二、综合题

　　41下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

　　请根据图中信息回答下列问题。

　　(1)该主机上执行的命令完整内容是【16】

　　(2)主机59.67.148.5的功能是【17】，其提供服务的缺省端口是【18】。(3)图中①处删除了部分显示信息，该信息应该是【19】。(4)如果用Sniffer统计网络流量中各种应用的分布情况，应打开的窗口是【20】。

　　参考解析：

　　【16】【解析】从报文段中可以看出，本题中的报文段是通过ICMP协议传输出错报告控制信息，所以本题中执行的命令一定为"ping"命令;由于在刚开始的时候进行了域名解析，说明"ping"后面的地址是以域名的形式写的，从报文端可以看出，该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn。因此【16】处应填入：ping www.bupt.edu.cn。

　　【17】【18】【解析】从第一行报文中的"DNS C"可以看出，这是客户机向DNS服务器发出的报文。所以在该报文中，IP地址为202.113.78.123的客户机向IP地址为59.67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器，即DNS服务器。DNS的默认端口为53。因此【17】【18】处分别应填入：DNS服务器;53。

　　【19】【解析】返回的是ICMP的头，其中TYPE=8，并且显示返回的内容为Ech0。因此【l9】处应填人：Ech0。

　　【20】【解析】Sniffer的网络监听模块提供的主要功能包括：①Dashboard：实时显示网络的数据传输率、宽带利用率和出错率，并可以提供各种统计数据的图形化显示。②Host Table：以表格或图形方式显示网络中各节点的数据传输情况。@Matrix：实时显示网络各节点的连接信息，并提供统计功能。④Protocol Distribu.tion：统计网络流量中各种协议和应用的分布情况，统计信息可以通过表格或图形方式显示。⑤ApplicationResponse Time：实时监测客户端与服务器的应用连接响应时间。当发现响应超时，就会发出报警。因此

　　【20】处应填入：Protocol Distribution。

　　42如图(A)所示，在某DHCP客户机上捕获了5条报文，表中对第5条报文进行了解析，图(B)是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文，并补全图中【11】到【15】的信息。

　　参考解析：

　　本题涉及内容DHCP服务器与DHCP客户端的交互过程、DHCP客户端的TCP/IP的设置和DHCP服务器的工作原理等。

　　【参考答案】

　　【11】【解析】DHCP服务器收到“DHCP发现”报文后，将其IP地址池中随机提取出一个尚未分配的IP地址，并向网络中广播“DHCP供给”报文。该消息报文的源地址为DHCP服务器的IP地址，目的地址为255.255.255.255。因此【11】处应填人：255.255.255.255。

　　【12】【解析】DttCP服务器收到“DttCP请求”报文后，就向网络广播“DHCP确认”报文，将原被发出的IP地址及其他参数分配给DHCP客户端。该消息报文的源地址为DHCP服务器的IP地址，目的地址为255.255.255.255。因此【l2】处应填入：255.255.255.255。

　　【13】【解析】由DHCP客户端上捕获的DHCP报文的部分解析可知，该客户端收到的DHCP数据包中包含客户端的MAC地址(即O00F1F2F3F4F)、DHCP服务器所提供的IP地址(即192.168.1.1)、子网掩码(即202.106.46.151和202.106.195.68)、租约期限(即691200秒)和DHCP服务器的IP地址。客户端进行ARP检测，如果觉得有问题，则发送DHCP decline报文;如果觉得没有问题，就接受这个配置参数。因此

　　【13】处应填人：000F1 F2F3F4F。

　　【14】【解析】命令ipeonfig用于显示当前网络TCP/IP配置信息(如IP地址、子网掩码、默认网关等信息)。选项/all用于显示所有适配器的完整TCP/IP配置信息，包括了每个适配器的物理地址、IP地址、子网掩码、默认网关和DNS等。由于客户端是通过DHCP方式动态获得IP地址的，因此【14】处应填入：Yes。

　　【15】【解析】在本题客户端DOS命令窗口中，执行ipeonfig/all命令将得到题中所示的系统返回信息。其中“Physical Address”的值对应“Client hardware address”的值(即001F2F3F4F)，“Default Gateway”的值对应于“Gateway address”的值(即192.168.1.100)。因此【15】处应填人：192.168.1.100。

　　43F图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

　　请根据图中信息回答下列问题。

　　(1)ftp.pku.edu.cn对应的IP地址是【16】。

　　(2)图中①②③处删除了部分显示信息，其中②和③处的信息分别是【17】和【18】。

　　(3)主机202.113.64.3的功能是【19】。

　　(4)当需要回放捕获的数据包时，可以使用sniffer内置的【20】。

　　参考解析：

　　【解题思路】

　　考查域名解析和TCP(三次握手)连接过程。在TCP/IP协议中，TCP协议提供可靠的连接服

　　务，并采用三次握手建立一个连接。

　　第一次握手：建立连接时，客户端发送SYN包(syn=J)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(Synchronize Sequence Num-bers)。

　　第二次握手：服务器收到SYN包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN_RECV状态。

　　第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

　　【参考答案】

　　【16】【解析】根据第18条报文建立TCP连接目的地址得知，ftp.pku.edu.ca对应的IP地为202.38.97.197。因此【16】处应填入：202.38.97.197。

　　【17】【解析】①是源IP地址发送的包的序号，②是希望收到的回复包的序号。因此【17】处应填入：SEQ。

　　【18】【解析】第18条报文是SYN报文，其对应的Flags是02，因此【18】处应填入：02。

　　【19】【解析】发往主机202.113.64.3的报文是要进行域名解析的。因此【19】处应填入：DNS服务器。

　　数据包生成器，可以向网络发送定制的数据包来测试网络，使用数据包生成器也可以回放捕获的数据包。因此【20】处应填入：数据包生成器。

　　44下图是在一台主机上用sniffer捕获的数据包。

　　请根据图中信息回答下列问题。

　　(1)该主机使用的DNS服务器的域名是【16】，DNS服务器的IP地址是【17】。

　　(2)如果上图显示的是在该机上执行某个操作过程中捕获的所有数据包，那么该操作是【18】。

　　(3)如果sniffer启用了下图所示的过滤器“example”后，在该主机上使用浏览器成功地访问了http：//it.nankai.edu.cn，那么sniffer是否可以捕获到该操作的数据包(请回答是或否)【19】。

 　　(4)如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包，那么需要使用的过滤器选项是【20】。

　　参考解析：

　　本题涉及内容包括sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等。

　　【参考答案】

　　【16】～【17】【解析】由第5行代码中的“Source Address”的值为“202.113.64.168”的信息可知，该主机的IP地址是202.113.64.168。由该行【Summary】栏中“DNS：C ID=10P=QUERYNAME=3.64.113.202.in-addr.arpa”以及该行【Dest Address】栏中“dns.tjut.edu.en”的信息可知，该主机使用的DNS服务器的域名是dns.tint.edu.en，该DNS服务器的IP地址是202.113.64.3。其中“3.64.113.202.in-addr.arpa”是一条反向

　　查询记录，即客户端通过查询IP地址(例如202.113.64.3)得到对应的域名。由此可得，【l6】处应填入：dns.tjut.edu.cn,【l7】处应填人：202.113.64.3。

　　【18】【解析】在数据包的【Summary】栏中，共给出了3种类型的报文摘要。其中“BPDUCONFIG：S：Pri=8000 Port=8016 Root：Pri=8000 Add……”是一条包含配置信息的配置BPDU报文摘要。生成树协议(STP)是一个数据链路层的管理协议，其通过在交换机之间传递网桥协议数据单元(BPDU)，并用生成树算法(STA)计算从根到二层网络中所有交换机的最佳途径，从而建立一个稳定、无环路的树状结构网络。在【N0.】列中第1行一第4行和第7行～第10行均是“BPDUCONFIG”的相关配置信息，据此可知题中是主机向目的地址“Bridge_Group_Add”的设备执行STP配置操作时捕获的数据包。因此【18】处应填入：DNS域名解析。

　　【19】【解析】当启用题中所示example过滤器(模式为“exclude(排除)”)后，sniffer软件将按源IP地址和目的IP地址捕获网络中的数据包，但不捕获IP地址202.1 13.64.168的主机与其他任意主机基于端口号80的数据包。浏览器与www服务器之间传送信息的协议是HTTP，用于传输网页等内容。地址为202.113.64.168的主机上使用浏览器成功地访问了“http：//it.nankai.edu.en”，但基于“example”过滤器所设置的捕获原则，该主机sniffer软件将捕获不到与H3TP协议相关的任何数据包。所以【19】处应填入：否。

　　【20】【解析】在第二幅图中所示的【Data Pattern】选项卡中，可以通过【Add AND/OR】、【Toggle AND/OR】、【Add NOT】、【Add Pattern】和【Edit Pattern】等按钮编辑任意捕获条件。如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包，则可以在过滤器的【Data Pattem】选项卡中进行相关配置。因此【20】处应填入：Data Pattern。

　　相关推荐：

　　2015年9月计算机等级考试各科目考前必做试题

　　2015计算机三级《网络技术》上机考试冲刺试题汇总

　　2015计算机等级考试《三级网络技术》预测试卷汇总

　　2015计算机三级《数据库技术》练习题及答案汇总