问题
填空题
下图是Sniffer捕获的数据包。
根据上图回答问题。
(1)该主机的IP地址是 (16) 。
(2)该主机上正在浏览的网站是 (17) 。
(3)该主机上设置的DNS服务器的IP地址是 (18) 。
(4)该主机采用HTTP协议进行通信时,使用的源端口是 (19) 。
(5)根据图中“No.”栏中的信息,标识TCP连接三次握手过程完成的数据包的标号是 (20) 。
答案
参考答案:[16]192.168.0.2
[17]adshmmsg.qq.com
[18]192.168.0.1
[19]1154
[20]18
解析: 由第一行source address可知主机的IP地址为192.168.0.2。根据标号16的内容可知主机正在访问的网址为adshmmsg.qq.com;由标号为12的dest address及summary的DNS解析可知DNS服务器的IP为192.168.0.1;由HTTP协议的port=1154可知HTTP协议的端口号为1154;由标号为16的数据包中的内容可以得到,主机发送到网站服务器的syn(syn=j)包等待服务器确认,主机进入SYN_SEND状态,等待服务器确认,此时三次握手过程开始,在标号为18的一栏中主机向网站服务器发出第二次回应表示TCP的第三次握手完成。