图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。（1）该主机上执行的命令完整内容是【16】。（2）主机59.67.148.5的功能是【17】，其提供服务的缺省端口是【18】。（3）图中①处删除了部分显示信息，该信息应该是【19】。（4）如果用Sniffer统计网络流量中各种应用的分布情况，应打开的窗口是【20】。

题目

图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

请根据图中信息回答下列问题。

（1）该主机上执行的命令完整内容是【16】。

（2）主机59.67.148.5的功能是【17】，其提供服务的缺省端口是【18】。

（3）图中①处删除了部分显示信息，该信息应该是【19】。

（4）如果用Sniffer统计网络流量中各种应用的分布情况，应打开的窗口是【20】。

相似考题

1.4 ．图 4 是在一台主机上用 sniffer 捕捉的数据包，请根据显示的信息回答下列问题。（ 1 ）该主机的 IP 地址是【 16 】（ 2 ）该主机上正在浏览的网站是【 17 】（ 3 ）该主机上设置的 DNS 服务器的 IP 地址是【 18 】（ 4 ）该主机采用 HTTP 协议进行通信时，使用的源端口是【 19 】（ 5 ）根据图中 “ No. ” 栏中信息，标识 TCP 连接三次握手过程完成的数据包的标号是【 20 】

2.图4是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。请根据图中信息回答下列问题。(1) ftp.pku.edu.cn对应的IP地址是【16】。(2)图中①②③处删除了部分显示信息，其中②和③处的信息分别是【17】和【18】。(3)主机202.113.64.3的功能是【19】。(4)当需要回放捕获的数据包时，可以使用Sniffer内置的【20】。

3.4 、图 2 是在一台主机上用 sniffer 捕捉的数据包，其中数据包标号 (No.) 为 “ ? ” 的条目中“ Summary ” 栏目中的部分信息被隐去。请根据图中信息回答下列问题：/ncre/Files/2008-10/22/1455297113.jpg(1) 该主机网络访问的 www 服务器的 IP 地址是【 16 】。(2) 根据图中 “ No. ” 栏中标号，表示 TCP 三次握手过程开始的数据包标号是【 17 】。(3) 标号为 “ 7 ” 的数据包的源端口应为【 18 】，该数据包 TCP Flag 的 ACK 位应【 19 】。(4) 标号为 “ 7 ” 的数据包 “ Summary ” 栏中被隐去的信息中包括 ACK 的值，这个值应为【 20 】。

4.某公司网络管理员使用DHCP服务器对公司内部主机的lP地址进行管理，在某DHCP客户机上连续执行“ipconfig/all“和“ipconfig/renew”命令，执行“ipconfig/all”得到的部分信息如图2所示，执行“ipconfig/renew”命令时，在客户机捕获的报文及相关分析如图3所示。请分析图中的信息，补全【11】～【15】的内容

更多“图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。（1）该主机上执行的命令完整内容是【16】。（2）主机59.67.148.5的功能是【17】，其提供服务的缺省端口是【18】。（3）图中①处删除了部分显示信息，该信息应该是【19】。（4）如果用Sniffer统计网络流量中各种应用的分布情况，应打开的窗口是【20】。”相关问题

第1题：

某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ip config/all”得到的部分信息如图2所示，在该客户机捕获的部分报文及相关分析如图3所示。请分析图中的信息，补全图3中【11】到【15】的内容。
图2 在DHCP客户机执行ipconfig/all获取的部分信息
图3 在DHCP客户机上捕获的报文及第2条报文的分析

正确答案：
【11】0.0.0.0；
解析：从报文中可以看出，第一行报文为客户机发送的DHCP discover报文。在发送此报文的时候，客户机没有IP地址，也不知道DHCP服务器的IP地址。所以，该报文以广播的形式发送，源IP地址为0.0.0.0，代表网络中本主机的地址；目的IP地址为255.255.255.255，代表广播地址，对当前网络进行广播。
【12】192.168.0.100；【13】255.255.255.255；【14】offer；
解析：第二行报文是DHCP服务器发送DHCP offer作为对DHCP discover报文的响应，源IP地址为DHCP服务器192.168.0.100；目的IP地址为255.255.255.255，代表广播地址，对当前网络进行广播。
【15】192.168.0.20；
解析：从“DHCP：Client hardware address=112233445566”可以看出，客户端的MAC地址为112233445566，该MAC地址是图2中用户的MAC地址，其IP地址为192.168.0.20。
第2题：

图5是一台Windows主机在命令行模式下执行某个命令时用Sniffer捕获到的数据包。请根据图中信息回答下列问题。
该主机上配置的域名服务器的IP地址是______

正确答案：202.113.64.3
202.113.64.3
第3题：

是在一台主机上用sniffer捕捉的数据包，请根据显示的信息回答下列问题。
(1)该主机的IP地址是【1】。
(2)该主机上正在浏览的网站是【2】。
(3)该主机上设置的DNS服务器的IP地址是【3】。
(4)该主机采用HTTP协议进行通信时，使用的源端口是【4】。
(5)根据图中“No．”栏中信息，标识TCP连接三次握手过程完成的数据包的标号是【5】。

正确答案：【l】202.113.64.166 【2】WWW.edu.cn 【3】211.81.20.200 【4】80 【5】8
【l】202.113.64.166 【2】WWW.edu.cn 【3】211.81.20.200 【4】80 【5】8 解析：考查常用网络管理软件sniffer的使用。需要加强动手能力，学会分析Source Address、Dest Address、Summary等数据。【1】根据图上的Source address可知该主机的IP为211.113.64.1160【2】图中倒数最后一栏是通过DNS获得的直接访问的网站。【3】第一二行中，源IP通过211.81.20.200去解析202.110.64.166。【4】根据图知，源IP访问www.edu.cn所打开的HTTP端口D=80。【5】源主机最后只发送确认报文ACK。
第4题：

根据以下资料，回答下列各题。图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。图4 sniffer捕获的数据包请根据图中信息回答下列问题。（1）该主机上执行的命令完整内容是【16】。（2）主机59.67.148.5的功能是【17】，其提供服务的缺省端口是【18】。（3）图中①处删除了部分显示信息，该信息应该是【19】。（4）如果用Sniffer统计网络流量中各种应用的分布情况，应打开的窗口是【20】。请在第____处填上正确答案。

正确答案：
ping www.bupt.edu.cn
从报文段中可以看出，本题中的报文段是通过ICMP协议传输出错报告控制信息，所以本题中执行的命令一定为“ping”命令；由于在刚开始的时候进行了域名解析，说明“ping”后面的地址是以域名的形式写的，从报文端可以看出，该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn。
第5题：

下图是校园网某台Windows主机在命令行模式执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
（1）从该主机发送给mail．tj．edu．on的数据包经过的第二个路由器的IP地址是【16】。
（2）图中的①～③删除了部分显示信息，其中①处应该是【17】。
（3）本机的IP地址应该是【18】，该主机上执行的命令是【19】。
（4）本机访问其所配置的DNS服务器时需要经过的路由跳数至少是【20】。

正确答案：
【解题思路】本题主要考查域名解析、ICMP协议工作过程。(1)域名解析过程如下。①客户机提出域名解析请求，并将该请求发送给本地的域名服务器。②当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。③如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。④本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。⑤重复第四步，直到找到正确的纪录。⑥本地域名服务器把返回的结果保存到缓存中，以备下一次使用，同时还将结果返回给客户机。(2)ICMP是(IntemetControlMessageProtoc01)Internet控制报文协议。它是TCP／IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP协议经常被用于Ping命令和tracert命令。其中Ping命令通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接。tracert命令通过发送包含不同FTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。【参考答案】【16】【解析】由图中第9行知本地主机通过ICMP向某个IP地址发送Echo(回送)报文。该报文包含两部分，即一个是请求，一个是回答。从第10行“Time-to-liveexceededintransmit”知202，113．64．129回复了一个正常发送的Ech0消息，因此可以推断202．113．64．129是第一个路由器的地址。同理从第15行到第18行可以推断出第二个路由器的地址是202．113．77．253，因此【16】处应填入：202．113．77．253。【17】【解析】第ll行和第12行是重复第9行和第10行的过程，因此可以推断出【17】处应填入：mail．tj．edu．cno【18】【解析】从第5行的Summary列中的“0P=Query”知该语句是DNS请求语句，即本地主机向域名服务器请求域名解析，第6行是应答语句。第7、8行重复此过程，到第9行时，目的地的IP地址就用域名表示了。因此确定本地主机地址是202．113．64．137，因此【18】处应填入：202．113．64．137。【19】【解析】从第17行开始，路由器的IP地址又变成202．113．77．253，因而可以推断出到达mail．tj．edu．eft的第二个路由器的IP地址是202．113．77．253。而tracert命令通过发送包含不同，TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径，因此可以判断出该主机上执行的命令是tracertmail．tj．edu．cn。因此【19】处应填人：tracertmail．tj．edu．on。【20】【解析】由第5、6、7、8行可以确定DNS服务器的地址是202．113．64．3。第9～14行是第一个路由器的对ICMP的Echo(回送)过程。第17～20行是第二个路由器的对ICMP的Echo(回送)过程。由此可以把整个表格中获得的报文分为两大部分，即第5～14是一个部分，第15～20是一个部分。除去路由器地址的不同，可以发现这两部分是重复的过程，每一部分都是要先对域名进行解析，然后再执行ICMP的Echo(回送)过程。因此可以推断，本机访问其所配置的DNS服务器时需要经过1个路由。因此【20】处应填入：1。
第6题：

是校园网某台主机使用浏览器访问某个网站，在地址栏键入其UR1时用sniffer捕获的数据包。
请根据图中信息回答下列问题。

正确答案：
【解题思路】本题主要考查域名解析和TCP(三次握手)连接过程。在TCP／IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手：服务器收到SYN包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN—RECV状态。第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。【参考答案】
第7题：

是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。
请根据图中信息回答下列问题。

正确答案：
【解题思路】本题涉及sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等内容。【参考答案】主机相互连接，第21，22行表示使用的协议是FTP，由此判断地址为202．38．97．197的主机是FTP服务器，其默认端口号是21。故【18】处应填入：ftp；【19】处应填入：21。【20】【解析】由l6～22行可以看出，地址为202．113．64．137的主机访问ftp．pku．edu．en并与其建立郇连接。故【20】处应填入：ftpftp．pku．edu．en。
第8题：

下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。

正确答案：
【解题思路】考查域名解析和TCP(三次握手)连接过程。在TCWIP协议中，TCP协议提供可靠的连接服务，并采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手：服务器收到SYN包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN—RECV状态。第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。【参考答案】【16】【解析】根据第l8条报文建立TCP连接目的地址得知，ftp．pku．edu．cn对应的IP地为202．38．97．197。因此【l6】处应填入：202．38．97．197。【17】【解析】①是源IP地址发送的包的序号，②是希望收到的回复包的序号。因此【17】处应填人：SEQ。【18】【解析】第18条报文是SYN报文，其对应的Flags是02，因此【18】处应填人：02。【19】【解析】发往主机202．113．64．3的报文是要进行域名解析的。因此【19】处应填入：DNS服务器。【20】【解析】数据包生成“snifferPro”内置了一个数据包生成器，可以向网络发送定制的数据包来测试网络，使用数据包生成器也可以回放捕获的数据包。因此【20】处应填入：数据包生成器。
第9题：

下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。

正确答案：
【解题思路】本题涉及内容主要有“Icmp协议”、“DNS域名解析”、“Sniffer的网络监听功能”等。【参考答案】【16】【解析】从报文段中可以看出，本题中的报文段是通过ICMP协议传输出错报告控制信息，所以本题中执行的命令一定为“ping”命令；由于在刚开始的时候进行了域名解析，说明“ping”后面的地址是以域名的形式写的，从报文端可以看出，该域名为www．bupt．edu．an。所以在题目中使用的命令为ping．www.bupt．edu．an。因此【l6】处应填入：pingwww：bupt．edu．cn。【17】【l8】【解析】从第一行报文中的“DNSC”可以看出，这是客户机向DNS服务器发出的报文。所以在该报文中，IP地址为202．1．13．78．123的客户机向IP地址为59。67．148．5的DNS服务器发出的报文。所以59．67．148．5为域名服务器，即DNS服务器。DNS的默认端口为53。因此【17】【18】处分别应填人：DNS服务器；53。【19】【解析】返回的是ICMP的头，其中TYPE=8，并且显示返回的内容为Ech0。因此【19】处应填入：Echo。【20】【解析】Sniffer的网络监听模块提供的主要功能包括：①Dashboard：实时显示网络的数据传输率、宽带利用率和出错率，并可以提供各种统计数据的图形化显示。②HostTable：以表格或图形方式显示网络中各节点的数据传输情况。③Matrix：实时显示网络各节点的连接信息，并提供统计功能。④ProtocolDistribu．tion：统计网络流量中各种协议和应用的分布情况，统计信息可以通过表格或图形方式显示。⑤ApplicationResponseTime：实时监测客户端与服务器的应用连接响应时间。当发现响应超时，就会发出报警。因此【20】处应填入：ProtocolDistribution。
第10题：

网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig／all”得到的部分信息如图（A）所示，该客户机在进行地址续约时捕获的其中1条报文及相关分析如图（B）所示。请分析图中的信息，补充图（B）中空白处的内容。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig／all”得到的部分信息如图（A）所示，该客户机在进行地址续约时捕获的其中1条报文及相关分析如图（B）所示。请分析图中的信息，补充图（B）中空白处的内容。

正确答案：
【解题思路】DHCP的工作原理：(1)DHCP客户机广播“DHCP”发现消息，该消息源地址为0．0．0．0，目的地址为255．255．255．255。(2)当然DHCP服务器监听到客户机的“DHCP发现”消息，将从未租出的地址中选择最前面的空置IP，连同其他TCP／IP设定，向网络中广播“DHCP供给”消息。(3)DHCP客户机收到“DHCP供给”消息，广播“DHCP请求”消息向DHCP服务器请求提供的地址。(4)DHCP服务器广播“DHCP确认”消息，将IP地址分配给DHCP客户机。【参考答案】．【ll】【解析】从图(a)中可以获知，客户机已经获取DHCP服务器IP，因此租约获取命令为ACK类型报文。因此【11】处应填人：ACK。【12】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送，TCP的连接创建是非常耗时的，为了提高性能DHCP的广播方式采用的是UDP连接。因此【12】处应填人：UDP。【13】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送，因此“DHCP确认”消息是DHCP服务器发送的，因此源地址为DHCP服务器的IP地址，即192．168．0．101。因此【13】处应填入：192．168．0．101。【14】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送，因此“DHCP确认”消息是DHCP服务器发送的，DHCP客户机是接受该消息的目的主机，因此目的地址为DHCP客户机的IP地址，即192．168．0．1。因此【14】处应填入：l92．168．0．1。【15】【解析】根据DHCP的工作原理，DHCP客户机广播“DHCP”发现消息，该消息源地址为0．0．0．0，目的地址为255．255．255．255。因此【15】处应填入：0．0．0．0。
第11题：

图2是在一台主机上用sniffer捕获的数据包，其中数据包标号（NO.）为“7”的条目中“Summary”栏中的部分信息被隐去。
请根据显示的信息回答下列的问题
(1)该主机的正在访问的www服务器的IP地址是【16】
(2)根据图中“No.”栏中标号，表示TCP连接三次握手过程开始的数据包标号是【17】
(3)标号为“7”的数据包的源端口应为【18】，该数据包TCP Flag的ACK位应为【19】
(4)标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值，这个值应为【20】

正确答案：
答案：【16】202.113.64.2【17】5【18】1101【19】1【20】3056467585
第12题：

如图2所示，在某DHCP客户机上捕获了5条报文，表中对第5条报文进行了解析，图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文，并补全图中【11】到【15】的信息。
图2 在DHCP客户机上捕获的IP报文及相关分析

正确答案：
答案：【11】255.255.255.255【12】255.255.255.255【13】000F1F2E3F4F【14】Yes【15】192.168.1.100
第13题：

如图3-4所示为在一台主机上用Sniffer捕捉的数据包，其中数据包标号[No.]为“7”的条目中[Summary]栏中的部分信息被隐去。请根据图3-4显示的信息回答下列问题：
(1) 该主机正在访问的WWW服务器IP地址是 (16) 。
(2)根据图3-4中[No.]栏中标号，表示TCP连接3次握手过程开始的数据包的标号是 (17) 。
(3)标号为“7”的数据包的源端口号应为 (18) ，该数据包TCPFlag的ACK位应 (19) 。
(4)标号为“7”的数
16.

正确答案：202.113.64.2
202.113.64.2
第14题：

如图1-6所示为在一台主机上用Sniffer捕获的数据包。
请根据图1-6中的信息回答下列问题。
(1) 该主机使用的DNS服务器的域名是 (16) ，DNS服务器的IP地址是 (17) 。
(2) 如果图1-6显示的是在该主机上执行某个操作过程中捕获的所有数据包，那么该操作是 (18) 。
(3) 如果Sniffer启用了如图1-7所示的过滤器“example”后，在该主机上使用浏览器成功地访问了 http://it.nankai.edu.cn，那么Sniffer是否可以捕获到该操作的
16.

正确答案：dns.tjut.edu.cn
dns.tjut.edu.cn
第15题：

如图2-6所示为在某园区网出口上用Sniffer捕捉的部分数据包。请根据图中信息回答下列问题。
图2-6 Sniffer 捕捉的数据包
(1)该园区网Web服务器的IP地址是 (16) ，服务端口是 (17) 。
(2)主机59.50.174.113的功能是 (18) ，主机61.49.23.103的功能是 (19) 。
(3)该园区网的域名是 (20) 。
16.

正确答案：64.2
64.2 解析：由图2-6 Detail(细节)窗格中“IP：Destination Address=[202.113.64.31，dns.tjut.edu.cn”可知，主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图2-6解码(Decode)模块的[No.]列中标号为1”的那行报文，“Source Address(源IP地址)”为dns.tjut.edu.cn主机的IP地址为202.113.64-3。图2-6的[Source Address]和[DestAddress]列中共出现了202.113.64.3(即dns.tjut.edu.cn)、61.49.23.103等10个IP地址。假设这10个IP地址分别分配给10台主机，且均使用标准的子网掩码。其中，202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同，即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址，其他6个IP地址均是A类IP地址。经过计算，这7个IP地址所对应的主机相互独立，分散在不同逻辑网段中。可进一步判断这7个IP地址所对应的主机可能处于Internet中，那么网络号均为202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应数据传输方向，结合图2-6所给出的其他信息，可以画出如图2-9所示的网络拓扑结构示意图。图2-9中序号①～⑩对应于图2-6中[No.]列中“1”至“16”。图2-9中未示意出IP地址为219.133.40.202和121.21.241.47的主机。

(1)通常，Web服务器使用超文本传输协议(HTTP)为客户端提供网页信息浏览服务。在图2-6中与HTTP相关的信息标号为“5”、“7”、“13”、“17”行。这4行总共涉及到202.113.64.2、117.88.130.81和121.21.241.47三个IP地址，且有共同特点：均以地址202.113.64.2作为数据包的源IP地址。其中，标号为“5”行[Summary]列中“HTTP：R Port=1753 1440 bytes ofdata”表示：该行[SourceAddress]列中“202.113.64.2”的主机给该行[DestAddress]列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是：IP地址为202.113.64.2的主机给地址为117.88.130.81主机的1749端口、1757端口分别响应了1440字节的数据，IP地址为202.113.64.2的主机给地址为121.21.241.47主机的1308端口响应了1440字节的数据。由此可知，该园区网Web服务器的IP地址是202.113.64.2。由标号为“6”、“8”、“16”行[Summary]列中共同的信息“TCP：D=80”可知，该园区网Web服务器对外开放的服务端口是80。
(2)在图2-6中与主机59.50.174.113相关的行号为“14”。由该行[Summary]列中的信息“SMTP：R Port=3405 221 close connection”可知，源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)传输连接。其中，“221”为SMTP会话结束的应答码。
在图2-6中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的[Summary]列中信息“SMTP：C PORT=20289 TextData”可知，主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的[Summary]列中信息“TCP：D=20289 S=25 ACK=4118528534 WIN=31636”可知，主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号作出响应(ACK=4118528534)。由此可以判断，主机202.113.64.4是该园区网的E-mail服务器。
通常，电子邮件(E-mail)系统使用客户端/服务器(C/S)的工作方式。E-mail服务器通过对外开放TCP 25端口号被动地等待客户端的请求服务。在一次完整的E-mail通信过程中，共有两种场景使用到SMTP这一协议。场景一：客户端软件使用SMTP将邮件传递到发送方的邮件服务器；场景二：发送方邮件服务器使用SMTP将邮件发送到接收方的邮件服务器。另外，接收方客户端软件使用POP3/IMAP4从邮件服务器读取邮件。在本案例中，主机202.113.64.4是该园区网的E-mail服务器，对于场景一，主机59.50.174.113是一台请求提供电子邮件服务的客户端；对于场景二，主机59.50.174.113是一台电子邮件服务器(或SMTP服务器，或E-mail服务器)。
在图2-6中与主机61.49.23.103相关的行号有“1”和“4”。由行号为“1”的[Summary]列中信息“DNS：C ID=31512 P=QUERY NAME=update.uitv.com”可知，主机202.113.64.3向主机61.49.23.103发出“查询(QUERY)域名update.uitv.com所对应IP地址”的连接(Connect)的请求。由行号为“1”的[Summary]列中信息“DNS：R ID=31512 P=QUERY STAT=OK NAME=update.uitv.com可知，主机61.49.23.103向主机202.113.64.3响应“域名update.uitv.com查询解析成功(STAT=OK)”的信息。由此可知，主机61.49.23.103是一台转发域名服务器。
(3)在图2-6中共出现dns.tjut.edu.cn、update.uitv.corn、lib.tjut.edu.cn、isdIMG nClick=over(this) title=放大2.qq.corn 4个域名。其中，域名dns.tjut.edu.cn是该园区网DNS服务器(202.113.64-3)的主机域名。由于域名update.uitv.com是该园区网DNS服务器(202.113.64.3)向主机61.49.23.103转发的域名，因此可判断该域名与该园区网的域名无关。同理，域名isdIMG nClick=over(this) title=放大2.qq.com是该园区网DNS服务器(202.113.64.3)向主机219.133.40.202转发的域名，由此也可判断该域名与该园区网的域名无关。域名lib.tjut.edu.cn是处于Internet中主机61.138.129.156向该园区网DNS服务器(202.113.64.3)查询的域名，它是该园区网某台服务器(如图书馆)的主机域名。结合域名解析的树状逻辑层次结构的概念可知，该园区网的域名是tjut.edu.cn。
第16题：

根据图6-19所给的信息回答下列问题。
(1)主机117.88.130.81的功能是(2)。
(2)主机61.138.129.156的功能是(3)。
(3)该园区网的域名是(4)。

正确答案：(2)请求提供www服务的客户机 (3) 请求域名查询服务的主机或Internet中的一台转发域名服务器 (4) tjut.edu.cn
(2)请求提供www服务的客户机 (3) 请求域名查询服务的主机，或Internet中的一台转发域名服务器 (4) tjut.edu.cn 解析：由[试题3]的分析过程可知，主机117.88.130.81是请求提供www服务的一台客户机。主机 61.138.129.156是一台请求域名查询服务的主机(或者是Internet中的一台转发域名服务器)。
在图6-19中共出现dns.tiut.edu.cn、update.uitv.com、lib.tjut.edu.cn、isdimg2.qq.com等4个域名。其中，域名dns.tiut.edu.cn是该园区网DNS服务器(202.113.64.3)的主机域名。由于域名update.uitv.com是该园区网DNS服务器(202.113.64.3)向主机61.49.23.103转发的域名，因此可判断该域名与该园区网的域名无关。同理，域名isdimg2.qq.com是该园区网DNS服务器(202.113.64.3)向主机219.133.40.202转发的域名，由此也可判断该域名与该园区网的域名无关。域名lib.tjut.edu.cn是处于Internet中主机61.138.129.156向该园区网DNS服务器(202.113.64.3)查询的域名，它是该园区网某台服务器(如图书馆)的主机域名。结合域名解析的树状逻辑层次结构的概念可知，该园区网的域名是tjut.edu.cn。
第17题：

下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
（1）该主机上配置的IP地址的网络号长度最多是【16】。
（2）图中的①和②删除了部分显示信息，其中①处的信息应该是【17】，②处的信息应该是【18】。
（3）该主机上配置的域名服务器的IP地址是【19】。
（4）该主机上执行的命令是【20】。

正确答案：
[解题思路]
第18题：

用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig／all”得到的部分信息如图（A．所示，该客户机在进行地址续约时捕获的其中1条报文及相关分析如图（B．所示。请分析图中的信息，补全图（B．中的内容。

正确答案：
【解题思路】本题主要考察DHCP的工作原理、DHCP服务器以及DHCP客户端的交互过程。(1)动态主机配置协议(DHCP)客户从DHCP服务器申请一个IP地址的基本操作步骤如下：①DHCP客户主机A发送一个“DHCP发现”广播包给DHCP服务器。由于DHCP客户机还未配置IP地址，它只能使用广播方式发送该消息，并且源IP地址设置为0．0．0．0。(室)DHCP服务器用一个“DHCP供给”单播数据包给予应答，并提供DHCP客户所需的TCP／IP属性的配置参数。配置参数包括IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址。③主机A会发送一个“DHCP请求”广播包给DHCP服务器，确定与此DHCP服务器建立地址租借关系，并通告其他DHCP服务器。④DHCP服务器在接收到一个“DHCP请求”广播包后，在正常情况下，会发送一个“DHCP确认”的广播包给DHCP客户，这是一个确认相互关系的应答包。(2)释放地址租约在DHCP客户机的命令行窗口中，使用“ipconfig／release”命令可以释放已获得的地址租约。(3)重新获取地址租约在DHCP客户机的命令行窗口中，使用“ipconfig／renew”命令可以重新从DHCP服务器获得新的地址租约。【参考答案】
第19题：

下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。

正确答案：
【解题思路】本题涉及内容主要有“Sniffer数据包分析”、“相关网络协议的代码分析”、“DNS域名解析”、“TCP／IP协议”等。【参考答案】【16】【解析】前两行报文可以看出在进行DNS域名解析，域名为ftp．pku．edu．cn，可知该主机用域名访问某一ftp地址。因此【16】处应填入：ftpftp．pku．edu．cn。【17】【解析】由图中可以看出进行了TCP三次握手，其中第二次握手ack值应为第一次握手seq值加1，ack值为3176842226，故seq值为3176842225。因此【17】处应填入：SEQ=3176842225。【18】【解析】TCP第三次握手ack值应为第二次握手seq值加1，第二次seq值为3674909727，故第三次ack值为3674909728。因此【18】处应填入：ACK=3674909728。【19】【解析]TCP第一次握手为建立连接时，客户端发送数据包到服务器；第二次握手，服务器发送一个确认数据包；第三次握手，客户端收到服务器的数据包后向服务器发送确认包。第一次握手源端口与第二次握手目的端口相同，为客户端端口号2263。因此【19】处应填人：2263。【20】【解析】第一条报文进行DNS域名解析，从客户端发往DNS服务器，目的IP地址202．113．64．3为DNS服务器地址。因此【20】处应填人：202．113．64．3。
第20题：

某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客．户机上连续执行“ipconfig／all”和“ipconfig／renew”命令，执行“ipconfig／all”得到的部分信息如图（A．所示，执行“ipconfig／renew”命令时，在客户机捕获的报文及相关分析如图（B．所示。请分析图中的信息，补全空白处内容。

正确答案：
【解题思路】DHCP服务器和DHCP客户端的交互过程：(1)动态主机配置协议(DHCP)客户从DHCP服务器申请一个IP地址①DHCP客户主机A发送一个“DHCP发现”广播包给DHCP服务器。由于DHCP客户机还未配置IP地址，它只能使用广播方式发送该消息，并且源IP地址设置为0．0．0．0。②DHCP服务器用一个“DHCP供给”单播数据包给予应答，并提供DHCP客户所需的TCP／IP属性的配置参数。配置参数包括IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址。③主机A会发送一个“DHCP请求”广播包给DHCP服务器，确定与此DHCP服务器建立地址租借关系，并通告其他DHCP服务器。④DHCP服务器在接收到一个“DHCP请求”广播包，在正常情况下，会发送一个“DHCP确认”的广播包给DHCP客户，这是一个确认相互关系的应答包。(2)释放地址租约在DHCP客户机的命令行窗口中，使用“ipconfig／re]ease”命令可以释放已获得的地址租约。(3)重新获取地址租约在DHCP客户机的命令行窗口中，使用“ipconfig／renew”命令可以重新从DHCP服务器获得新的地址租约。【参考答案】【11】【解析】DHCP客户机向DHCP服务器发送“DHCP请求”消息，源IP地址为自己目前已获得的IP地址，目的IP地址为DHCP服务器的IP地址。因此【11】处应填人：192．168．0．100。【12】【解析】DHCP服务器收到“DHCP请求”消息后，就向DHCP客户机发送“DHCP确认”消息，其中包括提供给DHCP客户机的IP地址和相关的配置信息。源IP地址为DHCP服务器的IP地址，目的IP地址为DHCP客户机已获得的IP地址。因此【12】处应填人：l92．168．0．50。【13】【解析】该空要填入的是客户机的网络硬件地址长度，该地址指6bytes的Mac地址，因此【13】处应填入：6。【14】【解析】根据命令ipeonfig／all的输出，得知该空要填人客户机的Mac地址。因此【14】处应填人：00-16-18-F1-C5-68。【15】【解析】该空要填人域名服务器的地址。根据命令ipeonfig／all的输出，因此【15】处应填人：192．168．0．100。
第21题：

某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上执行“ipcorrfig／all”得到的部分信息如图（A）所示，在该客户机捕获的部分报文及相关分析如图（B）所示。请分析图中的信息，补充图（B）中空白处的内容。

正确答案：
【解题思路】本题设计内容包括sniffer数据包分析、相关网络协议的代码分析、DHCP报文分析等。【参考答案】【11】【解析】从报文中可以看出，第一行报文为客户机发送的DHCPdiscover报文。在发送此报文的时候，客户机没有IP地址，也不知道DHCP服务器的IP地址。所以，该报文以广播的形式发送，源IP地址为0．0．0．0，代表网络中本主机的地址；目的IP地址为255．255．255．255，代表广播地址，对当前网络进行广播。因此【11】处应填人：0．0．0．0。【12】【13】【14】【解析】第二行报文是DHCP服务器发送DHCPoffer作为对DHCPdiscover报文的响应，源IP地址为DHCP服务器192．168．0．100；目的IP地址为255．255．255．255，代表广播地址，对当前网络进行广播。因此【12】、【13】、【141处分别应填人：192．168．0．100；255．255．255．255；offer。【15】【解析】从“DHCP：C1ienthardwareaddress=112233445566”可以看出，客户端的MAC地址为112233445566，该MAC地址是图2中用户的MAC地址，其IP地址为192．168．0．20。因此【15】处应填入：192．168．0．20。
第22题：

图4是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列的问题。
(1)该主机的IP地址是【16】
(2)该主机上正在浏览的网站是【17】
(3)该主机上设置的DNS服务器的IP地址是【18】
(4)该主机采用HTTP协议进行通信时,使用的源端口是【19】
(5)根据图中”No.”栏中的信息，标示TCP连接三次握手过程完成的数据包的标号是【20】

正确答案：
答案：【16】202.113.64.166【17】www.edu.cn【18】211.81.20.200【19】80【20】12
第23题：

图2是在某园区网出口上用sniffer捕获的数据包。
请根据图中信息回答下列问题。
1.该园区网Web服务器的IP地址是【16】服务端口是【17】
2.主机59.50.174.113的功能是【18】，主机61.49.23.103的功能是【19】。
3.该园区网的域名是【20】
应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上，否则无效。

正确答案：
答案：【16】202.113.64.2【17】80【18】E-mail服务器【19】DNS服务器【20】lib.tjut.edu.cn

题目

相似考题

相关内容