BAA7网络工程师考试数据捕获sniffer解析教程.doc

BAA7网络工程师考试数据捕获sniffer解析教程.doc

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
BAA7网络工程师考试数据捕获sniffer解析教程

计算机四级网络工程师:一段解析sniffer过程的对话;数据捕获 备注:文中是关于S、L、Y、W之间的对话,让你更好的掌握sniffer 请根据显示的信息回答下列的问题 该主机的正在访问的www服务器的IP地址是 【16】 根据图中“No.”栏中标号,表示TCP连接三次握手过程开始的数据包标号是【17】 标号为“7”的数据包的源端口应为 【18】 ,该数据包TCP Flag的ACK位应为 【19】 标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值,这个值应为 【20】 S 21:06:45 dhcp你把书融会贯通其实也简单 S 21:07:01 交换机配置 路由器配置纯粹记忆 S 21:07:15 ip分类 子网划分多算算 嗯嗯,都不怎么难的 L 21:07:31 关键是要思路清晰 S21:57:28 针对这道题,首先下面部分的图是上半部分图的第6行内容,可能会造成误导,所以下面的图先别看 上半部分图是:域名解析和TCP(三次握手)连接过程 S 21:59:43 先来1到4行的域名解析 S 22:01:11 先申明,summary内的分析有的是我个人认为 S 22:03:37 首先来个猜测吧:c代表client表示客户机,r表示reply(响应) 第1行:源地址:66访问目的地址:00(dns服务器) 恩,申明一点summary的第一个单词只是告诉我们这一步在做什么,4个dns并不表示4个服务器 继续,源地址访问目的地址请求查询 S 22:15:20 第2行,dns服务器在缓存中找到了与IP地址的对应关系,所以STAT=OK S 22:16:21 DNS工作过程请看书吧,书上有讲,如果缓存没有的话,还会有下一步,下一步没有,还有再下一步 S 22:17:26 但是这题一步搞定,3,4步不看了,和1,2步差不多 S 22:17:37 域名解析完毕 S?22:18:58 5,6行建立tcp连接:源地址:66,目的地址: S?22:19:35 5,6,7即为三次握手过程 S?22:20:05 现在开始回答问题 S?22:20:58 正在访问的www服务器域名我们知道是 S?22:21:46 第5行是三次握手的开始 S?22:22:28 三次握手的过程请参考资料或三级网络技术,我就直接说过程了 S?22:24:27 握手第一步,发送syn同步包,产生一个随机值 S?22:24:52 即SYN?SEQ=143086951 W?22:26:17 第二次握手,那个ACK?? Y?22:26:35 抢我台词 Y?22:26:37 我刚打算问 S?22:26:56 第6行,被访问的网站作回应说明收到了包,并产生确定值SYN?ACK=143086952 W?22:27:06 呵呵,咱们都们学生嘛,没有先后的~~ S?22:27:53 ACK表示确认字符 S?22:28:21 W,难道你忘了DHCP那题 S?22:28:54 ACK值则是上一步的SEQ加1 W?22:28:57 哦,可以这样理解吗,第五行是66请求访问WWW,TIUT.EDU.CN 第六行是WWW,TIUT.EDU.CN发给66确认消息~~ S?22:29:12 正确 W 22:29:51 第六行SEQ值变了,怎么理解~~ Y?22:30:01 ACK是前面的SEQ加1 Y?22:30:14 我刚才居然没有发现那两行不同?我靠 W?22:30:17 没忘啊~~ S?22:30:30 第6行在产生确定值时,同时也产生一个随机值,故SEQ=3056467584 S?22:31:02 因为三次握手味为的是彼此确认 W 22:31:11 哦,随机值啊,明白了 W?22:31:28 第七行,TCP是空的? S?22:31:54 对,所以我也要产生一个一个随机值让你确定,空就让你填 S?22:32:21 是不是有一个空让你填ACK值 S?22:32:44 你说是多少呢? W?22:33:12 143086952?+1?? Y?22:33:20 3056467585 Y?22:33:27 这个是不是第七的ACK? sdxs1(759175412)?22:33:28 Y正确 Y (396759192)?22:33:44 我居然正解了 W?22:33:45 S?22:33:55 确定是上一步的随机值加1雨之泪(396759192) 22:34:57 D跟S呢 Y (396759192) 22:35:02 D跟S是什么 S 22:37:22 Sourece port看到没 S 22:40:54 ACK位,这个你要看相关内容,置1,表示确认 S 22:43:19 5,6之所以D=和S=颠倒是因为什么? W 22:43:37 不晓得~~ S

文档评论(0)

haihang2017 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档