【正确答案】211.81.20.200，8080

【答案解析】本题主要考察域名解析和TCP三次握手连接过程以及HTTP协议工作过程。 (1)域名解析过程当应用过程需要将一个主机域名映射为IP地址时，就调用域名解析函数，解析函数将待转换的域名放在DNS请求中，以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后，将对应的IP地址放在应答报文中返回。 (2)TCP三次握手连接过程在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 第一次握手：建立连接时，客户端发送SYN包(seq=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号。 第二次握手：服务器收到SYN包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(seq=k)，即SYN+ACK包，此时服务器进入SYN_RECEV状态。 第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 (3)HTTP协议工作过程 HTTP(超文本传输协议)是一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议。HTTP有两类报文：清求报文(get)—从客户机向服务器发送请求报文；响应报文(response)—从服务器到客户机的应答。 第1～4行是DNS域名解析的过程。第1行是客户机202.13.64.166发送请求(Query)到DNS服务器211.81.20.200请求进行域名解析(域名www.yfzxmn.edu.cn)，第2行DNS服务器211.81.20.200应答(Stat=OK)请求，并解析域名是www.yfzxmn.edu.cn。第3～4行确认该过程。所以域名服务器的IP地址为211.81.20.200，客户机IP地址为202.13.64.166。故此空处应填入：211.81.20.200。 第5～7行是TCP三次握手过程。第一次握手是由主机向需要浏览的网站发送建立连接的需求，第二次握手是网站向主机发送确认连接。从第6行报文内部结构“Source Port=8080”可知，被访问的网站端口是8080。故此空处应填入：8080。

【正确答案】get，www.yfzxmn.edu.cn，143086952

【答案解析】由第8行语句知源地址是客户机，目的地址是远端被访问的网站名。因此可以推断该行是客户机向远端被访问网站发送请求的报文。故此空处应填入：get。 从第6行报文内部结构可知，其源IP地址为202.13.64.2，目的IP地址为202.113.64.166。④空应为源IP地址对应的网址域名，由DNS域名解析知，域名为www.yfzxmn.edu.cn。故此空处应填入：www.yfzxmn.edu.cn。 第5～7行是TCP三次握手过程。第一次握手是由主机向需要浏览的网站发送建立连接的需求，第二次握手是网站向主机发送确认连接。从第6行报文内部结构可知，ACK的值应为第一次TCP握手SEQ+1。故此空处应填入：143086952。