参考答案：3056467585

解析：

[考点透解]

(1)在如图3-4所示捕捉到的数据包信息中，由标号为“3”行[Source Address(源IP地址)]栏中“202.113.64.166”的信息可知，该客户主机的IP地址是202.113.64.166。

由标号为“3”行的[Summary]栏中“DNS：CID=40745 OP=QUERYNAME=www.tjut.edu.cn”，以及[Dest Address(目的IP地址)]栏中“211.81.20.200”信息可知，该主机上设置的DNS服务器的IP地址是211.81.20.200。

结合TCP连接3次握手过程，由标号为“6”行的[Source Address]栏中“WWW.tjut.edu.cn”和[Dest Address]栏中的“202.113.64.166”信息可知，Web服务器(WWW.tjut.edu.cn)进程同意与该主机 (202.113.64.166)的客户进程建立传输连接，并发出相应的应答报文段。结合图3-4中[Detail (细节)]窗格中的“IP：Source Address=[202.113.64.2]，www.tjut.edu.cn”可知，该主机正在访问的Web服务器IP地址是202.113.64.2。

(2)根据图3-4中第5行、第6行的信息可得到如图3-6所示的主机(202.113.64.166)与Web服务器(www.tjut.edu.cn)之间TCP传输连接建立过程。

[*]

网站WwW.tjut.edu.cn的服务器进程开放TCP 8080端口一直处于“监听”状态，不断检查是否有客户进程发出连接请求。客户进程与服务器进程之间的TCP连接3次握手过程如下。

第1步：主机(202.113.64.166)的客户进程向www.tjut.edu.cn的服务器进程发出连接请求报文段。请求报文段中同步比特(SYN)为1；确认号(ACK)为0，表示该报文段没有使用捎带的确认域；请求报文段的序号(SEQ)为143086951。

第2步：服务器进程发出应答报文段，表示同意与该主机客户进程建立传输连接。应答报文段中同步比特(SYN)为1；确认号(ACK)为143086952(即143086951+1)，表示序号为143086951的请求报文段已被服务器正确接收，即连接应答附带了一个确认；应答报文段的序号(SEQ)为3056467584。

第3步：主机(202.113.64.166)的客户进程在接收到服务器进程的应答报文段后，向服务器进程再次发送一个建立传输连接的确认报文段。确认报文段中确认号(ACK)为3056467585(即3056467584+1)，表示序号为3056467584的应答报文段已被客户端正确接收。

根据图3-4中第8行的信息“HTTP C Port=-1101 GET/HTTP/1.1”可知，主机的客户进程向服务器进程递交浏览网站的HTTP头信息，客户进程向应用层报告传输连接建立成功，进入应用层报文段的交互过程。因此根据图3-4中[No.]栏中的信息，表示TCP连接3次握手过程开始的数据包的标号是5，标识 TCP连接3次握手过程完成的数据包的标号是“8”。

(3)结合TCP连接3次握手过程，由标号为“5”行的[Summary]栏中“TCP：D=8080，S=1101……”的信息可知，该主机采用HTTP协议与网站www.tjut.edu.cn进行通信时，使用的源端口号是1101，目的端口号是8080。标号为“7”的数据包是该主机客户进程向服务器进程发送一个关于确认的确认报文段，此时数据包的源端口号应为1101，目的端口号为8080。该数据包TCP Flag(控制域)的ACK位应置1，表示确认号字段有效。

(4)由以上TCP连接3次握手过程可知，标号为“7”的数据包[Summary]栏中被隐去的ACK值应为3056467585。该数值以可以从标号为“6”行的[Detail (细节)]窗格中的“TCP：Next expected Seq number=3056467585”直接获知。