计算机三级(网络技术)——综合题(Sniffer抓包分析)

2024-01-14 13:12

本文主要是介绍计算机三级(网络技术)——综合题(Sniffer抓包分析),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

考点内容:

  1. DNS域名解析
  2. TCP三次握手
  3. FTP(文件传输协议)
  4. ICMP(Internet控制报文协议):ping、tracert
  5. HTTP(超文本传输协议):get、post命令

例题一

下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

抓包分析

5~8行为主机发出的DNS解析,源地址为202.113.64.137(主机的IP地址),目的IP地址为202.113.64.3(DNS服务器的IP地址),请求的解释的域名为 mali.tj.edu.cn。C表示源到目的,R表示目的到源。

9~14行可以通过ICMP:Echo确定是ICMP报文,报文中的TTL(Time-to-live): 表示报文的生存时间,可经过的最多路由数,即数据包在网络中可通过的路由器数的最大值。出现TTL值表示每经过一个路由器,TTL值就会减一,表明执行的是tracert命令,来显示数据报的路径。

第一条路由 202.113.64.129

第二条路由 202.113.77.253

请根据图中信息回答下列问题。
(1)该主机上配置的IP地址的网络号长度最多是____28_____

需要使IP地址的网络号最多,取202.113.64.137和202.113.64.129

前三段都相同,将第四段转换二进制

10000101

10000001

前4位相同,加上前三段,共28位,所有网络号地址为28位
(2)图中的①和②删除了部分显示信息,其中①处的信息应该是_ICMP______
②处的信息应该是____mali.tj.edu.cn_______

第一空位应填协议名,其中选中的报文是ICMP。

第二空填解析的域名
(3)该主机上配置的域名服务器的IP地址是____202.113.64.3________

(4)该主机上执行的命令是__tracert mali.tj.edu.cn_________

因为进行了域名解析,tracert后面应该是域名。

例题二

下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。

(1)该URL是https://mali.pku.edu.cn
从25行可以看出主机发出的域名解析为mali.pku.edu.cn,从27行建立TCP三次握手的第一个包的目的端口为443,表明为HTTPS协议。


(2)该主机配置的DNS服务器的1P地址是59.67.148.5


(3)图中的①②③删除了部分显示信息,其中②应该是 _1327742113______ ③应该是 __6____

第一个空为TCP三次握手的知识 ,其中第三次握手ACK值应为第二次握手SEQ值加1,第三次的Ack为1327742114,所以第二次握手的seq值为1327742113

TCP第一包

客户机发给服务器,seq位置为X

TCP第二包

服务器回给客户机 seq=y,Ack=x+1(其中的x为第一包里面的X)

TCP第三包

客户机发给服务器 Seq=x+1(seq的值就是第二个包的Ack的值),ack=y+1(其中的y为第二包里面的seq的y)

第二空为6,因为TCP的协议号为6,UDP的协议号为17

(4)该主机的IP地址是___202.113.78.111______

在17行报文点开,下面报文的详细信息中的source address=[202.113.78.111],所以主机的IP地址为202.113.78.111

这篇关于计算机三级(网络技术)——综合题(Sniffer抓包分析)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/605279

相关文章

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

金融业开源技术 术语

金融业开源技术  术语 1  范围 本文件界定了金融业开源技术的常用术语。 本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

MOLE 2.5 分析分子通道和孔隙

软件介绍 生物大分子通道和孔隙在生物学中发挥着重要作用,例如在分子识别和酶底物特异性方面。 我们介绍了一种名为 MOLE 2.5 的高级软件工具,该工具旨在分析分子通道和孔隙。 与其他可用软件工具的基准测试表明,MOLE 2.5 相比更快、更强大、功能更丰富。作为一项新功能,MOLE 2.5 可以估算已识别通道的物理化学性质。 软件下载 https://pan.quark.cn/s/57

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了