下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上执行的命令是{blank}。(2)图中的①~④删除了部分显示信息,其中①处应该是{...
请根据图中信息回答下列问题。
(1)该主机上执行的命令是{blank}。
(2)图中的①~④删除了部分显示信息,其中①处应该是{blank},②处应该是{blank},③处应该是{blank}。
(3)主机mail.tj.edu.cn对应的IP地址是{blank}。
参考解析: 【解题思路】本题主要考查的是域名解析过程和tracert命令工作过程。
(1)域名解析过程:
①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
⑤重复第④步,直到找到正确的纪录。
⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
(2)ping命令和tracert命令都是利用监听ICMP的报文来工作的。只是ping命令默认情况下发送4个报文,每个报文包含64字节数据。tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。本题中是通过发送不同TTL的ICMP报文,因此采用的是tracert命令。
【参考答案】
【56】【解析】tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。由“ICMP echo”语句出现的行来看,探测的是mail.tj.edu.cn的主机。故【56】处应填入:tracert mail.tj.edu.cn。
【57】【解析】由第5~8行知,这4行主要进行域名解析的过程。202.113.64.137主机发送请求(OP=Query),而202.113.64.3负责回答(OP=Query,STAT=OK),这样的过程反复执行了两次。因此可以确定202.113.64.3是域名服务器。从第5~8行的“Summary”中知,需要解析的域名是mail.tj.edu.cn,域名解析成功后,就可以进行通信,在结合图中第10~20行报文的特点,可以推测出【57】处应填入:mail.tj.edu.cn
【58】【解析】由【56】空解析知,tracert是通过发送包含不同TTL的ICMP协议报文并监听回应报文,来探测到达目的计算机的路径。在结合②空前面的“Protocol”判断,该处填写的是协议名,故【58】处应填入:ICMP。
【59】【解析】由③空前英文词组“Source address(源地址)”知,该处应该填写发出tracert命令的源地址,由表中第9行知,发出tracert命令的源地址是202.113.64.137。故【59】处应填入:202.113.64.137。
【60】【解析】由④空前英文词组“Destination address(目的地址)”知,④应该是目的地址和对应的域名。由第5~8行知,这4行主要进行域名解析的过程,解析的域名是mail.tj.edu.cn。所以主机mail.tj.edu.cn对应的IP地址是211.81.20.208。故【60】处应填入:211.81.20.208。