其提供服务的缺省端口是 【18】 。 (3)图中①处删除了部分显示信息,该信息应该是 【19】 。 (4)如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是 【20】 。 请在第____处填上正确答案。正确答案:
ping www.bupt.edu.cn
从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn。 -
第16题:
阅读以下网络测试与网络协议分析方面的技术说明,根据要求回答问题1~问题4。
[说明]
网络测试能获得第一手网络运行数据,为合理规划、建设网络及有效管理、维护网络奠定了基础。如图6-19所示为在某园区网出口处用Sniffer软件捕捉的部分数据包。
网络测试工具主要有哪些类型?请简要说明各类型网络测试工具的功能。
正确答案:线缆测试仪:用于检测线缆质量可以直接判断线路的通断状况 网络协议分析仪:用于网络的被动测试分析仪捕获网络上的数据包和数据帧通过分析捕获的数据帧以迅速检查网络问题 网络测试仪:是专用的软硬件结合的测试设备用于网络的主动测试能对网缩设备、网络系统及网络应用进行综合测试
线缆测试仪:用于检测线缆质量,可以直接判断线路的通断状况 网络协议分析仪:用于网络的被动测试,分析仪捕获网络上的数据包和数据帧,通过分析捕获的数据帧以迅速检查网络问题 网络测试仪:是专用的软硬件结合的测试设备,用于网络的主动测试,能对网缩设备、网络系统及网络应用进行综合测试 解析:合理的网络测试是网络正常运行的基础,通过测试还能对网络日后的扩容提供参考数据,避免在网络建设、维护、使用方面重复投资,这有利于降低管理成本、提高效益,同时通过测试能够加快网络部署的速度,迅速发现网络中的问题,确保网络中的各项服务。
网络测试工具主要有线缆测试仪、网络协议分析仪和网络测试仪。线缆测试仪用于检测线缆质量,可以直接判断线路的通断状况。网络协议分析仪多用于网络的被动测试,分析仪捕获网络上的数据包和数据帧,通过分析捕获的数据帧以迅速检查网络问题。网络测试仪是专用的软硬件结合的测试设备,具有特殊的测试板卡和测试软件。它多用于网络的主动测试,能对网络设备、网络系统及网络应用进行综合测试,具备典型的3大功能:数据报捕获、负载产生和智能分析等。 -
第17题:
【问题5】(6分)
为了使用户可以通过内网mail服务器正常收发邮件,需在DNS服务器中对mail服务器进行配置。
如图2-4所示配置界面中,主机名称为(13),IP地址为(14);
如图2-5所示配置界面中,选择(15),打开“新建资源记录”对话框;
如图2-6所示配置界面中,“邮件服务器的完全合格的域名(FQDN)”编辑框中应输入(16)。
图2-5 图2-6
正确答案:此问考查DNS区域常见操作。
与问题4同理,建立邮件服务器的主机记录,需要指定主机名为mail,自动对应FQDN:mail.test.com,该主机映射的IP地址为192.168.0.3。
有了邮件服务器的A记录,还需要通过建立MX记录指定test.com域的邮件服务器。MX记录通过菜单“新建邮件交换器(MX)”建立,其FQDN:mail.test.com。
【问题5】(6分,每空1.5分)
(13)mail
(14)192.168.0.3
(15)新建邮件交换器(MX)
(16)mail.test.com
-
第18题:
下图是校园网某台Windows主机在命令行模式执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)从该主机发送给mail.tj.edu.on的数据包经过的第二个路由器的IP地址是【16】。
(2)图中的①~③删除了部分显示信息,其中①处应该是【17】。
(3)本机的IP地址应该是【18】,该主机上执行的命令是【19】。
(4)本机访问其所配置的DNS服务器时需要经过的路由跳数至少是【20】。
正确答案:
【解题思路】本题主要考查域名解析、ICMP协议工作过程。(1)域名解析过程如下。①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。⑤重复第四步,直到找到正确的纪录。⑥本地域名服务器把返回的结果保存到缓存中,以备下一次使用,同时还将结果返回给客户机。(2)ICMP是(IntemetControlMessageProtoc01)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP协议经常被用于Ping命令和tracert命令。其中Ping命令通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接。tracert命令通过发送包含不同FTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。【参考答案】【16】【解析】由图中第9行知本地主机通过ICMP向某个IP地址发送Echo(回送)报文。该报文包含两部分,即一个是请求,一个是回答。从第10行“Time-to-liveexceededintransmit”知202,113.64.129回复了一个正常发送的Ech0消息,因此可以推断202.113.64.129是第一个路由器的地址。同理从第15行到第18行可以推断出第二个路由器的地址是202.113.77.253,因此【16】处应填入:202.113.77.253。【17】【解析】第ll行和第12行是重复第9行和第10行的过程,因此可以推断出【17】处应填入:mail.tj.edu.cno【18】【解析】从第5行的Summary列中的“0P=Query”知该语句是DNS请求语句,即本地主机向域名服务器请求域名解析,第6行是应答语句。第7、8行重复此过程,到第9行时,目的地的IP地址就用域名表示了。因此确定本地主机地址是202.113.64.137,因此【18】处应填入:202.113.64.137。【19】【解析】从第17行开始,路由器的IP地址又变成202.113.77.253,因而可以推断出到达mail.tj.edu.eft的第二个路由器的IP地址是202.113.77.253。而tracert命令通过发送包含不同,TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径,因此可以判断出该主机上执行的命令是tracertmail.tj.edu.cn。因此【19】处应填人:tracertmail.tj.edu.on。【20】【解析】由第5、6、7、8行可以确定DNS服务器的地址是202.113.64.3。第9~14行是第一个路由器的对ICMP的Echo(回送)过程。第17~20行是第二个路由器的对ICMP的Echo(回送)过程。由此可以把整个表格中获得的报文分为两大部分,即第5~14是一个部分,第15~20是一个部分。除去路由器地址的不同,可以发现这两部分是重复的过程,每一部分都是要先对域名进行解析,然后再执行ICMP的Echo(回送)过程。因此可以推断,本机访问其所配置的DNS服务器时需要经过1个路由。因此【20】处应填入:1。 -
第19题:
是校园网某台主机使用浏览器访问某个网站,在地址栏键入其UR1时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题主要考查域名解析和TCP(三次握手)连接过程。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN—RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。【参考答案】 -
第20题:
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题涉及内容主要有“Sniffer数据包分析”、“相关网络协议的代码分析”、“DNS域名解析”、“TCP/IP协议”等。【参考答案】【16】【解析】前两行报文可以看出在进行DNS域名解析,域名为ftp.pku.edu.cn,可知该主机用域名访问某一ftp地址。因此【16】处应填入:ftpftp.pku.edu.cn。【17】【解析】由图中可以看出进行了TCP三次握手,其中第二次握手ack值应为第一次握手seq值加1,ack值为3176842226,故seq值为3176842225。因此【17】处应填入:SEQ=3176842225。【18】【解析】TCP第三次握手ack值应为第二次握手seq值加1,第二次seq值为3674909727,故第三次ack值为3674909728。因此【18】处应填入:ACK=3674909728。【19】【解析]TCP第一次握手为建立连接时,客户端发送数据包到服务器;第二次握手,服务器发送一个确认数据包;第三次握手,客户端收到服务器的数据包后向服务器发送确认包。第一次握手源端口与第二次握手目的端口相同,为客户端端口号2263。因此【19】处应填人:2263。【20】【解析】第一条报文进行DNS域名解析,从客户端发往DNS服务器,目的IP地址202.113.64.3为DNS服务器地址。因此【20】处应填人:202.113.64.3。 -
第21题:
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题涉及内容主要有“Icmp协议”、“DNS域名解析”、“Sniffer的网络监听功能”等。【参考答案】【16】【解析】从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.an。所以在题目中使用的命令为ping.www.bupt.edu.an。因此【l6】处应填入:pingwww:bupt.edu.cn。【17】【l8】【解析】从第一行报文中的“DNSC”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.1.13.78.123的客户机向IP地址为59。67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认端口为53。因此【17】【18】处分别应填人:DNS服务器;53。【19】【解析】返回的是ICMP的头,其中TYPE=8,并且显示返回的内容为Ech0。因此【19】处应填入:Echo。【20】【解析】Sniffer的网络监听模块提供的主要功能包括:①Dashboard:实时显示网络的数据传输率、宽带利用率和出错率,并可以提供各种统计数据的图形化显示。②HostTable:以表格或图形方式显示网络中各节点的数据传输情况。③Matrix:实时显示网络各节点的连接信息,并提供统计功能。④ProtocolDistribu.tion:统计网络流量中各种协议和应用的分布情况,统计信息可以通过表格或图形方式显示。⑤ApplicationResponseTime:实时监测客户端与服务器的应用连接响应时间。当发现响应超时,就会发出报警。因此【20】处应填入:ProtocolDistribution。 -
第22题:
图2是在一台主机上用sniffer捕获的数据包,其中数据包标号(NO.)为“7”的条目中“Summary”栏中的部分信息被隐去。
请根据显示的信息回答下列的问题
(1)该主机的正在访问的www服务器的IP地址是 【16】
(2)根据图中“No.”栏中标号,表示TCP连接三次握手过程开始的数据包标号是【17】
(3)标号为“7”的数据包的源端口应为 【18】 ,该数据包TCP Flag的ACK位应为【19】
(4)标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值,这个值应为 【20】
正确答案:
答案:【16】202.113.64.2【17】5【18】1101【19】1【20】3056467585 -
第23题:
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构图如图2-1所示,该公司设有DNS服务器和Web服务器。
网站信息如表2-1所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
【问题1】(6分)
填充如图2-2所示的网站选项卡。网站“IP地址”文本框应填入(1),“TCP端口”文本框应填入(2),SSL端口应填入(3)。
【问题2】(2分)
填充如图2-3所示的主目录选项卡。“本地路径”文本框应填入(4)。
【问题3】(2分)
Web站点的“文档”选项卡如图2-4所示,为了使用户能正常访问该网站,应如何操作。
【问题4】(2分)
为了配置安全的Web网站,使客户端可验证服务器的身份,在图2-5中需如何操作?
【问题5】(8分)
在DNS服务器中为Web服务器配置域名记录时,新建区域名称和新建主机分别如图2-6和2-7所示。
在图2-6所示的对话框中,“区域名称”为(5),在图2-7所示的对话框中,添加的主机“名称”为(6),“IP地址”是(7)。
在图2-7中,点击“创建相关的指针(PTR)记录(C)”复选框的作用是(8)。答案:解析:答案(共20分):
【问题1】(6分,每空2分)
(1)210.115.34.65
(2)80
(3)443
【问题2】(2分)
(4)D:\web
【问题3】(2分)
点击“添加”按钮,在文档内容框中加入文件ProductsInfo.asp由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】(2分)
点击“服务器证书”按钮来获取服务器证书。
【问题5】(8分,每空2分)
(5)ProductsInfo.com
(6)www
(7)210.115.34.65
(8)创建反向解析记录(意思相近即可)
试题分析:
【问题1】
通过拓扑图可知,该web服务器的IP地址为210.115.34.65。一个网站服务器默认开启TCP的80端口,如需要结合证书服务,以HTTPS(HTTP+SSL)的方式访问,则需要对应TCP的443端口。
【问题2】
网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
则“本地路径”文本框应填入D:\web。
【问题3】
由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】
为了配置安全的Web网站,使客户端可验证服务器的身份,点击“服务器证书”按钮来获取服务器证书。
整个过程涉及到生成证书申请文件、从CA(证书颁发机构)下载服务器证书、安装服务器证书、开启SSL功能等操作,最终实现客户端以HTTPS的方式安全的访问Web网站。
【问题5】
要实现Web客户端以域名的方式访问Web网站,除了保证Web服务器本身正常工作外,还需要在DNS服务器中为Web服务器配置域名记录,否则Web客户端只能以IP地址的方式访问Web网站。由于Web服务器对应的域名为www.ProductsInfo.com,在DNS服务器中首先应该新建一个以“ProductsInfo.com”为域名后缀的正向查找区域,亦即(5)答案为ProductsInfo.com。在该区域中,为web服务器新建一个主机记录,该A记录对应的IP地址为210.115.34.65,其名称为www,在此同时我们可以创建反向解析记录,其操作为选中“创建相关指针(PTR)记录”复选框。