某年3月計算機(jī)等級考試四級網(wǎng)絡(luò)工程師筆試試題

2009年3月計算機(jī)等級考試四級網(wǎng)絡(luò)工程師筆試試題（附參考答案）附：2008年9月的sniffer圖

附：08年4月sniffer解析從抓包圖第一行可以看出sourceaddress源地址就是該主機(jī)的IP地址，而destaddress目的地址是DNS服務(wù)器的地址，而從summary信息中可以看出，該主機(jī)正在訪問（也可以從TCP三次握手中看出主機(jī)正在訪問）。從no.1到no.4中都是主機(jī)與DNS服務(wù)器之間交換信息。

所以該主機(jī)的IP地址是66

DNS服務(wù)器IP地址是00

正在瀏覽的網(wǎng)站是

從no.5到no.7是TCP三次握手的全過程

第一次握手，客戶端發(fā)送SYN包（隨機(jī)生成序列號seq=0,ack=0）,等待服務(wù)器確認(rèn)

第二次握手，服務(wù)端收到客戶端的SYN包把客戶端發(fā)來的seq+1=ack(那么現(xiàn)在ack=1),同時隨機(jī)生成seq=0

第三次握手，客戶端收到服務(wù)端的syn,ack包，向服務(wù)器發(fā)送ack包，此時客戶端會把由服務(wù)端發(fā)來的seq+1=ack=1，同時把自己原先的seq+1=0+1=1

所以標(biāo)識TCP連接三次握手過程完成的數(shù)據(jù)包的標(biāo)號是7

附：08年9月sniffer解析從sniffer抓包圖可以看出NO.3到NO.4是主機(jī)與DNS服務(wù)器之間交換信息(主機(jī)的IP地址為66；DNS服務(wù)器的IP地址為00)，從NO.5到NO.7是TCP三次握手的過程，從NO.6抓包分析中可以看出

sourceaddress=[]

WWW的服務(wù)器IP地址為

表示TCP連接三次握手過程開始的數(shù)據(jù)包標(biāo)號為5，結(jié)束的數(shù)據(jù)包標(biāo)號為7

從summary中可以看出標(biāo)號為7的是主機(jī)發(fā)送數(shù)據(jù)給，而標(biāo)號5也可以看出是主機(jī)發(fā)送數(shù)據(jù)給，所以標(biāo)識號為5的和標(biāo)識號為7的它們的目的端口和原來端口都是一樣的也就是（D目的端口=8080,S源端口=1101），所以標(biāo)號為7的數(shù)據(jù)包源端口應(yīng)該為1101從NO.5到NO.7是TCP三次握手的過程

【syn】第一次握手，客戶端發(fā)送SYN包（隨機(jī)生成序列號seq=143086951）,等待服務(wù)器確認(rèn)

synflag=1

【syn+ack】第二次握手，服務(wù)端收到客戶端的SYN包把客戶端發(fā)來的seq+1=ack(那么現(xiàn)在ack=148030952),同時隨機(jī)生成seq=3056467584

synflag=1,ackflag=1

【ack】第三次握手，客戶端收到服務(wù)端的syn,ack包，向服務(wù)器發(fā)送ack包，此時客戶端會把由服務(wù)端發(fā)來的seq+1=ack=3056467585，同時把自己原先的seq+1=143086952

ackflag=1所以標(biāo)號為7的數(shù)據(jù)包summary欄中被隱去的信息中包括ACK的值，這個值應(yīng)該為3056467585，該數(shù)據(jù)包TCPflag的ACK位應(yīng)該為1參考答案（僅供參考，如有問題，歡迎指正）01-10ADBACCBBAA

11-20DACBBCDCDA

21-30CCBCDCDBCB

31-40BDDBDBDACA1.A類

.0

55.255

1.9

55.2546.10000000

7.posframingsdh

55.255

55.255

.0.1

6.151

.100

14.000F1F52EFF6

.364.2

17.80

18.E-mail服務(wù)器

19.DNS服務(wù)器

20.21.

子網(wǎng)14

可用IP段:5-8

子網(wǎng)掩碼:240

子網(wǎng)20

可用IP段:1-4

子網(wǎng)掩碼:240

子網(wǎng)36

可用IP段:7-26

子網(wǎng)掩碼:224

22.Gi1/3

23.

Switch1(config)#interfaceGi0/3

Switch1(config-if)#ipaccess-groupin

Switch1(config-if)#i