【计算机类职业资格】三级网络技术-10-2及答案解析.doc

1、三级网络技术-10-2 及答案解析(总分：100.00，做题时间：90 分钟)一、B填空题/B(总题数：8，分数：100.00)下图是校园网某台主机在命令行模式下执行某个命令时用 sniffer 捕获的数据。（分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_下图是校园网一台主机在命令行模式执行某个命令时用 sniffer 捕获的数据包。（分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_下图是校园网某台主机使用浏览器访问某个网站，在地址栏键入其 URL 时用snifief 捕获的数据包。请根据图中信息回答下列问题。（

2、分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_下图是校园网某台主机使用（分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_下图是一台主机在命令行模式下执行某个命令时用 sniffer 捕获的数据包。（分数：15.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_下图是校园网中一台主机在命令行模式下执行某个命令时用 Sniffer 捕获的数据包。（分数：15.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_下图是在一台 Windows 主机在命令行模式不执行某个命

3、令时用 sniffer 捕获的数据包。（分数：15.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_下图是在一台主机上用 sniffer 捕获的数据包。请根据图中信息回答下列问题。(1)该主机使用的 DNS 服务器的域名是_，DNS 服务器的 IP 地址是_。(2)如果上图显示的是在该主机上执行某个操作过程捕获的所有数据包，那么该操作是_。(3)如果 Sniffer 启用了如下图所示的过滤器“example”后，在该主机上使用浏览器成功地访问了 http:/，那么 Sniffer 是否可以捕获到该操作的数据包(请回答是或否)_。（分数：15.00）填空项 1:_填空

4、项 1:_填空项 1:_填空项 1:_填空项 1:_三级网络技术-10-2 答案解析(总分：100.00，做题时间：90 分钟)一、B填空题/B(总题数：8，分数：100.00)下图是校园网某台主机在命令行模式下执行某个命令时用 sniffer 捕获的数据。（分数：10.00）填空项 1:_ （正确答案：28）解析：解析 202.113.64.137 与 202.113.64.129 前三段均相同，因此仅需讨论最后一段即可： 137 10001001 129 10000001 可见网络号的长度为 28。填空项 1:_ （正确答案：ICMP）解析：解析 出现 Expert 就是执行 tracer

5、t 命令，tracert 命令遵循 ICMP 协议。填空项 1:_ （正确答案：）解析：解析 该服务器的域名为 。填空项 1:_ （正确答案：202.113.64.3）解析：解析 域名服务器的 IP 地址为 202.113.64.3。填空项 1:_ （正确答案：tracert ）解析：解析 该主机通过发送多个 ICMP 报文，来实现 tracert 操作。下图是校园网一台主机在命令行模式执行某个命令时用 sniffer 捕获的数据包。（分数：10.00）填空项 1:_ （正确答案：202.113.77.253）解析：解析 从图中可见，主机到达的第二跳是 202.113.77.253。填空项 1

6、:_ （正确答案：）解析：解析 该服务器的域名为 。填空项 1:_ （正确答案：202.113.64.137）解析：解析 ICMP 通信的源地址是 202.113.64.137。填空项 1:_ （正确答案：tracert ）解析：解析 该主机通过发送多个 ICMP 报文，来实现 tracert 操作。填空项 1:_ （正确答案：126）解析：解析 202.113.64.137 与 202.113.64.3 前三段均相同，因此仅需讨论最后一段即可：137 100010013 00000011这两个地址不在同一网段，可见 202.113.64.137 所在的子网为 202.113.64.128，可

7、提供的 IP 地址数量为 27-1=126。下图是校园网某台主机使用浏览器访问某个网站，在地址栏键入其 URL 时用snifief 捕获的数据包。请根据图中信息回答下列问题。（分数：10.00）填空项 1:_ （正确答案：ftp:/）解析：解析 访问目的地址为：，访问端口号为 21，故可得到其 URL。填空项 1:_ （正确答案：202.113.78.113）解析：解析 该主机所发出报文的源地址即为该主机的地址。填空项 1:_ （正确答案：577568800）解析：解析 TCP 三次握手当中，ack 值应为 seq 值加上 1，图中给出了 ack 值为 577568801，故 seq 值应为

8、577568800。填空项 1:_ （正确答案：2351764072）解析：解析 TCP 三次握手当中，ack 值应为 seq 值加上 1，图中给出了 seq 值为 2351764071，故 ack 值应为 2351764072。填空项 1:_ （正确答案：）解析：解析 211.68.7.80 所对应的域名为 。下图是校园网某台主机使用（分数：10.00）填空项 1:_ （正确答案：https:/）解析：解析 根据服务器的域名和所采用的协议，可以确定 URL 为：https:/。填空项 1:_ （正确答案：59.67.148.5）解析：解析 从图中可见，前两个数据报为 DNS 查询与 DNS

9、回应，在其中可以找出 DNS 服务器地址为：59.67.148.5。填空项 1:_ （正确答案：1327742113）解析：解析 属于 TCP 三次握手中的第二次，其中的可以通过第三次握手中的 ack 推断出来，ack减去 1 就得到 seq:1327742114-1=1327742113。填空项 1:_ （正确答案：6）解析：解析 给出的是 IP 报文协议字段的值，传输层采用了 TCP 协议。填空项 1:_ （正确答案：202.113.78.111）解析：解析 从图中可见主机 JACKON 的地址为：202.113.78.111。下图是一台主机在命令行模式下执行某个命令时用 sniffer

10、捕获的数据包。（分数：15.00）填空项 1:_ （正确答案：ping ）解析：解析 从报文段中可以看出，本题的报文段是通过 ICMP 协议传输出错报告控制信息，所以本题中执行的命令一定为“ping”命令；由于在刚开始的时候进行了域名解析，说明“ping”后面的地址是以域名的形式写的，从报文端可以看出，该域名为 。所以在题目中使用的命令为 ping 。填空项 1:_ （正确答案：DNS 服务器）解析：填空项 1:_ （正确答案：53）解析：解析 从第一行报文中的“DNS C”可以看出，这是客户机向 DNS 服务器发出的报文。所以在该报文中，IP 地址为 202.113.78.123 的客户机向

11、 IP 地址为 59.67.148.5 的 DNS 服务器发出的报文。所以59.67.148.5 为域名服务器，即 DNS 服务器。DNS 的默认缺省端口为 53。填空项 1:_ （正确答案：Echo reply）解析：解析 返回的是 ICMP 的头，其中 TYPE=8，并且显示返回的内容 Echo reply。填空项 1:_ （正确答案：AppIntell）解析：解析 Sniffer 具有 8 大监控功能，包括：AppIntell(应用程序监控)、Dashboard(仪表)、Host Table(主机列表)、Matrix(矩阵)、ART(Application Response Time，应

12、用响应时间)、History Sample(历史采样)、Protocol Distribution(协议分类)和 Global Statistics(球状统计)。 其中AppIntell 可以实现对应用的流量监控与分析。Protocol Distribution 以不同颜色的柱形显示网络中不同协议的使用情况。下图是校园网中一台主机在命令行模式下执行某个命令时用 Sniffer 捕获的数据包。（分数：15.00）填空项 1:_ （正确答案：202.38.97.197）解析：解析 从报文段中可以看出，本题中的报文段是通过 DNS 服务器解析域名为 的服务器，然后用 TCP 协议进行三次握手与该服

13、务器建立通讯，然后使用 FTP 协议传输文件。所以可以判断出TCP 建立通讯时的服务器为 FTP 服务器，因此 FTP 服务器的域名为 ，IP 地址为202.38.97.197填空项 1:_ （正确答案：SEQ）解析：解析 第三、四、五行报文为 TCP 三次握手的过程。第三行报文中，客户端发送一个带 SYN 标识的 TCP 报文到服务器；第四行报文为服务器回应客户机的报文，该报文同时带 ACK 标识和 SYN 标识，它表示对刚才客户端 SYN 报文的回应，同时又标识 SYN 给客户端，询问客户端是否准备好进行通讯；第五行报文是客户端回应服务器的报文，在该报文中，服务器必须再次回应服务端一个 A

14、CK 报文。所以，在题目中删除的信息中为 SEQ。填空项 1:_ （正确答案：02）解析：解析 在数据包的传送过程中，传输的都是一位一位的比特流，操作系统将比特流转换为二进制，Sniffer 这类软件又把二进制转换为 16 进制，然后赋予这些数字相应的意思。Flags 后面的数字为 TCP 协议中的标识位。其标志位的数字和下面二进制区的阴影区的数字一致，即 02。填空项 1:_ （正确答案：DNS 服务器）解析：解析 从第一行报文中的“DNS C”可以看出，这是客户机向 DNS 服务器发出的报文。所以在该报文中，IP 地址为 202.133.64.137 的客户机向 IP 地址为 202.13

15、3.64.3 的 DNS 服务器发出的报文。所以202.133.64.13 为域名服务器，即 DNS 服务器。填空项 1:_ （正确答案：数据包生成器）解析：解析 Sniffer Pro 内置了一个数据包生成器，可以向网络发送定制的数据包来测试网络。使用数据包生成器也可以回放捕获的数据包。下图是在一台 Windows 主机在命令行模式不执行某个命令时用 sniffer 捕获的数据包。（分数：15.00）填空项 1:_ （正确答案：202.113.64.3）解析：解析 从第一行报文中的“DNS C”可以看出，这是客户机向 DNS 服务器发出的报文。所以在该报文中，IP 地址为 202.133.6

16、4.137 的客户机向 IP 地址为 202.133.64.3 的 DNS 服务器发出的报文。所以域名服务器的 IP 地址为 202.113.64.3。填空项 1:_ （正确答案：ACK）解析：解析 第三、四、五行报文为 TCP 三次握手的过程。第三行报文中，客户端发送一个带 SYN 标识的 TCP 报文到服务器；第四行报文为服务器回应客户机的报文，该报文同时带 ACK 标识和 SYN 标识，它表示对刚才客户端 SYN 报文的回应，同时又标识 SYN 给客户端，询问客户端是否准备好进行通讯；第五行报文是客户端回应服务器的报文，在该报文中，服务器必须再次回应服务端一个 ACK 报文。所以，在题目

17、中删除的信息中为 ACK，为 SEO。填空项 1:_ （正确答案：FTP）解析：解析 从报文段中可以看出，本题中的报文段是通过 TCP 协议进行三次握手建立通讯，然后使用FTP 协议传输文件。所以可以判断出 TCP 建立通讯时的服务器为 FTP 服务器，所以 FTP 服务器的 IP 地址为 202.38.97.197；另外，从与 FTP 相关的报文中，也能看出这一点。填空项 1:_ （正确答案：21）解析：解析 FTP 的端口号为 21，这从 TCP 连接信息中的“Destination port”可以看出。填空项 1:_ （正确答案：ftp ）解析：解析 从报文段中可以看出，本题中的报文段是

18、通过 TCP 协议进行三次握手建立通讯，然后使用FTP 协议传输文件。所以本题中执行的命令一定为“ftp”命令；由于在刚开始的时候进行了域名解析，说明“ftp”后面的地址是以域名的形式写的，从报文端可以看出，该域名为 。所以在题目中使用的命令为 ftp 。下图是在一台主机上用 sniffer 捕获的数据包。请根据图中信息回答下列问题。(1)该主机使用的 DNS 服务器的域名是_，DNS 服务器的 IP 地址是_。(2)如果上图显示的是在该主机上执行某个操作过程捕获的所有数据包，那么该操作是_。(3)如果 Sniffer 启用了如下图所示的过滤器“example”后，在该主机上使用浏览器成功地访

19、问了 http:/，那么 Sniffer 是否可以捕获到该操作的数据包(请回答是或否)_。（分数：15.00）填空项 1:_ （正确答案：）解析：解析 根据 sniffer 截图中的 DNS sourceAddress 可知域名为 。填空项 1:_ （正确答案：202.113.64.3）解析：解析 根据 sniffer 截图中的 DNS source Address 可知 IP 为 202.113.64.3。填空项 1:_ （正确答案：DNS 域名解析）解析：解析 根据 sniffer 截图中间部分的 DNS 解析过程可知。填空项 1:_ （正确答案：否）解析：解析 因为 sniffer 截图中的 DNS 名称为 。填空项 1:_ （正确答案：Data Pattern）解析：解析 打开 Sniffer 的过滤器，选择 Data Pattern 选项卡，单击 Add Pattern 按钮，进行编辑，能对位进行过滤，可以精确捕获所需的数据包。