计算机四级网络工程sniffer题详解.docVIP

备注：文中是关于S、L、Y、W之间的对话，让你更好的掌握sniffer 请根据显示的信息回答下列的问题该主机的IP地址是 【】 根据图中No.”栏中示TCP连接三次握手过程的数据包标号是【】 【】【】 【】S 21:06:45 dhcp你把书融会贯通其实也简单 S 21:07:01 交换机配置 路由器配置纯粹记忆 S 21:07:15 ip分类 子网划分多算算 嗯嗯，都不怎么难的 L 21:07:31 关键是要思路清晰 S21:57:28 针对这道题，首先下面部分的图是上半部分图的第6行内容，可能会造成误导，所以下面的图先别看 上半部分图是：域名解析和TCP（三次握手）连接过程 S 21:59:43 先来1到4行的域名解析 S 22:01:11 先申明，summary内的分析有的是我个人认为 S 22:03:37 首先来个猜测吧：c代表client表示客户机，r表示reply（响应） 第1行：源地址：66访问目的地址：00（dns服务器） 恩，申明一点summary的第一个单词只是告诉我们这一步在做什么，4个dns并不表示4个服务器 继续，源地址访问目的地址请求查询 S 22:15:20 第2行，dns服务器在缓存中找到了与IP地址的对应关系，所以STAT=OK S 22:16:21 DNS工作过程请看书吧，书上有讲，如果缓存没有的话，还会有下一步，下一步没有，还有再下一步 S 22:17:26 但是这题一步搞定，3，4步不看了，和1,2步差不多 S 22:17:37 域名解析完毕 S?22:18:585,6行建立tcp连接：源地址：66，目的地址：?22:19:355,6，7即为三次握手过程?22:20:05现在开始回答问题?22:20:58正在访问的www服务器域名我们知道是?22:21:46第5行是三次握手的开始?22:22:28三次握手的过程请参考资料或三级网络技术，我就直接说过程了?22:24:27握手第一步，发送syn同步包，产生一个随机值?22:24:52即SYN?SEQ=143086951?22:26:17第二次握手，那个ACK???22:26:35抢我台词?22:26:37我刚打算问?22:26:56第6行，被访问的网站作回应说明收到了包，并产生确定值SYN?ACK=143086952?22:27:06呵呵，咱们都们学生嘛，没有先后的~~?22:27:53ACK表示确认字符?22:28:21W，难道你忘了DHCP那题?22:28:54ACK值则是上一步的SEQ加1?22:28:57哦，可以这样理解吗，第五行是66请求访问WWW,TIUT.EDU.CN第六行是WWW,TIUT.EDU.CN发给66确认消息~~?22:29:12正确22:29:51第六行SEQ值变了，怎么理解~~?22:30:01ACK是前面的SEQ加1?22:30:14我刚才居然没有发现那两行不同?我靠?22:30:17没忘啊~~?22:30:30第6行在产生确定值时，同时也产生一个随机值，故SEQ=3056467584?22:31:02因为三次握手味为的是彼此确认22:31:11哦，随机值啊，明白了?22:31:28第七行，TCP是空的？?22:31:54对，所以我也要产生一个一个随机值让你确定，空就让你填?22:32:21是不是有一个空让你填ACK值 ?22:32:44你说是多少呢？?22:33:12143086952?+1?？?22:33:203056467585Y?22:33:27这个是不是第七的ACK？sdxs1(759175412)?22:33:28正确(396759192)?22:33:44我居然正解了?22:33:45S?22:33:55确定是上一步的随机值加122:37:22 Sourece port看到没 S 22:40:54 ACK位，这个你要看相关内容，置1，表示确认 S 22:43:19 5,6之所以D=和S=颠倒是因为什么？ W 22:43:37 不晓得~~ S 22:43:58 因为三次握手是一个交互过程 端口号对主机是固定的 S 22:45:45 目的主机和源主机这个概念是相对的 W 22:47:36 源 端口 1101 目的端口 8080? S 22:47:48 正确 S 22:50:05S ?22:50:33图的下半部分是不是有这个内容?22:50:41对啊~~?22:51:00S=8080,D=1101W?22:51:17恩~~?22:51:14但这是针对第六行 22:53:08