计算机四级网络工程师：一段解析sniffer过程的对话

《计算机四级网络工程师：一段解析sniffer过程的对话》由会员分享，可在线阅读，更多相关《计算机四级网络工程师：一段解析sniffer过程的对话（8页珍藏版）》请在装配图网上搜索。

1、备注：文中是关于S、L、Y、W之间的对话，让你更好的掌握sniffer请根据显示的信息回答下列的问题(1) 该主机的正在访问的www服务器的IP地址是 【16】 (2) 根据图中“No.”栏中标号，表示TCP连接三次握手过程开始的数据包标号是【17】 (3) 标号为“7”的数据包的源端口应为 【18】 ，该数据包TCP Flag的ACK位应为 【19】 (4) 标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值，这个值应为 【20】 S 21:06:45dhcp你把书融会贯通其实也简单 S 21:07:01交换机配置 路由器配置纯粹记忆S 21:07:15ip分类 子网划分

2、多算算 嗯嗯，都不怎么难的 L 21:07:31关键是要思路清晰S21:57:28针对这道题，首先下面部分的图是上半部分图的第6行内容，可能会造成误导，所以下面的图先别看上半部分图是：域名解析和TCP（三次握手）连接过程 S 21:59:43先来1到4行的域名解析 S 22:01:11先申明，summary内的分析有的是我个人认为S 22:03:37首先来个猜测吧：c代表client表示客户机，r表示reply（响应）第1行：源地址：202.113.64.166访问目的地址：211.81.20.200（dns服务器）恩，申明一点summary的第一个单词只是告诉我们这一步在做什么，4个dns并

3、不表示4个服务器继续，源地址访问目的地址请求查询 S 22:15:20第2行，dns服务器在缓存中找到了与IP地址的对应关系，所以STAT=OKS 22:16:21DNS工作过程请看书吧，书上有讲，如果缓存没有的话，还会有下一步，下一步没有，还有再下一步 S 22:17:26但是这题一步搞定，3，4步不看了，和1,2步差不多 S 22:17:37域名解析完毕S22:18:585,6行建立tcp连接：源地址：202.113.64.166，目的地址：S22:19:355,6，7即为三次握手过程S22:20:05现在开始回答问题S22:20:58正在访问的www服务器域名我们知道是S22:21:46

4、第5行是三次握手的开始S22:22:28三次握手的过程请参考资料或三级网络技术，我就直接说过程了S22:24:27握手第一步，发送syn同步包，产生一个随机值S22:24:52即SYNSEQ=143086951W22:26:17第二次握手，那个ACK?Y22:26:35抢我台词Y22:26:37我刚打算问S22:26:56第6行，被访问的网站作回应说明收到了包，并产生确定值SYNACK=143086952W22:27:06呵呵，咱们都们学生嘛，没有先后的S22:27:53ACK表示确认字符S22:28:21W，难道你忘了DHCP那题S22:28:54ACK值则是上一步的SEQ加1W22:28:

5、57哦，可以这样理解吗，第五行是202.113.64.166请求访问WWW,TIUT.EDU.CN第六行是WWW,TIUT.EDU.CN发给202.113.64.166确认消息S22:29:12正确W 22:29:51第六行SEQ值变了，怎么理解Y22:30:01ACK是前面的SEQ加1Y22:30:14我刚才居然没有发现那两行不同我靠W22:30:17没忘啊S22:30:30第6行在产生确定值时，同时也产生一个随机值，故SEQ=3056467584S22:31:02因为三次握手味为的是彼此确认W 22:31:11哦，随机值啊，明白了W22:31:28第七行，TCP是空的？S22:31:54对

6、，所以我也要产生一个一个随机值让你确定，空就让你填S22:32:21是不是有一个空让你填ACK值 S22:32:44你说是多少呢？W22:33:12143086952+1？Y22:33:203056467585Y22:33:27这个是不是第七的ACK？sdxs1(759175412)22:33:28Y正确Y (396759192)22:33:44我居然正解了W22:33:45S22:33:55确定是上一步的随机值加1雨之泪(396759192) 22:34:57D跟S呢 Y (396759192) 22:35:02D跟S是什么S 22:37:22Sourece port看到没S 22:40:5

7、4ACK位，这个你要看相关内容，置1，表示确认S 22:43:195,6之所以D=和S=颠倒是因为什么？ W 22:43:37不晓得 S 22:43:58因为三次握手是一个交互过程端口号对主机是固定的 S 22:45:45目的主机和源主机这个概念是相对的W 22:47:36源 端口 1101目的端口 8080? S 22:47:48正确S 22:50:05S 22:50:33图的下半部分是不是有这个内容W22:50:41对啊S22:51:00S=8080,D=1101W22:51:17恩S22:51:14但这是针对第六行 第七行必然源地址和目的地址必然要调换 S 22:53:08我访问你，你访

8、问我，我再访问你 S 22:53:19这就是三次握手S 22:59:09不是，对于一台机器，端口号是定的目的端口WWW,TIUT.EDU.CN是8080 S 23:03:24正确，到了第6行，sourece address和dest address是不是变了 S 23:03:41但是还是202.113.64.166的端口号为1101， 端口号为8080 S 23:04:27只是前面的是dest address，后面的是source address S 23:04:34现在懂了没 W 23:04:48是WWW.TIUT.EDU.CN访问202.113.64.166这时，源端口是WWW的8080,

9、目的端口是202.123的1101 W 23:04:54懂了S23:13:19比如说，他问你这台机器有什么用，我看有dnsS23:13:29那就域名解析呗S23:13:46有smtp，那就是邮件服务器被S23:14:13有TCP，那就考三次握手啊Y 23:14:47DCHP？是什么S23:15:09动态主机配置Y23:16:10先别打扰，传授经验呢S23:16:29呵呵，经验吗，我随便说说吧S23:16:48当然是按冲优的的标准S 23:16:55虽然我没有W23:17:16对，居高则可能中，居中则可能低，居下你就挂了W 23:17:44心态，就是要居高W23:17:52继续S23:18:33

10、大纲不变，研究真题S 23:18:50应试S23:19:21选择题没方法，背S23:19:31说背，其实是看W23:19:32这个发现了，比如IPV6年年都考，不外乎就双冒号，128位什么的，别的感觉就挺广了S23:19:56正确，他什么都能考S23:20:11而且是越来越偏W23:20:17对，感觉有的时候考的有点扯淡S23:20:37我考的时候好像有一道蓝牙的W23:20:41你继续，不要让我打扰你了W23:21:223月份也有，好像是蓝牙的标准802*怎么的S23:21:23书先看一遍或两遍，然后结合一套真题S23:21:48开始看书S23:22:14其余真题最好能留着练手W23:22:

11、47看了一遍了，3个月前为了研究DNS邮件服务器，我还做了WIN2003SERER系统S23:22:47综合题题型固定，40分吧，目标至少34S23:23:36呵呵，选修课选的网页制作，还搞过文件服务器，邮件服务器S 23:23:45不过很业余W 23:24:09TCPIP考的内容太多了，你有这方面的资料没，我也从网上下了不少，全都看了一遍，到做题的时候发现又不会做了S23:24:33考得多吗S23:24:48ip主要就是计算和划分子网W23:25:163月份和历年的考试，不管是选择还是综合，我感觉TCP/IP至少25分W23:26:03TCP/IP理论上好像都懂了，但做起题来超费劲S23:2

12、6:21恩，是计算方面的S23:26:32又困难吗?S23:27:45计算的多算算，路由汇聚什么的要掌握，现在不用太急S23:27:56最后就差不多了W23:28:25做题的时候还是感觉挺费尽的，说简单的划分几个子网，知道从主机位借几位，主机位数就成了2借的位数的次方等等这些知识，但感觉真题上的东西好复杂啊W23:28:40还有路由器和交换机的配置，你是怎么拿分的S23:29:17先反复看W23:29:47有实践软件没有，我感觉眼过千遍，不如手过一遍S23:30:13有的，不过不好玩W23:30:57还有路由器和交换机的配置，你是怎么拿分的S23:31:47我当初把书上的自己综合起来写在笔记本上S23:32:07考试前做的一件事就是背S23:32:14这个该死的东西选择题很简单的，只要你看了，基本都能选出来 S 23:33:24综合题，应用题要拿分 S 23:33:32你必须熟练记忆按考试的题目，把书上零散的东西自己综合在一起记忆 S 23:37:51这样你会觉得简单一些