三级网络技术分为40个选择题，主要测试大家对网络基础的掌握程度。

综合题包括两个部分的测试，分别为 综合题 和 应用题。

其中综合题：第一题的内容是IP地址的计算

           第二题的内容是交换机设备的简单配置

           第三题的内容是sniffer捕获报文题目，一般以DHCP实例作为依据

           应用题：对拓扑图中的路由设备进行一些列设置。

本例讲解综合题中的 Sniffer数据抓包试题 ！！！！

题目

http://s3/mw690/0061pFFNzy6RcLudAHM42&690

请根据显示的信息回答下列的问题

(1)  该主机的正在访问的www服务器的IP地址是 【16】

(2)  根据图中“No.”栏中标号，表示TCP连接三次握手过程开始的数据包标号是【17】

(3)  标号为“7”的数据包的源端口应为 【18】 ，该数据包TCP Flag的ACK位应为 【19】

(4)  标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值，这个值应为 【20】 

解答：

题目考的是Sniffer抓包，只给截图一个，没有其他说明。我们需要从这个截图中读取很多信息。首先，Sniffer数据抓包的时候，获取的数据是很全的，我们没有必要任何一个数字都不探究竟，只要找到关键点就行了。

首先，截图上半部分主要有三部分，第一部分表示数据源；第二部分表示目的地址；第三部分表示明细；

从明细当中，我们看到这个题目截获的是DNS数据包。那么，目的地址中，应该会有DNS服务器地址。第一行的信息很明了了，就是告诉我们主机 202.113.64.166 访问域名 www.tjut.edu.cn 的时候，要向服务器 211.81.20.200 查询。

第二行：服务器作为源地址像主机发送了DNS查询结果。STAT = ok 说明查询成功。

第三四行重复，不解释。

第五行开始到最后，主机得到了域名 www.tjut.edu.cn 的信息，开始访问该域名服务器。根据明细，他们之间建立的是TCP连接，题目考察我们在他们进行TCP握手协议中的报文信息。

关于TCP三次握手报文，参考文章等级考试三级网路技术sniffer抓包之TCP协议三次握手过程分析

截图的下半部分，表示的是 上半部分第 6 行的详细信息，其中了解到 域名www.tjut.edu.cn的主机地址

答案：

(1)  该主机的正在访问的www服务器的IP地址是 【16】 202.113.64.2

(2)  根据图中“No.”栏中标号，表示TCP连接三次握手过程开始的数据包标号是【17】SYN

(3)  标号为“7”的数据包的源端口应为 【18】1101 ，该数据包TCP Flag的ACK位应为 【19】3056467585

(4)  标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值，这个值应为 【20】 1