The following is an excerpt from the output of tcpdump -nli eth1 'udp':
13:03:17.277327 IP 192.168.123.5.1065 > 192.168.5.112.53: 43653+ A? lpi.org. (25)
13:03:17.598624 IP 192.168.5.112.53 > 192.168.123.5.1065: 43653 1/0/0 A
24.215.7.109 (41)
13:03:17.598624 IP 192.168.5.112.53 > 192.168.123.5.1065: 43653 1/0/0 A
24.215.7.109 (41)
Which network service or protocol was used?
A. FTP
B. HTTP
C. SSH
D. DNS
E. DHCP
題解
「tcpdump」指令可以用來顯示網路介面的封包。若有設定「-n」參數,就不會把位址轉換成名稱。「-l」參數可以對標準輸出做緩衝。「-i」參數可以指定要監聽的網路介面。
「192.168.5.112.53」表示使用Port 53來連線,而根據「/etc/services」檔案的定義,Port 53預設是DNS在用的連接埠。所以答案是選項D。