计算机等级考试四级网络工程师笔试试题

2009年3月计算机等级考试四级网络工程师笔试试题（附参考

答案）

附：2008年9月的sniffer图

附：08年4月sniffer解析

附：08年9月sniffer解析

从sniffer抓包图能够看出NO.3到NO.4是主机与DNS服务器之间交换信息(主机的IP地址为202.113.64.166；DNS服务器的IP地址为211.81.20.200)，从NO.5到NO.7是TCP三次握手的过程，从NO.6抓包分析中能够看出

source address=[202.113.64.2]

WWW的服务器IP地址为202.113.64.2

表示TCP连接三次握手过程开始的数据包标号为5，结束的数据包标号为7

从summary中能够看出标号为7的是主机发送数据给

，而标号5也能够看出是主机发送数据给，因此标识号为5的和标识号为7的它们的目的端口和原来端口差不多上一样的也确实是（D目的端口=8080,S 源端口=1101），因此标号为7的数据包源端口应该为1101

从NO.5到NO.7是TCP三次握手的过程

【syn】第一次握手，客户端发送SYN包（随机生成序列号

seq=143086951）,等待服务器确认

syn flag=1

【syn+ack】第二次握手，服务端收到客户端的SYN包把客户端发来的seq+1=ack(那么现在ack=148030952),同时随机生成seq=3056467584

syn flag=1,ack flag=1

【ack】第三次握手，客户端收到服务端的syn,ack包，向服务

器发送ack包，现在客户端会把由服务端发来的

seq+1=ack=3056467585，同时把自己原先的seq+1=143086952 ack flag=1

因此标号为7的数据包summary栏中被隐去的信息中包括ACK的值，那个值应该为3056467585，该数据包TCP flag的ACK位应该为1