本文主要是介绍计算机3级网络技术综合题第4题解题总结,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
前言
综合题第4题一般为网络抓包工具的使用,包括sniffer抓包分析和Wireshark抓包分析。
一、sniffer抓包分析
1.抓包报文内容: 客户端HTTP访问的报文、ping/tracert访问的ICMP报文、FTP访问的报文;
2.主要考查: DNS域名解析、TCP连接过程(三次握手)、tracert命令过程、FTP命令过程;
3.Ping命令: 通过发送ICMP报文,监听回应报文,从而检查与远程或本地计算机的连接,主要测试一个给定的目的是否可达。
**4.Tracert命令:**通过发送包含不同TTL的ICMP报文并监听回应报文,来检测到达目的计算机的路径,主要是跟踪通往给定目的地的路由器列表。
5.域名解析过程:
①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
皱)步,百到找到正确的纪品
⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
(2)ping命令和tracert命令都是利用监听ICMP的报文来工作的。只是ping命令默认情况下发送4个报文,每个报文包含64字节数据。tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。本题中是通过发送不同TTL的ICMP报文,因此采用的是tracert命令。
6.例题
二、Wireshark抓包分析
1.抓取的报文: 客户端HTTP访问的报文、ping/tracert访问的ICMP报文、FTP访问的报文。
2.抓取报文内容:DNS域名解析、TCP连接(三次握手)、tracert命令过程、FTP命令过程。
3.例题 :
这篇关于计算机3级网络技术综合题第4题解题总结的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
