当用户不能访问Intemet对,采用抓包工具捕获的结果如下图所示。图中报文的协议类型是( )。A.Web请求报文B.ARP请求报文C.Web响应报文D.ARP响应报文
题目
当用户不能访问Intemet对,采用抓包工具捕获的结果如下图所示。图中报文的协议类型是( )。
A.Web请求报文B.ARP请求报文C.Web响应报文D.ARP响应报文
相似考题
更多“当用户不能访问Intemet对,采用抓包工具捕获的结果如下图所示。图中报文的协议类型是( )。 A. ”相关问题
-
第1题:
某Pc不能接人Intemet,此时采用抓包工具捕获的以太网接口发出的信息如下:
则该PC的IP地址为( ),默认网关的IP地址为( )。该Pc不能接入Internet的原因可能是( )。
A.213.127.115.32
B.213.127.115.255
C.213.127.115.254
D.224.1.1.1
正确答案:A
解析:由第一条ARP包中Tell 213.127.115.31,得知本机地址为213.127.115.31。因为本机在通过ARP寻找默认网关,所以who has 213.127.115.254就说明默认网关是213.127.115.254。由图可知,该主机一直在广播寻找网关而无结果,所以出错原因很可能是不能正常连接到网关。 -
第2题:
某单位局域网配置如下图所示,PC2发送到Intemet上的报文的源IP地址为(26)。
A.192.168.0.2
B.192.168.0.1
C.202.117.112.1
D.202.117.112.2
正确答案:D
本试题考查局域网配置中IP地址设置相关问题。PC2发送到Internet上的报文经代理服务器转换后,源IP地址变成代理服务器的出口IP地址,即202.117.112.2。
-
第3题:
如图所示,上图中处于上方的图层有一块背景颜色,清除背景色后,得到下图的结果,请问,应使用下列哪种工具快速地清除背景?()
A橡皮擦工具
B魔术橡皮擦工具
C背景橡皮擦工具
参考答案:BC
-
第4题:
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题涉及内容主要有“Sniffer数据包分析”、“相关网络协议的代码分析”、“DNS域名解析”、“TCP/IP协议”等。【参考答案】【16】【解析】前两行报文可以看出在进行DNS域名解析,域名为ftp.pku.edu.cn,可知该主机用域名访问某一ftp地址。因此【16】处应填入:ftpftp.pku.edu.cn。【17】【解析】由图中可以看出进行了TCP三次握手,其中第二次握手ack值应为第一次握手seq值加1,ack值为3176842226,故seq值为3176842225。因此【17】处应填入:SEQ=3176842225。【18】【解析】TCP第三次握手ack值应为第二次握手seq值加1,第二次seq值为3674909727,故第三次ack值为3674909728。因此【18】处应填入:ACK=3674909728。【19】【解析]TCP第一次握手为建立连接时,客户端发送数据包到服务器;第二次握手,服务器发送一个确认数据包;第三次握手,客户端收到服务器的数据包后向服务器发送确认包。第一次握手源端口与第二次握手目的端口相同,为客户端端口号2263。因此【19】处应填人:2263。【20】【解析】第一条报文进行DNS域名解析,从客户端发往DNS服务器,目的IP地址202.113.64.3为DNS服务器地址。因此【20】处应填人:202.113.64.3。 -
第5题:
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题涉及内容主要有“Icmp协议”、“DNS域名解析”、“Sniffer的网络监听功能”等。【参考答案】【16】【解析】从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.an。所以在题目中使用的命令为ping.www.bupt.edu.an。因此【l6】处应填入:pingwww:bupt.edu.cn。【17】【l8】【解析】从第一行报文中的“DNSC”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.1.13.78.123的客户机向IP地址为59。67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认端口为53。因此【17】【18】处分别应填人:DNS服务器;53。【19】【解析】返回的是ICMP的头,其中TYPE=8,并且显示返回的内容为Ech0。因此【19】处应填入:Echo。【20】【解析】Sniffer的网络监听模块提供的主要功能包括:①Dashboard:实时显示网络的数据传输率、宽带利用率和出错率,并可以提供各种统计数据的图形化显示。②HostTable:以表格或图形方式显示网络中各节点的数据传输情况。③Matrix:实时显示网络各节点的连接信息,并提供统计功能。④ProtocolDistribu.tion:统计网络流量中各种协议和应用的分布情况,统计信息可以通过表格或图形方式显示。⑤ApplicationResponseTime:实时监测客户端与服务器的应用连接响应时间。当发现响应超时,就会发出报警。因此【20】处应填入:ProtocolDistribution。 -
第6题:
采用抓包工具截获的结果如下图所示,图中第1行记录显示的是 (28) ,该报文由 (29) 发出。
A.TCP错误连接响应报文
B.TCP连接建立请求报文
C.TCP连接建立响应报文
D.Urgent紧急报文
正确答案:A
本题考查网络管理工具的应用及TCP协议原理。从图中的标志字段为RST和ACK可以看出,该报文为TCP连接出现错误,并进行捎带应答。该记录的源端口号为80,表明发出报文的是Web服务器端。 -
第7题:
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
-
第8题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、I
A.III模块的名称是
B.数据包捕获模块、网络协议分析模块、攻击特征库
C.网络协议分析模块、数据包捕获模块、攻击特征库
D.攻击特征库、网络协议分析模块、数据包捕获模块
E.攻击特征库、数据库捕获模块、网络协议分析模块
正确答案:B
-
第9题:
某一网络由于网关故障不能进行Internet接入,采用抓包工具捕获的结果如下图所示。网关的IP地址可能为()。
A.219.245.67.74
B.219.245.67.211
C.219.245.67.238
D.219.245.67.78答案:A解析:题干中的报文分析。 此为不同节点以广播的形式请求219.245.67.74的MAC地址,是典型的ARP请求。题干中描述该网络由于网关故障不能进行Internet接入,固然网络内部节点需要寻找网关IP对应的MAC地址,此图图中可以看到不同节点请求219.245.67.74的MAC地址,那么219.245.67.74最有可能是网关的角色。 -
第10题:
以下图中,所示为钩藤的是
答案:C解析:本题考查要点是看图识药。要求考生掌握考试指南所附图片以及和图片相关的知识点,图示药材分别是木通、降香、钩藤、通草和沉香。 -
第11题:
以下图中,所示为何首乌的是
答案:B解析:本题考查看图识药。图中药材分别是大血藤、何首乌、钩藤、木通、通草。要求考生掌握图及相关知识点。 -
第12题:
用户正在Intemet浏览网页,在Windows命令窗口中输入(38)命令后得到下图所示的结果
A.arp-a
B.ipconfig/all
C. route
D.nslookup答案:A解析:网络工程师 -
第13题:
某PC的Intemet协议属性参数如下图所示,默认网关的IP地址是( )。
A.8.8.8.8B.202.117.115.3C.192.168.2.254D.202.117.115.18
正确答案:C
-
第14题:
某公司网络DHCP服务器地址为192.168.0.2,可分配IP地址为192.168.0.6~192.168.0.254,缺省网关的地址为192.168.0.1。网络中某客户机从服务器获取IP地址后,在客户机上执行pingwww.bupt.edu.cn命令的过程中,连续捕获的5条报文及对第5条报文的部分解析如下图所示。请补全图中空白处的信息。
正确答案:
【解题思路】本题考查的是DHCP协议的工作流程。ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。ipconfig/release命令可以释放已获得的地址租约。ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。重新获得IP地址,DHCP服务器与DHCP客户端的交互过程如下。(1)DHCP客户机广播“DHCP发现(HCPDiscover)”消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为:0.0.0.0。(2)DHCP服务器收到“DHCP发现(HCPDiscover)”消息后,就向网络中广播“DHCP供给(DHCPof-fer)”消息,其中包括提供给DHCP客户机的IP地址和相关的配置信息。(3)DHCP客户机收到“DI-ICP供给(DHCPOffer)”消息,如果接受DHCP服务器所提供的相关参数,就通过广播“DHCP请求(DHCPRequest)”消息向DHCP服务器请求提供IP地址。(4)DHCP服务器广播“DHCP确认(DHCPAek)”消息,将IP地址分配给DHCP客户机。【参考答案】址。由第一行和第二行语句可以推断出本题的域名服务器的地址是192.168.0.3,因此【15】处应填入:l92。168.0.3。 -
第15题:
某客户机使用DHCP获取IP地址等信息,其获取IP地址过程中捕获的4条报文及对第2条报文分析如下图所示。请分析其中的信息,补全内容。
编号报文摘要
正确答案:
【解题思路】DHCP的工作原理:(1)DHCP客户机广播“DHCP发现”消息,该消息源地址为0.0.0.0,目的地址为255.255.255.255。(2)当DHCP服务器监听到客户机的“DHCP发现”消息时,它会从还没有租出的地址中选择最前面的空置IP,连同其他的TCP/IP设定,向网络中广播“DHCP供给”消息。(3)DHCP客户机收到“DHCP供给”消息,如果接受其中提供的参数,就通过广播“DHCP请求”消息向DHCP服务器请求提供IP地址。(4)DHCP服务器广播“DHCP确认”消息,将IP地址分配给DHCP客户机。【参考答案】 -
第16题:
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】考查域名解析和TCP(三次握手)连接过程。在TCWIP协议中,TCP协议提供可靠的连接服务,并采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN—RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。【参考答案】【16】【解析】根据第l8条报文建立TCP连接目的地址得知,ftp.pku.edu.cn对应的IP地为202.38.97.197。因此【l6】处应填入:202.38.97.197。【17】【解析】①是源IP地址发送的包的序号,②是希望收到的回复包的序号。因此【17】处应填人:SEQ。【18】【解析】第18条报文是SYN报文,其对应的Flags是02,因此【18】处应填人:02。【19】【解析】发往主机202.113.64.3的报文是要进行域名解析的。因此【19】处应填入:DNS服务器。【20】【解析】数据包生成“snifferPro”内置了一个数据包生成器,可以向网络发送定制的数据包来测试网络,使用数据包生成器也可以回放捕获的数据包。因此【20】处应填入:数据包生成器。 -
第17题:
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某小公司网络拓扑结构如图1-1所示,租用了一条ADSL宽带来满足上网需求,为
了便于管理,在Sewer2上安装DHCP 服务提供IP地址动态配置。
问题1】(4分)
ADSL利用(1)网络,采用(2)复用技术来实现宽带接入。
【问题2】(4分)
在Serverl上开启路由和远程访问服务,配置接口(3)时,在如图1-2所示的对话
框中选择“(4)”,然后输入ADSL帐号和密码完成连接建立过程。
【问题3】 (10分,每空2分)
用户hostl不能访问因特网,这时采用抓包工具捕获的hostl eth0接口发出的信息如
图1-3所示。
1.Server2的DHCP地址池范围是(5)。
2.hostl从DHCP服务器获取的intemet协议属性参数为
IP地址: (6);
子网掩码: (7);
默认网关: (8);
3.hostl不能接入Intemet的可能原因是(9)。
(9)备选答案:
A.DNS解析错误 B到Serverl网络连接故障
C没正常获取IP地址 D. DHCP服务器工作不正常
【问题4](2分)
在Serverl上可通过(1O) 来实现内部主机访问intemet资源
(10)备选答案(多选题);
A.NAT变换 B DHCP动态配置
C.设置Intemet连接共享 D. DNS设置
正确答案:
本试题考查小型局域网的配置。【问题l】ADSL即非对称数字用户线,是利用电话网络,采用频分多路复用技术来实现宽带接入的技术。【问题2】在Saverl上开启路由和远程访问服务,接入Intemet的接口应是El。要采用ADSL接入Internet,需选择PPPoE连接,然后输入ADSL账号和密码完完连接建立过程。【问题3】从图中可以看出,DHCP可供分配的地址是C类网络192.168.2.0/24,网关为192.168.2.254,Server2又用到了192.168.2.253.故Server2的DHCP地址池范围是192.168.2.1-192.168.2.252.因此,hostl从DHCP服务器获取的Intemet协议属性参数为:IP地址;192.168.2.1-192.168.2.252:子网掩码:255.255.255.0:默认网关:192.168.2.254。图中报文均是找网关的ARP广播报文.故hostl不能接入Intemet的可能原因是到Serverl网络连接故障。【问题4】在Saverl上可采用设置NAT变换或设置Intemet连接共享来实现内部主机访问Intemet资源。试题一参考答案【问题1】(1)电话(2)频分多路【问题2](3)E1(4)使用以太网上的PPP(PPPoE)连接【问题3】(5)192.168.2.1-192.168.2.252(6)192.168.2.1(7)255255.255.0(8)192.168.2.254(9)B【问题4】(1O)AC -
第18题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块
正确答案:B
-
第19题:
在如下基于网络入侵检测系统的基本结构图中,对应I、II、III模块的名称是( )。
A)数据包捕获模块、网络协议分析模块、攻击特征库
B)网络协议分析模块、数据包捕获模块、攻击特征库
C)攻击特征库、网络协议分析模块、数据包捕获模块
D)攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
(36)B)【解析】基于网络的入侵检测系统的基本结构可以参见四级网络工程师教程中的299页。 -
第20题:
如图2所示,在某DHCP客户机上捕获了5条报文,表中对第5条报文进行了解析,图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文,并补全图中【11】到【15】的信息。
图2 在DHCP客户机上捕获的IP报文及相关分析
正确答案:
答案:【11】255.255.255.255【12】255.255.255.255【13】000F1F2E3F4F【14】Yes【15】192.168.1.100 -
第21题:
某一网络由于网关故障不能进行Internet接入,采用抓包工具捕获的结果如下图所示。图中报文的协议类型是()。
A.OSPF
B.DNS
C.RIP
D.ARP答案:D解析:题干中的报文分析。 此为不同节点以广播的形式请求219.245.67.74的MAC地址,是典型的ARP请求。 -
第22题:
某均质土基坑工程,采用单层支撑板式支护结构(如下图所示)。当开挖至坑底并达到稳定状态后,下列支护结构弯矩图中哪个选项是合理的( )
答案:D解析:剪力零点对应弯矩最大点,即主动土压力合力等于被动土压力合力的点。位于基坑底面以下,排除AB两项;弯矩零点是主动土压力强度等于被动土压力强度的点,是等值梁法中的反弯点,位于基坑底面以下,排除C项。 -
第23题:
用户正在Intemet浏览网页,
A.由本机发出的Web页面请求报文
B.由Intemet返回的Web响应报文
C.由本机发出的查找网关MAC地址的ARP报文
D.由Intemet返回的ARP响应报文答案:A解析:网络工程师