2009年3月计算机等级考试四级网络工程师笔试试题(附参考答案)附:2008年9月的sniffer图
附:08年4月sniffer解析
附:08年9月sniffer解析
从sniffer抓包图可以看出NO.3到NO.4是主机与DNS服务器之间交换信息(主机的IP地址为202.113.64.166;DNS服务器的IP地址为211.81.20.200),从NO.5到NO.7是TCP三次握手的过程,从NO.6抓包分析中可以看出
source address=[202.113.64.2]http://doc.xuehai.net
WWW的服务器IP地址为202.113.64.2
表示TCP连接三次握手过程开始的数据包标号为5,结束的数据包标号为7
从summary中可以看出标号为7的是主机发送数据给http://doc.xuehai.net,而标号5也可以看出是主机发送数据给http://doc.xuehai.net,所以标识号为5的和标识号为7的它们的目的端口和原来端口都是一样的也就是(D目的端口=8080,S源端口=1101),所以标号为7的数据包源端口应该为1101
从NO.5到NO.7是TCP三次握手的过程
【syn】第一次握手,客户端发送SYN包(随机生成序列号seq=143086951),等待服务器确认
syn flag=1
【syn+ack】第二次握手,服务端收到客户端的SYN包把客户端发来的
seq+1=ack(那么现在ack=148030952),同时随机生成seq=3056467584
syn flag=1,ack flag=1
【ack】第三次握手,客户端收到服务端的syn,ack包,向服务器发送ack包,此时客户端会把由服务端发来的seq+1=ack=3056467585,同时把自己原先的seq+1=143086952
ack flag=1