问题
填空题
下图是在一台Windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1) 该主机配置的域名服务器的IP地址是 (1) 。
(2) 图中的①和②删除了部分显示信息,其中①处的信息应该是 (2) 。
(3) 主机202.38.97.197是 (3) 服务器,其提供服务的端口是 (4) 。
(4) 该主机上执行的命令是 (5) 。
(2)处填()
答案
参考答案:ACK
解析:
第三、四、五行报文为TCP三次握手的过程。第三行报文中,客户端发送一个带SYN标识的TCP报文到服务器;第四行报文为服务器回应客户机的报文,该报文同时带AcK标识和SYN标识,它表示对刚才客户端SYN报文的回应,同时又标识SYN给客户端,询问客户端是否准备好进行通讯;第五行报文是客户端回应服务器的报文,在该报文中,服务器必须再次回应服务端一个ACK报文。所以,在题目中删除的信息中①为ACK,②为SEQ。