下图是校园网某台Windows主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信

正确答案：
【解题思路】本题主要考查域名解析、ICMP协议工作过程。(1)域名解析过程如下。①客户机提出域名解析请求，并将该请求发送给本地的域名服务器。②当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。③如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。④本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。⑤重复第四步，直到找到正确的纪录。⑥本地域名服务器把返回的结果保存到缓存中，以备下一次使用，同时还将结果返回给客户机。(2)ICMP是(IntemetControlMessageProtoc01)Internet控制报文协议。它是TCP／IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP协议经常被用于Ping命令和tracert命令。其中Ping命令通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接。tracert命令通过发送包含不同FTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。【参考答案】【16】【解析】由图中第9行知本地主机通过ICMP向某个IP地址发送Echo(回送)报文。该报文包含两部分，即一个是请求，一个是回答。从第10行“Time-to-liveexceededintransmit”知202，113．64．129回复了一个正常发送的Ech0消息，因此可以推断202．113．64．129是第一个路由器的地址。同理从第15行到第18行可以推断出第二个路由器的地址是202．113．77．253，因此【16】处应填入：202．113．77．253。【17】【解析】第ll行和第12行是重复第9行和第10行的过程，因此可以推断出【17】处应填入：mail．tj．edu．cno【18】【解析】从第5行的Summary列中的“0P=Query”知该语句是DNS请求语句，即本地主机向域名服务器请求域名解析，第6行是应答语句。第7、8行重复此过程，到第9行时，目的地的IP地址就用域名表示了。因此确定本地主机地址是202．113．64．137，因此【18】处应填入：202．113．64．137。【19】【解析】从第17行开始，路由器的IP地址又变成202．113．77．253，因而可以推断出到达mail．tj．edu．eft的第二个路由器的IP地址是202．113．77．253。而tracert命令通过发送包含不同，TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径，因此可以判断出该主机上执行的命令是tracertmail．tj．edu．cn。因此【19】处应填人：tracertmail．tj．edu．on。【20】【解析】由第5、6、7、8行可以确定DNS服务器的地址是202．113．64．3。第9～14行是第一个路由器的对ICMP的Echo(回送)过程。第17～20行是第二个路由器的对ICMP的Echo(回送)过程。由此可以把整个表格中获得的报文分为两大部分，即第5～14是一个部分，第15～20是一个部分。除去路由器地址的不同，可以发现这两部分是重复的过程，每一部分都是要先对域名进行解析，然后再执行ICMP的Echo(回送)过程。因此可以推断，本机访问其所配置的DNS服务器时需要经过1个路由。因此【20】处应填入：1。