问题
填空题
下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1) 该主机配置的域名服务器的IP地址是 (1) 。
(2) 图中的①和②删除了部分显示信息,其中①处的信息应该是 (2) 。
(3) 主机202.38.97.197是 (3) 服务器,其提供服务的端口是 (4) 。
(4) 该主机上执行的命令是 (5) 。
(5)处填()
答案
参考答案:ftp ftp.pku.edu.cn
解析:
从报文段中可以看出,本题中的报文段是通过TCP协议进行三次握手建立通讯,然后使用FTP协议传输文件。所以本题中执行的命令一定为“ftp”命令;由于在刚开始的时候进行了域名解析,说明“ftp”后面的地址是以域名的形式写的,从报文端可以看出,该域名为:ftp.pku.edu.cn。所以在题目中使用的命令为ftp ftp.pku.edu.cn。