问题
问答题
下图是在一台主机上用Sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1) 该主机使用的DNS服务器的域名是 (16) ,DNS服务器的IP地址是 (17) 。
(2) 如果图4显示的是在该主机上执行某个操作过程中捕获的所有数据包,那么该操作是 (18) 。
(3) 如果Sniffer启用了下图所示的过滤器“example”后,在该主机上使用浏览器成功地访问了http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的数据包(请回答是或否) (19) 。
(4) 如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,那么需要使用的过滤器选项是 (20) 。
答案
参考答案:[16]dns.tjut.edu.cn
[17]202.113.64.3
[18]域名解析
[19]否
[20]data pattern
解析:
[16]由编号为5的数据包可以看出,DNS服务器为dns.tjut.edu.cn。
[17]由数据包6的源地址即为DNS的IP,从sniffer的译码框可以得到IP为202.113.64.3。
[18]显然本过程为域名解析过程。
[19]图五的过滤器只能捕获来自于80端口的数据,而域名解析服务使用的是UDP 53端口,所以不能捕获。
[20]想要捕获在载荷的某个固定位置上具有指定特征值的数据包,需要使用data pattern选项来指定包的格式。