第 1 頁(yè):?jiǎn)芜x題 |
第 5 頁(yè):綜合題 |
第 6 頁(yè):應(yīng)用題 |
二、綜合題
41下圖是一臺(tái)主機(jī)在命令行模式下執(zhí)行某個(gè)命令時(shí)用sniffer捕獲的數(shù)據(jù)包。
請(qǐng)根據(jù)圖中信息回答下列問題。
(1)該主機(jī)上執(zhí)行的命令完整內(nèi)容是【16】
(2)主機(jī)59.67.148.5的功能是【17】,其提供服務(wù)的缺省端口是【18】。(3)圖中①處刪除了部分顯示信息,該信息應(yīng)該是【19】。(4)如果用Sniffer統(tǒng)計(jì)網(wǎng)絡(luò)流量中各種應(yīng)用的分布情況,應(yīng)打開的窗口是【20】。
參考解析:
【16】【解析】從報(bào)文段中可以看出,本題中的報(bào)文段是通過ICMP協(xié)議傳輸出錯(cuò)報(bào)告控制信息,所以本題中執(zhí)行的命令一定為"ping"命令;由于在剛開始的時(shí)候進(jìn)行了域名解析,說明"ping"后面的地址是以域名的形式寫的,從報(bào)文端可以看出,該域名為www.bupt.edu.cn。所以在題目中使用的命令為ping www.bupt.edu.cn。因此【16】處應(yīng)填入:ping www.bupt.edu.cn。
【17】【18】【解析】從第一行報(bào)文中的"DNS C"可以看出,這是客戶機(jī)向DNS服務(wù)器發(fā)出的報(bào)文。所以在該報(bào)文中,IP地址為202.113.78.123的客戶機(jī)向IP地址為59.67.148.5的DNS服務(wù)器發(fā)出的報(bào)文。所以59.67.148.5為域名服務(wù)器,即DNS服務(wù)器。DNS的默認(rèn)端口為53。因此【17】【18】處分別應(yīng)填入:DNS服務(wù)器;53。
【19】【解析】返回的是ICMP的頭,其中TYPE=8,并且顯示返回的內(nèi)容為Ech0。因此【l9】處應(yīng)填人:Ech0。
【20】【解析】Sniffer的網(wǎng)絡(luò)監(jiān)聽模塊提供的主要功能包括:①Dashboard:實(shí)時(shí)顯示網(wǎng)絡(luò)的數(shù)據(jù)傳輸率、寬帶利用率和出錯(cuò)率,并可以提供各種統(tǒng)計(jì)數(shù)據(jù)的圖形化顯示。②Host Table:以表格或圖形方式顯示網(wǎng)絡(luò)中各節(jié)點(diǎn)的數(shù)據(jù)傳輸情況。@Matrix:實(shí)時(shí)顯示網(wǎng)絡(luò)各節(jié)點(diǎn)的連接信息,并提供統(tǒng)計(jì)功能。④Protocol Distribu.tion:統(tǒng)計(jì)網(wǎng)絡(luò)流量中各種協(xié)議和應(yīng)用的分布情況,統(tǒng)計(jì)信息可以通過表格或圖形方式顯示。⑤ApplicationResponse Time:實(shí)時(shí)監(jiān)測(cè)客戶端與服務(wù)器的應(yīng)用連接響應(yīng)時(shí)間。當(dāng)發(fā)現(xiàn)響應(yīng)超時(shí),就會(huì)發(fā)出報(bào)警。因此
【20】處應(yīng)填入:Protocol Distribution。
42如圖(A)所示,在某DHCP客戶機(jī)上捕獲了5條報(bào)文,表中對(duì)第5條報(bào)文進(jìn)行了解析,圖(B)是在該客戶機(jī)捕獲上述報(bào)文后執(zhí)行ipconfig/all命令后得到的信息。分析捕獲的報(bào)文,并補(bǔ)全圖中【11】到【15】的信息。
參考解析:
本題涉及內(nèi)容DHCP服務(wù)器與DHCP客戶端的交互過程、DHCP客戶端的TCP/IP的設(shè)置和DHCP服務(wù)器的工作原理等。
【參考答案】
【11】【解析】DHCP服務(wù)器收到“DHCP發(fā)現(xiàn)”報(bào)文后,將其IP地址池中隨機(jī)提取出一個(gè)尚未分配的IP地址,并向網(wǎng)絡(luò)中廣播“DHCP供給”報(bào)文。該消息報(bào)文的源地址為DHCP服務(wù)器的IP地址,目的地址為255.255.255.255。因此【11】處應(yīng)填人:255.255.255.255。
【12】【解析】DttCP服務(wù)器收到“DttCP請(qǐng)求”報(bào)文后,就向網(wǎng)絡(luò)廣播“DHCP確認(rèn)”報(bào)文,將原被發(fā)出的IP地址及其他參數(shù)分配給DHCP客戶端。該消息報(bào)文的源地址為DHCP服務(wù)器的IP地址,目的地址為255.255.255.255。因此【l2】處應(yīng)填入:255.255.255.255。
【13】【解析】由DHCP客戶端上捕獲的DHCP報(bào)文的部分解析可知,該客戶端收到的DHCP數(shù)據(jù)包中包含客戶端的MAC地址(即O00F1F2F3F4F)、DHCP服務(wù)器所提供的IP地址(即192.168.1.1)、子網(wǎng)掩碼(即202.106.46.151和202.106.195.68)、租約期限(即691200秒)和DHCP服務(wù)器的IP地址。客戶端進(jìn)行ARP檢測(cè),如果覺得有問題,則發(fā)送DHCP decline報(bào)文;如果覺得沒有問題,就接受這個(gè)配置參數(shù)。因此
【13】處應(yīng)填人:000F1 F2F3F4F。
【14】【解析】命令ipeonfig用于顯示當(dāng)前網(wǎng)絡(luò)TCP/IP配置信息(如IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等信息)。選項(xiàng)/all用于顯示所有適配器的完整TCP/IP配置信息,包括了每個(gè)適配器的物理地址、IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS等。由于客戶端是通過DHCP方式動(dòng)態(tài)獲得IP地址的,因此【14】處應(yīng)填入:Yes。
【15】【解析】在本題客戶端DOS命令窗口中,執(zhí)行ipeonfig/all命令將得到題中所示的系統(tǒng)返回信息。其中“Physical Address”的值對(duì)應(yīng)“Client hardware address”的值(即001F2F3F4F),“Default Gateway”的值對(duì)應(yīng)于“Gateway address”的值(即192.168.1.100)。因此【15】處應(yīng)填人:192.168.1.100。
43F圖是校園網(wǎng)中一臺(tái)主機(jī)在命令行模式下執(zhí)行某個(gè)命令時(shí)用sniffer捕獲的數(shù)據(jù)包。
請(qǐng)根據(jù)圖中信息回答下列問題。
(1)ftp.pku.edu.cn對(duì)應(yīng)的IP地址是【16】。
(2)圖中①②③處刪除了部分顯示信息,其中②和③處的信息分別是【17】和【18】。
(3)主機(jī)202.113.64.3的功能是【19】。
(4)當(dāng)需要回放捕獲的數(shù)據(jù)包時(shí),可以使用sniffer內(nèi)置的【20】。
參考解析:
【解題思路】
考查域名解析和TCP(三次握手)連接過程。在TCP/IP協(xié)議中,TCP協(xié)議提供可靠的連接服
務(wù),并采用三次握手建立一個(gè)連接。
第一次握手:建立連接時(shí),客戶端發(fā)送SYN包(syn=J)到服務(wù)器,并進(jìn)入SYN_SEND狀態(tài),等待服務(wù)器確認(rèn)。SYN為同步序列編號(hào)(Synchronize Sequence Num-bers)。
第二次握手:服務(wù)器收到SYN包,必須確認(rèn)客戶的SYN(ack=j+1),同時(shí)自己也發(fā)送一個(gè)SYN包(syn=k),即SYN+ACK包,此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)。
第三次握手:客戶端收到服務(wù)器的SYN+ACK包,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1),此包發(fā)送完畢,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài),完成三次握手。
【參考答案】
【16】【解析】根據(jù)第18條報(bào)文建立TCP連接目的地址得知,ftp.pku.edu.ca對(duì)應(yīng)的IP地為202.38.97.197。因此【16】處應(yīng)填入:202.38.97.197。
【17】【解析】①是源IP地址發(fā)送的包的序號(hào),②是希望收到的回復(fù)包的序號(hào)。因此【17】處應(yīng)填入:SEQ。
【18】【解析】第18條報(bào)文是SYN報(bào)文,其對(duì)應(yīng)的Flags是02,因此【18】處應(yīng)填入:02。
【19】【解析】發(fā)往主機(jī)202.113.64.3的報(bào)文是要進(jìn)行域名解析的。因此【19】處應(yīng)填入:DNS服務(wù)器。
數(shù)據(jù)包生成器,可以向網(wǎng)絡(luò)發(fā)送定制的數(shù)據(jù)包來測(cè)試網(wǎng)絡(luò),使用數(shù)據(jù)包生成器也可以回放捕獲的數(shù)據(jù)包。因此【20】處應(yīng)填入:數(shù)據(jù)包生成器。
44下圖是在一臺(tái)主機(jī)上用sniffer捕獲的數(shù)據(jù)包。
請(qǐng)根據(jù)圖中信息回答下列問題。
(1)該主機(jī)使用的DNS服務(wù)器的域名是【16】,DNS服務(wù)器的IP地址是【17】。
(2)如果上圖顯示的是在該機(jī)上執(zhí)行某個(gè)操作過程中捕獲的所有數(shù)據(jù)包,那么該操作是【18】。
(3)如果sniffer啟用了下圖所示的過濾器“example”后,在該主機(jī)上使用瀏覽器成功地訪問了http://it.nankai.edu.cn,那么sniffer是否可以捕獲到該操作的數(shù)據(jù)包(請(qǐng)回答是或否)【19】。
(4)如果想要捕獲在載荷的某個(gè)固定位置上具有指定特征值的數(shù)據(jù)包,那么需要使用的過濾器選項(xiàng)是【20】。
參考解析:
本題涉及內(nèi)容包括sniffer數(shù)據(jù)包分析、相關(guān)網(wǎng)絡(luò)協(xié)議的代碼分析、DNS域名分析和BPDU數(shù)據(jù)包分析等。
【參考答案】
【16】~【17】【解析】由第5行代碼中的“Source Address”的值為“202.113.64.168”的信息可知,該主機(jī)的IP地址是202.113.64.168。由該行【Summary】欄中“DNS:C ID=10P=QUERYNAME=3.64.113.202.in-addr.arpa”以及該行【Dest Address】欄中“dns.tjut.edu.en”的信息可知,該主機(jī)使用的DNS服務(wù)器的域名是dns.tint.edu.en,該DNS服務(wù)器的IP地址是202.113.64.3。其中“3.64.113.202.in-addr.arpa”是一條反向
查詢記錄,即客戶端通過查詢IP地址(例如202.113.64.3)得到對(duì)應(yīng)的域名。由此可得,【l6】處應(yīng)填入:dns.tjut.edu.cn,【l7】處應(yīng)填人:202.113.64.3。
【18】【解析】在數(shù)據(jù)包的【Summary】欄中,共給出了3種類型的報(bào)文摘要。其中“BPDUCONFIG:S:Pri=8000 Port=8016 Root:Pri=8000 Add……”是一條包含配置信息的配置BPDU報(bào)文摘要。生成樹協(xié)議(STP)是一個(gè)數(shù)據(jù)鏈路層的管理協(xié)議,其通過在交換機(jī)之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元(BPDU),并用生成樹算法(STA)計(jì)算從根到二層網(wǎng)絡(luò)中所有交換機(jī)的最佳途徑,從而建立一個(gè)穩(wěn)定、無環(huán)路的樹狀結(jié)構(gòu)網(wǎng)絡(luò)。在【N0.】列中第1行一第4行和第7行~第10行均是“BPDUCONFIG”的相關(guān)配置信息,據(jù)此可知題中是主機(jī)向目的地址“Bridge_Group_Add”的設(shè)備執(zhí)行STP配置操作時(shí)捕獲的數(shù)據(jù)包。因此【18】處應(yīng)填入:DNS域名解析。
【19】【解析】當(dāng)啟用題中所示example過濾器(模式為“exclude(排除)”)后,sniffer軟件將按源IP地址和目的IP地址捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包,但不捕獲IP地址202.1 13.64.168的主機(jī)與其他任意主機(jī)基于端口號(hào)80的數(shù)據(jù)包。瀏覽器與www服務(wù)器之間傳送信息的協(xié)議是HTTP,用于傳輸網(wǎng)頁(yè)等內(nèi)容。地址為202.113.64.168的主機(jī)上使用瀏覽器成功地訪問了“http://it.nankai.edu.en”,但基于“example”過濾器所設(shè)置的捕獲原則,該主機(jī)sniffer軟件將捕獲不到與H3TP協(xié)議相關(guān)的任何數(shù)據(jù)包。所以【19】處應(yīng)填入:否。
【20】【解析】在第二幅圖中所示的【Data Pattern】選項(xiàng)卡中,可以通過【Add AND/OR】、【Toggle AND/OR】、【Add NOT】、【Add Pattern】和【Edit Pattern】等按鈕編輯任意捕獲條件。如果想要捕獲在載荷的某個(gè)固定位置上具有指定特征值的數(shù)據(jù)包,則可以在過濾器的【Data Pattem】選項(xiàng)卡中進(jìn)行相關(guān)配置。因此【20】處應(yīng)填入:Data Pattern。
相關(guān)推薦:
2015年9月計(jì)算機(jī)等級(jí)考試各科目考前必做試題
2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》上機(jī)考試沖刺試題匯總
2015計(jì)算機(jī)等級(jí)考試《三級(jí)網(wǎng)絡(luò)技術(shù)》預(yù)測(cè)試卷匯總
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |