问题
问答题
下图是在一台windows主机在命令行模式不执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
①该主机配置的域名服务器的域名是 (16)
②图中的①和②删除了部分显示信息,其中①处的信息应该是 (17) 。
③主机
④该主机上执行的命令是 (20) 。
答案
参考答案:[答案]
[16]202.113.64.3
[17]ACK
[18]FTP
[19]21
[20]ftp ftp.pku.edu.cn
解析:
[16]从标号为1的数据包,可知源IP地址为202.113.64.137的主机,要访问的目的IP地址为202.113.64.3 DNS服务器。所以该主机的IP地址为202.113.64.3。
[17]这行为TCP报文,在TCP/IP协议中,如果接收方成功的接收到数据,那么会回复一个ACK数据。
[18]先TCP三次握手建立联系,然后使用FTP协议传输文件。FTP是File Transfer Protocol(文件传输协议) 的英文简称。用于Internet上的控制文件的双向传输。
[19]FTP的端口号为21。
[20]使用命令行命令访问FTP服务器,命令格式“ftp域名称”,在这题中就是ftp.pku.edu.cn命令,连接到FTP服务器。