三级网络技术综合题及应用题解题思路

由天下分享时间：2025/1/27 13:01:42 加入收藏我要投稿点赞

DHCP: Boot file name =“”（Client 的启动配置文件名） DHCP: Vendor Information tag =53825276（选项字段：不需要理解）

DHCP: Message Type =2（此字段表示DHCP报文类型）

DHCP: Address renewel interval =345600(seconds) DHCP: Address rebinding interval =604800(seconds)

DHCP: Request IP Address leased time =691200(seconds)（租期）

DHCP: Sever IP Address = 192.168.0.36（DHCP服务器地址） DHCP: Subnet mask =255.255.255.0（子网掩码）

DHCP: Gateway address =192.168.0.100（默认网关） DHCP: Domain Name Server address =202.106.0.100（DNS域名解析服务器地址）

第四小题 sniffer捕获数据包

上半部分图是：域名解析（Summary栏协议标记为“DNS：”部分）和TCP（三次握手）连接过程（No.567表示TCP三次握手协议，Summary栏协议标记为“TCP：”部分）知识点1：DNS（域名解析）过程

先来1到4行的域名解析：首先，c代表client表示客户机，r表示reply（响应）

第1行：源地址：202.113.64.166 访问目的地址：211.81.20.200（DNS服务器IP）继续，源地址访问目的地址请求查询 www.tjut.edu.cn

第2行：dns服务器在缓存中找到了www.tjut.edu.cn与IP地址的对应关系，所以STAT=OK

，如果缓存没有的话，还会有下一步（即第3、4行内容），下一步没有，还有再下一步（域名解析完毕）

源地址与目的地址的交互即为客户机和DNS服务器交互信息的过程。

知识点2：TCP三次握手

第5、6行：建立TCP连接：源地址：202.113.64.166，目的地址：www.tjut.edu.cn，正在访问的www服务器域名我们知道是www.tjut.edu.cn。第5行是三次握手的开始

（1）握手第一步，发送syn同步包，产生一个随机值，即SYN，SEQ=143086951。

（2）第二次握手，那个ACK，第6行，被访问的网站作回应说明收到了包，并产生确定值SYN ACK=143086952，ACK表示确认字符，ACK值则是上一步的SEQ加1

第五行是202.113.64.166请求访问WWW,TIUT.EDU.CN

第六行是WWW,TIUT.EDU.CN发给202.113.64.166确认消息 ACK是前面的SEQ加1

第6行在产生确定值时，同时也产生一个随机值，故SEQ=3056467584，因为三次握手味为的是彼此确认

第7行，ACK的值是多少，即为第六行的SEQ值加一，就是3056467585。（此行号为标志TCP连接三次握手过程完成的数据包的标号）

只要有TCP，那就考“三次握手”过程，以下为三次握手介绍：基本简介

在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。知识点3：端口的确定

图中出现的D代表目的，S代表源。这两个是相对来说的，注意下。因为三次握手是一个交互过程，端口号对主机是固定的。可以看一下Sourece port下图中：源端口 1101，目的端口 8080

S=8080,D=1101，这是第六行的信息，对于一台机器，端口号是定的。

目的端口WWW.TIUT.EDU.CN是8080，再看第五行，sourece address和dest address是不是变了，但是还是202.113.64.166的端口号为1101， www.tjut.edu.cn端口号为8080。

知识点4：tracert命令

1.不同的TTL与应答Echo可知主机执行tracert命令（探测）达E-mail服务器的路径），执行命令的形式为：，其他命令亦如此，比如：ftp命令 2.Protocol（所使用的协议名）

tracert命令数据报文使用ICMP协议（互联网控制报文协议）知识点5：寻找路由地址

1.报文10为执行tracert命令时监听到的回应报文，源地址202.113.64.129为路径中第一个路由器的IP地址，可与主机IP地址计算校内网网络号长度。

2.同样，报文18是第二个路由器的IP地址知识点6：英文释义

1. URL：即访问的web地址，填写：域名地址 2. Protocol：使用的协议名，填写：端口号+协议名