下图是校园网某台Windows主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)从该主机发送给mail.tj.edu.on的数据包经过的第二个路由器的IP地址是【16】。(2)图中的①~③删除了部分显示信息,其中①处应该是【17】。(3)本机的IP地址应该是【18】,该主机上执行的命令是【19】。(4)本机访问其所配置的DNS服务器时需要经过的路由跳数至少是【20】。

题目

下图是校园网某台Windows主机在命令行模式执行某个命令时用sniffer捕获的数据包。

请根据图中信息回答下列问题。

(1)从该主机发送给mail.tj.edu.on的数据包经过的第二个路由器的IP地址是【16】。

(2)图中的①~③删除了部分显示信息,其中①处应该是【17】。

(3)本机的IP地址应该是【18】,该主机上执行的命令是【19】。

(4)本机访问其所配置的DNS服务器时需要经过的路由跳数至少是【20】。


相似考题
更多“ 下图是校园网某台Windows主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)从该主机发送给mail.tj.edu.on的数据包经过的第二个路由器的IP地址是【16】”相关问题
  • 第1题:

    图4是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。

    请根据图中信息回答下列问题。

    (1) ftp.pku.edu.cn对应的IP地址是 【16】 。

    (2)图中①②③处删除了部分显示信息,其中②和③处的信息分别是 【17】 和 【18】。

    (3)主机202.113.64.3的功能是 【19】 。

    (4)当需要回放捕获的数据包时,可以使用Sniffer内置的 【20】。


    正确答案:

    (4)
    【16】 202.38.97.197 【解析】从报文段中可以看出,本题中的报文段是通过DNS 服务器解析域名为tp.pku.edu.cn的服务器,然后用TCP协议进行三次握手与该服务器建立通讯,然后使用FTP协议传输文件。所以可以判断出TCP建立通讯时的服务器为FTP服务器,因此FTP服务器的域名为fip.pku.edu.cn,1P地址为202.38.97.197; ’
    【17】 SEQ 【解析】第三、四、五行报文为TCP三次握手的过程。第三行报文中,客户端发送一个带SYN标识的TCP报文到服务器;第四行报文为服务器回应客户机的报文,该报文同时带ACK标识和SYN 标识,它表示对刚才客户端SYN报文的回应,同时又标识SYN给客户端,询问客户端是否准备好进行通讯;第五行报文是客户端回应服务器的报文,在该报文中,服务器必须再次回应服务端一个ACK报文。所以,在题目中删除的信息中②为SEQ。
    【18】 02 【解析】在数据包的传送过程中,传输的都是一位一位的比特流,操作系统将比特流转换为二进制,Sniffer这类软件又把二进制转换为16进制,然后赋予这些数字相应的意思。Flags后面的数字为 TCP协议中的标识位。其标志位的数字和下面二进制区的阴影区的数字一致,即02。
    【19】 DNS服务器【解析】从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为 202.133.64.137的客户机向IP地址为202.133.64.3的DNS服务器发出的报文。所以202.133.64.3为域名服务器,即DNS服务器。
    【20】数据包生成器【解析】Sniffer Pro内置了一个数据包生成器,可以向网络发送定制的数据包来测试网络。使用数据包生成器也可以回放捕获的数据包。

  • 第2题:

    如图3-4所示为在一台主机上用Sniffer捕捉的数据包,其中数据包标号[No.]为“7”的条目中[Summary]栏中的部分信息被隐去。请根据图3-4显示的信息回答下列问题:

    (1) 该主机正在访问的WWW服务器IP地址是 (16) 。

    (2)根据图3-4中[No.]栏中标号,表示TCP连接3次握手过程开始的数据包的标号是 (17) 。

    (3)标号为“7”的数据包的源端口号应为 (18) ,该数据包TCPFlag的ACK位应 (19) 。

    (4)标号为“7”的数

    16.


    正确答案:202.113.64.2
    202.113.64.2

  • 第3题:

    图5是一台Windows主机在命令行模式下执行某个命令时用Sniffer捕获到的数据包。请根据图中信息回答下列问题。

    该主机上配置的域名服务器的IP地址是______


    正确答案:202.113.64.3
    202.113.64.3

  • 第4题:

    如图1-6所示为在一台主机上用Sniffer捕获的数据包。

    请根据图1-6中的信息回答下列问题。

    (1) 该主机使用的DNS服务器的域名是 (16) ,DNS服务器的IP地址是 (17) 。

    (2) 如果图1-6显示的是在该主机上执行某个操作过程中捕获的所有数据包,那么该操作是 (18) 。

    (3) 如果Sniffer启用了如图1-7所示的过滤器“example”后,在该主机上使用浏览器成功地访问了 http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的

    16.


    正确答案:dns.tjut.edu.cn
    dns.tjut.edu.cn

  • 第5题:

    如图2-6所示为在某园区网出口上用Sniffer捕捉的部分数据包。请根据图中信息回答下列问题。

    图2-6 Sniffer 捕捉的数据包

    (1)该园区网Web服务器的IP地址是 (16) ,服务端口是 (17) 。

    (2)主机59.50.174.113的功能是 (18) ,主机61.49.23.103的功能是 (19) 。

    (3)该园区网的域名是 (20) 。

    16.


    正确答案:64.2
    64.2 解析:由图2-6 Detail(细节)窗格中“IP:Destination Address=[202.113.64.31,dns.tjut.edu.cn”可知,主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图2-6解码(Decode)模块的[No.]列中标号为1”的那行报文,“Source Address(源IP地址)”为dns.tjut.edu.cn主机的IP地址为202.113.64-3。图2-6的[Source Address]和[DestAddress]列中共出现了202.113.64.3(即dns.tjut.edu.cn)、61.49.23.103等10个IP地址。假设这10个IP地址分别分配给10台主机,且均使用标准的子网掩码。其中,202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同,即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址,其他6个IP地址均是A类IP地址。经过计算,这7个IP地址所对应的主机相互独立,分散在不同逻辑网段中。可进一步判断这7个IP地址所对应的主机可能处于Internet中,那么网络号均为202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应数据传输方向,结合图2-6所给出的其他信息,可以画出如图2-9所示的网络拓扑结构示意图。图2-9中序号①~⑩对应于图2-6中[No.]列中“1”至“16”。图2-9中未示意出IP地址为219.133.40.202和121.21.241.47的主机。

    (1)通常,Web服务器使用超文本传输协议(HTTP)为客户端提供网页信息浏览服务。在图2-6中与HTTP相关的信息标号为“5”、“7”、“13”、“17”行。这4行总共涉及到202.113.64.2、117.88.130.81和121.21.241.47三个IP地址,且有共同特点:均以地址202.113.64.2作为数据包的源IP地址。其中,标号为“5”行[Summary]列中“HTTP:R Port=1753 1440 bytes ofdata”表示:该行[SourceAddress]列中“202.113.64.2”的主机给该行[DestAddress]列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是:IP地址为202.113.64.2的主机给地址为117.88.130.81主机的1749端口、1757端口分别响应了1440字节的数据,IP地址为202.113.64.2的主机给地址为121.21.241.47主机的1308端口响应了1440字节的数据。由此可知,该园区网Web服务器的IP地址是202.113.64.2。由标号为“6”、“8”、“16”行[Summary]列中共同的信息“TCP:D=80”可知,该园区网Web服务器对外开放的服务端口是80。
    (2)在图2-6中与主机59.50.174.113相关的行号为“14”。由该行[Summary]列中的信息“SMTP:R Port=3405 221 close connection”可知,源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)传输连接。其中,“221”为SMTP会话结束的应答码。
    在图2-6中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的[Summary]列中信息“SMTP:C PORT=20289 TextData”可知,主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的[Summary]列中信息“TCP:D=20289 S=25 ACK=4118528534 WIN=31636”可知,主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号作出响应(ACK=4118528534)。由此可以判断,主机202.113.64.4是该园区网的E-mail服务器。
    通常,电子邮件(E-mail)系统使用客户端/服务器(C/S)的工作方式。E-mail服务器通过对外开放TCP 25端口号被动地等待客户端的请求服务。在一次完整的E-mail通信过程中,共有两种场景使用到SMTP这一协议。场景一:客户端软件使用SMTP将邮件传递到发送方的邮件服务器;场景二:发送方邮件服务器使用SMTP将邮件发送到接收方的邮件服务器。另外,接收方客户端软件使用POP3/IMAP4从邮件服务器读取邮件。在本案例中,主机202.113.64.4是该园区网的E-mail服务器,对于场景一,主机59.50.174.113是一台请求提供电子邮件服务的客户端;对于场景二,主机59.50.174.113是一台电子邮件服务器(或SMTP服务器,或E-mail服务器)。
    在图2-6中与主机61.49.23.103相关的行号有“1”和“4”。由行号为“1”的[Summary]列中信息“DNS:C ID=31512 P=QUERY NAME=update.uitv.com”可知,主机202.113.64.3向主机61.49.23.103发出“查询(QUERY)域名update.uitv.com所对应IP地址”的连接(Connect)的请求。由行号为“1”的[Summary]列中信息“DNS:R ID=31512 P=QUERY STAT=OK NAME=update.uitv.com可知,主机61.49.23.103向主机202.113.64.3响应“域名update.uitv.com查询解析成功(STAT=OK)”的信息。由此可知,主机61.49.23.103是一台转发域名服务器。
    (3)在图2-6中共出现dns.tjut.edu.cn、update.uitv.corn、lib.tjut.edu.cn、isdIMG nClick=over(this) title=放大2.qq.corn 4个域名。其中,域名dns.tjut.edu.cn是该园区网DNS服务器(202.113.64-3)的主机域名。由于域名update.uitv.com是该园区网DNS服务器(202.113.64.3)向主机61.49.23.103转发的域名,因此可判断该域名与该园区网的域名无关。同理,域名isdIMG nClick=over(this) title=放大2.qq.com是该园区网DNS服务器(202.113.64.3)向主机219.133.40.202转发的域名,由此也可判断该域名与该园区网的域名无关。域名lib.tjut.edu.cn是处于Internet中主机61.138.129.156向该园区网DNS服务器(202.113.64.3)查询的域名,它是该园区网某台服务器(如图书馆)的主机域名。结合域名解析的树状逻辑层次结构的概念可知,该园区网的域名是tjut.edu.cn。

  • 第6题:

    下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

    请根据图中信息回答下列问题。

    (1)该主机上配置的IP地址的网络号长度最多是【16】。

    (2)图中的①和②删除了部分显示信息,其中①处的信息应该是【17】,②处的信息应该是【18】。

    (3)该主机上配置的域名服务器的IP地址是【19】。

    (4)该主机上执行的命令是【20】。


    正确答案:
    [解题思路]

  • 第7题:

    下图是主机A发送的数据包通过路由器转发到主机B的过程示意图。根据图中给出的信息,数据包3中的目的IP地址和目的MAC地址分别是( )。

    A.129.42.56.2160050.bacc.1805

    B.129.42.56.21600d0.63c3.3c41

    C.193.158.5.1100d0.63c3.3c41

    D.193.158.5.110050.bacc.1805


    正确答案:B
    B【解析】数据包的转发过程为:由主机A发出,源IP为111.13.87.245,目的IP为129.42.56.216,发送至缺省路由R1,由R1转发至R2,R2读取数据分组,根据目的IP地址查询路由表项,转发数据包到下一跳路由R3,封装转发端口MAC地址为R3的端口MAC地址00d0.63c3.3c41,而数据包中的源IP地址与目的IP地址不变。故选择B选项。

  • 第8题:

    下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。

    请根据图中信息回答下列问题。


    正确答案:
    【解题思路】本题涉及内容主要有“Sniffer数据包分析”、“相关网络协议的代码分析”、“DNS域名解析”、“TCP/IP协议”等。【参考答案】【16】【解析】前两行报文可以看出在进行DNS域名解析,域名为ftp.pku.edu.cn,可知该主机用域名访问某一ftp地址。因此【16】处应填入:ftpftp.pku.edu.cn。【17】【解析】由图中可以看出进行了TCP三次握手,其中第二次握手ack值应为第一次握手seq值加1,ack值为3176842226,故seq值为3176842225。因此【17】处应填入:SEQ=3176842225。【18】【解析】TCP第三次握手ack值应为第二次握手seq值加1,第二次seq值为3674909727,故第三次ack值为3674909728。因此【18】处应填入:ACK=3674909728。【19】【解析]TCP第一次握手为建立连接时,客户端发送数据包到服务器;第二次握手,服务器发送一个确认数据包;第三次握手,客户端收到服务器的数据包后向服务器发送确认包。第一次握手源端口与第二次握手目的端口相同,为客户端端口号2263。因此【19】处应填人:2263。【20】【解析】第一条报文进行DNS域名解析,从客户端发往DNS服务器,目的IP地址202.113.64.3为DNS服务器地址。因此【20】处应填人:202.113.64.3。

  • 第9题:

    下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

    请根据图中信息回答下列问题。


    正确答案:
    【解题思路】考查域名解析和TCP(三次握手)连接过程。在TCWIP协议中,TCP协议提供可靠的连接服务,并采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN—RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。【参考答案】【16】【解析】根据第l8条报文建立TCP连接目的地址得知,ftp.pku.edu.cn对应的IP地为202.38.97.197。因此【l6】处应填入:202.38.97.197。【17】【解析】①是源IP地址发送的包的序号,②是希望收到的回复包的序号。因此【17】处应填人:SEQ。【18】【解析】第18条报文是SYN报文,其对应的Flags是02,因此【18】处应填人:02。【19】【解析】发往主机202.113.64.3的报文是要进行域名解析的。因此【19】处应填入:DNS服务器。【20】【解析】数据包生成“snifferPro”内置了一个数据包生成器,可以向网络发送定制的数据包来测试网络,使用数据包生成器也可以回放捕获的数据包。因此【20】处应填入:数据包生成器。

  • 第10题:

    图4是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。

    (1)该主机的IP地址是 【16】

    (2)该主机上正在浏览的网站是 【17】

    (3)该主机上设置的DNS服务器的IP地址是【18】

    (4)该主机采用HTTP协议进行通信时,使用的源端口是 【19】

    (5)根据图中”No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是 【20】


    正确答案:
    答案:【16】202.113.64.166【17】www.edu.cn【18】211.81.20.200【19】80【20】12

  • 第11题:

    图2是在某园区网出口上用sniffer捕获的数据包。

    请根据图中信息回答下列问题。

    1.该园区网Web服务器的IP地址是【16】服务端口是【17】

    2.主机59.50.174.113的功能是【18】,主机61.49.23.103的功能是【19】。

    3.该园区网的域名是【20】

    应用题必须用蓝、黑色钢笔或圆珠笔写在答题纸的相应位置上,否则无效。


    正确答案:
    答案:【16】202.113.64.2【17】80【18】E-mail服务器【19】DNS服务器【20】lib.tjut.edu.cn

  • 第12题:

    IP多播和其它传输模式之间的区别何在?()

    • A、IP多播向单台主机发送数据包
    • B、IP多播将数据包发送给主机组,只有该主机组中的主机才会处理该数据包
    • C、IP多播依次将数据包发送给所有主机
    • D、IP多播同时将数据包发送给所有主机

    正确答案:B

  • 第13题:

    4 、 图 2 是在一台主机上用 sniffer 捕捉的数据包 , 其中数据包标号 (No.) 为 “ ? ” 的条目中“ Summary ” 栏目中的部分信息被隐去。

    请根据图中信息回答下列问题:

    /ncre/Files/2008-10/22/1455297113.jpg

    (1) 该主机网络访问的 www 服务器的 IP 地址是【 16 】 。

    (2) 根据图中 “ No. ” 栏中标号,表示 TCP 三次握手过程开始的数据包标号是【 17 】 。

    (3) 标号为 “ 7 ” 的数据包的源端口应为【 18 】 ,该数据包 TCP Flag 的 ACK 位应【 19 】 。

    (4) 标号为 “ 7 ” 的数据包 “ Summary ” 栏中被隐去的信息中包括 ACK 的值,这个值应为【 20 】 。


    正确答案:


  • 第14题:

    图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

    请根据图中信息回答下列问题。

    (1)该主机上执行的命令完整内容是 【16】 。

    (2)主机59.67.148.5的功能是 【17】 ,其提供服务的缺省端口是 【18】 。

    (3)图中①处删除了部分显示信息,该信息应该是 【19】 。

    (4)如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是 【20】 。


    正确答案:
    【16】ping www.bupt.edu.cn
    解析:从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn
    【17】DNS服务器;【18】53;
    解析:从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.113.78.123的客户机向IP地址为59.67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认缺省端口为53。
    【19】Echo reply
    解析:返回的是ICMP的头,其中TYPE=8,并且显示返回的内容Echo reply
    【20】;Expert
    解析:Sniffer Pro内置了一个流量查看器,打开Expert窗口查看

  • 第15题:

    若要探测从Windows主机192.168.64.215到主机192.168.66.195数据包的传输路径,请写出应使用的命令名称,并依次写出数据包经过的路由器名称。


    正确答案:tracert 192.168.66.195 RA->RB
    tracert 192.168.66.195 RA->RB

  • 第16题:

    是在一台主机上用sniffer捕捉的数据包,请根据显示的信息回答下列问题。

    (1)该主机的IP地址是【1】。

    (2)该主机上正在浏览的网站是【2】。

    (3)该主机上设置的DNS服务器的IP地址是【3】。

    (4)该主机采用HTTP协议进行通信时,使用的源端口是【4】。

    (5)根据图中“No.”栏中信息,标识TCP连接三次握手过程完成的数据包的标号是【5】。


    正确答案:【l】202.113.64.166 【2】WWW.edu.cn 【3】211.81.20.200 【4】80 【5】8
    【l】202.113.64.166 【2】WWW.edu.cn 【3】211.81.20.200 【4】80 【5】8 解析:考查常用网络管理软件sniffer的使用。需要加强动手能力,学会分析Source Address、Dest Address、Summary等数据。【1】根据图上的Source address可知该主机的IP为211.113.64.1160【2】图中倒数最后一栏是通过DNS获得的直接访问的网站。【3】第一二行中,源IP通过211.81.20.200去解析202.110.64.166。【4】根据图知,源IP访问www.edu.cn所打开的HTTP端口D=80。【5】源主机最后只发送确认报文ACK。

  • 第17题:

    根据以下资料,回答下列各题。 图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。图4 sniffer捕获的数据包 请根据图中信息回答下列问题。 (1)该主机上执行的命令完整内容是 【16】 。 (2)主机59.67.148.5的功能是 【17】 ,其提供服务的缺省端口是 【18】 。 (3)图中①处删除了部分显示信息,该信息应该是 【19】 。 (4)如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是 【20】 。 请在第____处填上正确答案。


    正确答案:
    ping www.bupt.edu.cn
    从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn。

  • 第18题:

    是校园网某台主机使用浏览器访问某个网站,在地址栏键入其UR1时用sniffer捕获的数据包。

    请根据图中信息回答下列问题。


    正确答案:
    【解题思路】本题主要考查域名解析和TCP(三次握手)连接过程。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN—RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。【参考答案】

  • 第19题:

    是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。

    请根据图中信息回答下列问题。


    正确答案:
    【解题思路】本题涉及sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等内容。【参考答案】主机相互连接,第21,22行表示使用的协议是FTP,由此判断地址为202.38.97.197的主机是FTP服务器,其默认端口号是21。故【18】处应填入:ftp;【19】处应填入:21。【20】【解析】由l6~22行可以看出,地址为202.113.64.137的主机访问ftp.pku.edu.en并与其建立郇连接。故【20】处应填入:ftpftp.pku.edu.en。

  • 第20题:

    根据下图所示网络结构回答下列问题。

    1.填写路由器RG的路由表项①至⑥。(每空2分,共12分)

    2.如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。(2分)

    3.若在Windows主机192。168.64.215上探测数据包传输路径:从本机到主机192.168.66.195,应使用的命令是__________,数据包经过的第2个路由器为__________。(2分)

    4.如果将l92.168.66.128/25划分为3个子网,其中子网1能容纳50台主机,子网2和子网3分别能容纳20台主机,要求网络地址从小到大依次分配给3个子网,前两个子网的掩码分别为__________和__________,可用的IP地址段为__________和__________。(4分)

    (注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)


    正确答案:
    【解题思路】本题考点为CIDR地址规划方法中的路由汇聚与子网划分以及路由表项配置和集线器的功能等内容。【参考答案】1.【解析】①与RG直接相连的网络有两个。与S0直接相连的网络包含192.168.6.129.和192.168.6.130,这两个地址聚合后的网络地址为192.168.6.128/30。因此①空应填入:192.168.6.128/30。②与S1直接相连的网络包含192.168.6.133和192.168.6.134,这两个地址聚合后的网络地址为192.168.6.132/30。因此②空应填入:192.168.6.132/30。③路由器RE下面连接的网络是192.168.6.65、192.168.6.67与192.168.6.66,这三个IP地址聚合后前29位相同,后3位置0,因此汇聚后的网络为192.168.6.64/29,该网络在路由器RG中的路由表项所使用的端口是S0。因此③空应填入:192.168.6.64/29。④图中RE下面连接的网络包含192.168.6.80、192.168.6.81和192.168.6.82,三个网络聚合后前30位相同,但是主机位不能为全0或全1,因此,这三个地址聚合后的网络地址为192.168.6.64/27。该网络在路由器RG中的路由表项所使用的端口是s1。因此④空应填入:192.168.6.64/27。⑤图中RA的E0、E1端口的网络地址分别为l92.168.65.0/24和192.168.64.0/24;RB的E0、E1端口的网络地址分别为192.168.66.0/24和192.168.67.0/24。这四个地址块聚合后的网络地址为192.168.64.0/22,该网络在路由器RG中的路由表项所使用的端口是S0。因此⑤空应填入:192.168.64.0/22。⑥图中RC的E0、E1端口的网络地址分别为l92.168.97.0/24和192.168.96.0/24;RB的E0、E1端口的网络地址分别为192.168.98.0/24和192.168.99.0/24。这四个地址块聚合后的网络地址为192.168.96.0/22,该网络在路由器RG中的路由表项所使用的端口是s1。因此⑥空应填入:192.168.96.0/22。2.【解析】TAP是一种容错方案,它提供在全双工或半双工10M/100M/1000M网段上察看数据流量的手段。所以在此处串连一个TAP即可达到监听流量的功能。3.【解析】若要探测从一台主机到另一台主机数据包的传输路径,应使用命令traeert。从Windows主机192.168.64.125到主机192.168.66.195的数据包经过的第2个路由是RB。4.【解析】第一个子网需要容纳50台主机,则其主机号长度为6位(26=64),则其子网掩码为:11111111111111111111111111000000(网络号位全置为1)第二个子网需要容纳20台主机,则其主机号长度为5位(25=32),则其子网掩码为:11111111111111111111111111100000(网络号位全置为1)即子网1的掩码为255.255.255/192,子网2的掩码为255.255.255.224。计算子网1地址空间运算过程如下:主机的IP地址:11000000101010000100001010000000(192.168.66.128)子网掩码:11111111111111111111111111000000(255.255.255.192)与运算结果:11000000101010000100001010000000(192.168.66.128)子网1的网络地址为l92.168.66.128/26,其可用IP地址范围:192.168.66.129~192.168.66.190,子网1的广播地址为l92.168.66.191,则子网2的开始IP地址为192.168.66.192。计算子网2地址空间运算过程如下:主机的IP地址:11000000101010000100001011000000(192.168.66.192)子网掩码:11111111111111111111111111100000(255.255.255.224)与运算结果:ll000000101010000100001011000000(192.168.66.192)子网2的网络地址为l92.I68.66.192/27,其可用IP地址范围:192.168.66.193~192.168.66.222,子网1的广播地址为l92.168.66.223,则子网2的开始IP地址为192.168.66.224。

  • 第21题:

    下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。

    请根据图中信息回答下列问题。


    正确答案:
    【解题思路】本题涉及内容主要有“Icmp协议”、“DNS域名解析”、“Sniffer的网络监听功能”等。【参考答案】【16】【解析】从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.an。所以在题目中使用的命令为ping.www.bupt.edu.an。因此【l6】处应填入:pingwww:bupt.edu.cn。【17】【l8】【解析】从第一行报文中的“DNSC”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.1.13.78.123的客户机向IP地址为59。67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认端口为53。因此【17】【18】处分别应填人:DNS服务器;53。【19】【解析】返回的是ICMP的头,其中TYPE=8,并且显示返回的内容为Ech0。因此【19】处应填入:Echo。【20】【解析】Sniffer的网络监听模块提供的主要功能包括:①Dashboard:实时显示网络的数据传输率、宽带利用率和出错率,并可以提供各种统计数据的图形化显示。②HostTable:以表格或图形方式显示网络中各节点的数据传输情况。③Matrix:实时显示网络各节点的连接信息,并提供统计功能。④ProtocolDistribu.tion:统计网络流量中各种协议和应用的分布情况,统计信息可以通过表格或图形方式显示。⑤ApplicationResponseTime:实时监测客户端与服务器的应用连接响应时间。当发现响应超时,就会发出报警。因此【20】处应填入:ProtocolDistribution。

  • 第22题:

    图2是在一台主机上用sniffer捕获的数据包,其中数据包标号(NO.)为“7”的条目中“Summary”栏中的部分信息被隐去。

    请根据显示的信息回答下列的问题

    (1)该主机的正在访问的www服务器的IP地址是 【16】

    (2)根据图中“No.”栏中标号,表示TCP连接三次握手过程开始的数据包标号是【17】

    (3)标号为“7”的数据包的源端口应为 【18】 ,该数据包TCP Flag的ACK位应为【19】

    (4)标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值,这个值应为 【20】


    正确答案:
    答案:【16】202.113.64.2【17】5【18】1101【19】1【20】3056467585

  • 第23题:

    在 Windows中运行route print命令后得到某主机的路由信息如下图所示。则该主机的IP地址为( ),子网掩码为(请作答此空),默认网关为( )。


    A.255.0.0.0
    B.255.255.255.0
    C.255.255.255.128
    D.255.255.255.255

    答案:C
    解析:
    常识。