首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。 (2)图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是
下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。 请根据图中信息回答下列问题。 (1)该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。 (2)图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是
admin
2019-07-28
56
问题
下图是用sniffer捕获一台主机用浏览器访问某网站时的数据包。
请根据图中信息回答下列问题。
(1)该主机设置的域名服务器的IP地址是【16】,被访问网站的服务端口是【17】。
(2)图中的①~⑤处删除了部分显示信息,其中③处应该是【18】,④处应该是【19】,⑤处应该是【20】。
选项
答案
【16】由图中第1~4行知,该语句是客户机提出域名解析和域名服务器应答的过程。第1行202.13.64.166发送请求(Query)到211.81.20.200,第2行211.81.20.200应答(Stat=OK)请求,并解析域名是www.tiut.edu.cn。第3行在此请求,第4行应答。因此可以推断211.81.20.200是域名服务器的地址,202.13.64.166是客户机的地址。因此【16】处应填入:211.81.20.200。 【17】根据【16】空知道202.13.64.166是客户机的地址,www.tjut.edu.cn是被访问的网站。图中第6行是网站应答的语句。由“Source Port=8080”语句知,被访问的网站端口是8080。因此【17】处应填入:8080。 【18】由第8行语句知源地址是客户机,目的地址是远端被访问的网站名。因此可以推断该行是客户机向远端被访问网站发送请求的报文,因此【18】处应填入:get。 【19】由语句“Source address=[202.13.64.2]”知,该处是被访问网站的地址,因此【19】处应填入:www.tjut.edu.cn。 【20】第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态(即第6行功能)。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(Acknowledgement)(ack=k+1)(即第6行功能)。根据第5行seq值知k=143086951,因此第6行ACK(Acknowledgement number)=143086951+1=143086952,因此【20】处应填入:143086952。
解析
本题主要考查域名解析、TCP(三次握手)连接过程和HTTP协议工作过程。
(1)域名解析过程
①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
⑤重复第四步,直到找到正确的纪录。
⑥本地域名服务器把返回的结果保存到缓存中,以备下一次使用,同时还将结果返回给客户机。
(2)TCP(三次握手)连接过程
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(synchronize Sequence Numbers)。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
(3)HTTP协议工作过程
HTTP(Hypertext transfer protocol,超文本传输协议)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。客户机和服务器必须都支持HTTP,才能在万维网上发送和接收HTML文档并进行交互。目前使用HTTP/1.1版本。
HTFP有两类报文:请求报文(get)-从客户机向服务器发送请求报文;响应报文(response)-从服务器到客户机的应答。
转载请注明原文地址:https://www.kaotiyun.com/show/mRdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
交换机端口可以分为半双工与全双工两类。对于100Mbps的全双工端口,端口带宽为
具有多媒体功能的微型计算机系统通常都配有CD-ROM,这是一种()。
下列服务中,()不是网络操作系统提供的服务。
在计算机网络中,一方面连接局域网中的计算机,另一方面连接局域网中的传输介质的部件是()。
数据存储数量的剧增和对数据高效管理的要求导致了___________和网络连接存储的出现。
根据计算机信息系统安全保护等级划分准则,安全要求最高的防护等级是______。
以下关于计算机网络的讨论中,哪个观点是正确的_______。
某进程所要求的一次打印输出结束,该进程被______。
网络管理系统中,配置管理最主要的功能是()。
随机试题
患者,男,29岁。发热1周治疗后渐退,但口干口渴,发肤发斑,大便秘结,舌绛少苔,脉细数。用药宜选
白芍的主治病证有
出口日期栏应填()。运输方式栏应填()。
下面关于机构投资者买卖基金的营业税的说法正确的是()。
2015年1月1日,甲公司为其100名中层以上管理人员每人授予100份现金股票增值权,这些人员从2015年1月1日起必须在该公司连续服务2年,即可自2017年1月1日起根据股价的增长幅度获得现金,该增值权应在2018年12月31日之前行使完毕。甲公司201
在单声部作品中,进行方式为________和________两种。
“气候难民”指的是生存因气候变暖等特殊气候因素而受到威胁的人们,这是一个逐渐扩大的族群。某基金会发表的一份报告称,在未来40年,全球约5到6亿的人都面临着沦为“气候难民”的危险。下列描述中被迫迁移的人们,不属于“气候难民”的是()。
法院在审理某药品行政处罚案时查明,药品监督管理局在作出处罚决定前拒绝听取被处罚人甲的陈述申辩。下列关于法院判决的哪种说法是正确的?()
《刑法》第240条规定:拐卖妇女、儿童的,处五年以上十年以下有期徒刑,并处罚金;有下列情形之一的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产;情节特别严重的,处死刑,并处没收财产:(一)拐卖妇女、儿童集团的首要分子;(二)拐卖
MydoctorsaysI’mtooexhaustedandhasadvisedmenotto______anymorework.
最新回复
(
0
)
