参考答案：[16]202.113.64.166
[17]www.edu.cn或者www.cernet.edu.cn
[18]211.81.20.200
[19]1535
[20]7

解析： [16]从标号为1的数据包，可知源IP地址为202.113.64.166的主机，要访问的目的IP地址为200.81.20.200的DNS服务器，而DNS服务器解析网址为www.cernet.edu.cn的IP地址。所以该主机的IP地址为202.113.64.166，DNS服务器的地址为200.81.20.200。
[17]根据标号为5的数据包，主机需要访问网址为www.edu.cn的网站，所以该主机可能浏览的网站是www.edu.cn或www.cernet.edu.cn。
[18]标号为5的数据包是主机发送到网站服务器的syn (syn=j)包等待服务器确认，主机进入SYN_SEND状态，等待服务器确认；标号为6的数据包是确认客户的SYN (ack=j+1)，同时自己也发送一个SYN (syn=k)包，即SYN+ACK包，此时服务器进入SYN_RECV状态。
[19]根据标号为8的数据包中的信息，此时主机向服务器发送数据包，使用的源端口是1535。
[20]标号为7的数据包，是当客户端收到服务器的SYN+ACK包后，向服务器发送的确认包ACK (ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。所以完成三次握手过程的数据包的标号是7。