计算机等级考试四级网络工程师笔试试题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2009年3月计算机等级考试四级网络工程师笔试试题(附参考
答案)
附:2008年9月的sniffer图
附:08年4月sniffer解析
附:08年9月sniffer解析
从sniffer抓包图能够看出NO.3到NO.4是主机与DNS服务器之间交换信息(主机的IP地址为202.113.64.166;DNS服务器的IP地址为211.81.20.200),从NO.5到NO.7是TCP三次握手的过程,从NO.6抓包分析中能够看出
source address=[202.113.64.2]
WWW的服务器IP地址为202.113.64.2
表示TCP连接三次握手过程开始的数据包标号为5,结束的数据包标号为7
从summary中能够看出标号为7的是主机发送数据给
,而标号5也能够看出是主机发送数据给,因此标识号为5的和标识号为7的它们的目的端口和原来端口差不多上一样的也确实是(D目的端口=8080,S 源端口=1101),因此标号为7的数据包源端口应该为1101
从NO.5到NO.7是TCP三次握手的过程
【syn】第一次握手,客户端发送SYN包(随机生成序列号
seq=143086951),等待服务器确认
syn flag=1
【syn+ack】第二次握手,服务端收到客户端的SYN包把客户端发来的seq+1=ack(那么现在ack=148030952),同时随机生成seq=3056467584
syn flag=1,ack flag=1
【ack】第三次握手,客户端收到服务端的syn,ack包,向服务
器发送ack包,现在客户端会把由服务端发来的
seq+1=ack=3056467585,同时把自己原先的seq+1=143086952 ack flag=1
因此标号为7的数据包summary栏中被隐去的信息中包括ACK的值,那个值应该为3056467585,该数据包TCP flag的ACK位应该为1