计算机三级(网络技术)——综合题(Sniffer抓包分析)

考点内容:

  1. DNS域名解析
  2. TCP三次握手
  3. FTP(文件传输协议)
  4. ICMP(Internet控制报文协议):ping、tracert
  5. HTTP(超文本传输协议):get、post命令

例题一

下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

抓包分析

5~8行为主机发出的DNS解析,源地址为202.113.64.137(主机的IP地址),目的IP地址为202.113.64.3(DNS服务器的IP地址),请求的解释的域名为 mali.tj.edu.cn。C表示源到目的,R表示目的到源。

9~14行可以通过ICMP:Echo确定是ICMP报文,报文中的TTL(Time-to-live): 表示报文的生存时间,可经过的最多路由数,即数据包在网络中可通过的路由器数的最大值。出现TTL值表示每经过一个路由器,TTL值就会减一,表明执行的是tracert命令,来显示数据报的路径。

第一条路由 202.113.64.129

第二条路由 202.113.77.253

请根据图中信息回答下列问题。
(1)该主机上配置的IP地址的网络号长度最多是____28_____

需要使IP地址的网络号最多,取202.113.64.137和202.113.64.129

前三段都相同,将第四段转换二进制

10000101

10000001

前4位相同,加上前三段,共28位,所有网络号地址为28位
(2)图中的①和②删除了部分显示信息,其中①处的信息应该是_ICMP______
②处的信息应该是____mali.tj.edu.cn_______

第一空位应填协议名,其中选中的报文是ICMP。

第二空填解析的域名
(3)该主机上配置的域名服务器的IP地址是____202.113.64.3________

(4)该主机上执行的命令是__tracert mali.tj.edu.cn_________

因为进行了域名解析,tracert后面应该是域名。

例题二

下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。

(1)该URL是https://mali.pku.edu.cn
从25行可以看出主机发出的域名解析为mali.pku.edu.cn,从27行建立TCP三次握手的第一个包的目的端口为443,表明为HTTPS协议。


(2)该主机配置的DNS服务器的1P地址是59.67.148.5


(3)图中的①②③删除了部分显示信息,其中②应该是 _1327742113______ ③应该是 __6____

第一个空为TCP三次握手的知识 ,其中第三次握手ACK值应为第二次握手SEQ值加1,第三次的Ack为1327742114,所以第二次握手的seq值为1327742113

TCP第一包

客户机发给服务器,seq位置为X

TCP第二包

服务器回给客户机 seq=y,Ack=x+1(其中的x为第一包里面的X)

TCP第三包

客户机发给服务器 Seq=x+1(seq的值就是第二个包的Ack的值),ack=y+1(其中的y为第二包里面的seq的y)

第二空为6,因为TCP的协议号为6,UDP的协议号为17

(4)该主机的IP地址是___202.113.78.111______

在17行报文点开,下面报文的详细信息中的source address=[202.113.78.111],所以主机的IP地址为202.113.78.111

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/621608.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用JGit拉取代码提示未授权not authorized

原因:2021年8月13日后不支持密码登录,需要使用token验证 调用时候需要先去git仓库创建个人令牌 需要在安全中心创建个人token,使用token名称作为账号,使用token作为密码。 另: Github克隆仓库的三种方式对比&#xff…

x-cmd pkg | qrencode - 二维码生成工具

目录 简介首次用户功能特点竞品和相关作品进一步阅读 简介 qrencode 是一个用于生成二维码的命令行工具。它可以将文本、URL、电话号码等信息转换为二维码图像。生成的二维码图像可以保存为图片文件,方便在电子文档、网页、移动应用等各种场景中使用。 它支持的二维…

Redis集群(主从复制)

主从复制:是指将一台 Redis 服务器的数据,复制到其他的 Redis 服务器。 前者称为主节点(master),后者称为从节点(slave),数据的复制是单向的,只能 由主节点到从节点。 可以实现数据备份。即使当其中一台机器宕机其他机器还可以正…

arcgis javascript api4.x加载天地图web墨卡托(wkid:3857)坐标系

效果&#xff1a; 示例代码&#xff1a; <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><meta http-equiv&quo…

一、MySQL 卸载

目录 1、软件的卸载准备 2、软件的卸载 方式一&#xff1a;通过控制面板卸载 方式二&#xff1a;通过mysql8的安装向导卸载 1、双击mysql8的安装向导 2、取消更新 3、选择要卸载的mysql服务器软件的具体版本 4、确认删除数据目录 5、执行删除 6、完成删除 3、清理残…

ssm基于web办事大厅政务预约系统+vue论文

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术&#xff0c;让传统数据信息的管理升级为软件存储&#xff0c;归纳&#xff0c;集中处理数据信息的管理方式。本办事大厅政务预约系统就是在这样的大环境下诞生&#xff0c;其可以帮助管理者在短时间内处理完毕庞大的数据…

【OpenMP】 2.3 并行化循环

目录 1、for循环 2、规约 3、for循环中的调度&#xff08;schedule API&#xff09; 3.1 静态调度(static) 3.2 动态调度(dynamic) 调度的选择 1、for循环 前面的示例中&#xff0c;通过创建一组线程并通过线程ID与线程数来人为的定义每个线程需要处理的数据&#xff0c;…

【GitHub项目推荐--6 个吊炸天的后台模板】【转载】

很多程序员都有过接私活的经历&#xff0c;帮别人开发一个网站&#xff1f;写个软件&#xff1f;不少网站都要有一个后台管理系统&#xff0c;而后台管理系统大多数情况下仅仅是管理员在使用&#xff0c;所以不像前台那样需要去定制设计优美的 UI。 一套既美观又方便的后台框架…

国家注册信息安全专业人员十五类CISP证书

国家注册信息安全专业人员&#xff08;Certified Information Security Professiona&#xff0c;简称CISP&#xff09;&#xff0c;是面向党政机关、关键信息基础设施运营单位、各类企事业单位和社会组织以及网络与信息安全企业、测评和咨询服务机构等工作的信息安全人员颁发的…

第 4 课 创建工作空间与功能包

文章目录 第 4 课 创建工作空间与功能包1.工作环境的创建2.ROS功能包的创建 第 4 课 创建工作空间与功能包 消息和服务的创建、发布器和订阅器的编写、服务端和客户端的编写都是基于Ros功能包进行操作的&#xff0c;因此在进行上述操作前&#xff0c;需要先创建工作空间及功能包…

注释的魔力:HTML、JS/jQuery和CSS中的单行与多行注释

HTML注释&#xff1a; 在HTML中&#xff0c;我们使用<!--和-->来创建单行注释。例如&#xff1a; <!-- 这是单行注释 -->而多行注释也类似例如&#xff1a; <!DOCTYPE html> <html><!--这是多行注释这是多行注释这是多行注释--> </html>…

【信息论安全】:信源编码定理

一. 介绍 在点对点的通信中&#xff0c;信源编码定理&#xff08;source coding theorem&#xff09;满足可达性和可逆性。当信道是无噪声时&#xff0c;那么YX&#xff0c;这时就不需要信道编码。但是&#xff0c;信源编码依旧是有效的&#xff0c;可以提高数据传输效率&…

iOS swift UISlider改变进度条的高度和圆形滑块的大小

文章目录 1.改变进度条的高度&#xff08;亲测有效&#xff09;2.改变圆形滑块的大小&#xff08;亲测有效&#xff09; 1.改变进度条的高度&#xff08;亲测有效&#xff09; import UIKitclass CustomSlider: UISlider {// 设置轨道高度var trackHeight: CGFloat 10// 重写…

Navicat 16 for MySQL:打造高效数据库开发管理工具

随着数据的快速增长和复杂性的提升&#xff0c;数据库成为了现代应用开发中不可或缺的一部分。而在MySQL数据库领域&#xff0c;Navicat 16 for MySQL作为一款强大的数据库开发管理工具&#xff0c;正受到越来越多开发者的青睐。 Navicat 16 for MySQL拥有丰富的功能和直观的界…

Jenkins-Maven Git

整合Maven 安装GIT #更新yum sudo yum update #安装git yum install git 安装Maven插件,在插件管理中心&#xff1a; 配置仓库 配置密码认证 我们可以在这个目录下看到Jenkins 帮我们拉取了代码 /env/liyong/data/docker/jenkins_mount/workspace/maven-job 配置maven打包…

[数据结构与算法]数据结构基础、排序算法详解、算法思想详解、领域算法详解------

# 数据结构基础 学习思路 避免孤立的学习知识点&#xff0c;要关联学习。比如实际应用当中&#xff0c;我们经常使用的是查找和排序操作&#xff0c;这在我们的各种管理系统、数据库系统、操作系统等当中&#xff0c;十分常用&#xff0c;我们通过这个线索将知识点串联起来&am…

go-zero

官网地址 go-zero初探 常见问题及常用命令 1、配置go的镜像&#xff0c;存在的可以不用进行配置&#xff0c;用官方的镜像下载太慢或下载不下来 go env -w GO111MODULEon go env -w GOPROXYhttps://goproxy.cn,direct 2、自动生成api后需要运行一下go mod tidy。用来加载…

启英泰伦推出「离线自然说」,离线语音交互随意说,不需记忆词条

离线语音识别是指不需要依赖网络&#xff0c;在本地设备实现语音识别的过程&#xff0c;通常以端侧AI语音芯片作为载体来进行数据的采集、计算和决策。但是语音芯片的存储空间有限&#xff0c;通过传统的语音算法技术&#xff0c;最多也只能存储数百条词条&#xff0c;导致用户…

python 入门基础 Introduction to Python Fundamentals

文章目录 注释单行注释多行注释 pass字符串格式化format%f-string(py3.6之后可用) 数据结构intstrboolfloat列表(list)字典(dict)集合枚举迭代器其他元组(tuple) 数值运算流程控制文件操作函数面向对象类方法继承与多态 对象复制上下文管理 异常模块包属性异步网络 注释 单行注…

Elasticsearch 索引文档时create、index、update的区别【学习记录】

本文基于elasticsearch7.3.0版本。 一、思维导图 elasticsearch中create、index、update都可以实现插入功能&#xff0c;但是实现原理并不相同。 二、验证index和create 由上面思维导图可以清晰的看出create、index的大致区别&#xff0c;下面我们来验证下思维导图中的场景&…