三级网络技术分为40个选择题,主要测试大家对网络基础的掌握程度。
综合题包括两个部分的测试,分别为 综合题 和 应用题。
其中综合题:第一题的内容是IP地址的计算
第二题的内容是交换机设备的简单配置
第三题的内容是sniffer捕获报文题目,一般以DHCP实例作为依据
应用题:对拓扑图中的路由设备进行一些列设置。
本例讲解综合题中的 Sniffer数据抓包试题 !!!!
题目
请根据显示的信息回答下列的问题
(1) 该主机的正在访问的www服务器的IP地址是【16】
(2) 根据图中“No.”栏中标号,表示TCP连接三次握手过程开始的数据包标号是【17】
(3) 标号为“7”的数据包的源端口应为【18】,该数据包TCP
Flag的ACK位应为【19】
(4) 标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值,这个值应为【20】
解答:
题目考的是Sniffer抓包,只给截图一个,没有其他说明。我们需要从这个截图中读取很多信息。首先,Sniffer数据抓包的时候,获取的数据是很全的,我们没有必要任何一个数字都不探究竟,只要找到关键点就行了。
首先,截图上半部分主要有三部分,第一部分表示数据源;第二部分表示目的地址;第三部分表示明细;
从明细当中,我们看到这个题目截获的是DNS数据包。那么,目的地址中,应该会有DNS服务器地址。第一行的信息很明了了,就是告诉我们主机 202.113.64.166 访问域名 www.tjut.edu.cn 的时候,要向服务器 211.81.20.200 查询。
第二行:服务器作为源地址像主机发送了DNS查询结果。STAT = ok 说明查询成功。
第三四行重复,不解释。
第五行开始到最后,主机得到了域名 www.tjut.edu.cn 的信息,开始访问该域名服务器。根据明细,他们之间建立的是TCP连接,题目考察我们在他们进行TCP握手协议中的报文信息。
截图的下半部分,表示的是 上半部分第 6 行的详细信息,其中了解到 域名www.tjut.edu.cn的主机地址
答案:
(1) 该主机的正在访问的www服务器的IP地址是【16】 202.113.64.2
(2) 根据图中“No.”栏中标号,表示TCP连接三次握手过程开始的数据包标号是【17】SYN
(3) 标号为“7”的数据包的源端口应为【18】1101,该数据包TCP
Flag的ACK位应为【19】3056467585
(4) 标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值,这个值应为【20】 1
