使用WireShark软件抓网络包时，过滤指定的IP地址的消息的命令是（）。A、rtpB、sipC、ip.addr==XXX.XXX.XXX.XXXD、sipcontainsXXXX - itgle

题目

使用WireShark软件抓网络包时，过滤指定的IP地址的消息的命令是（）。

A、rtp
B、sip
C、ip.addr==XXX.XXX.XXX.XXX
D、sipcontainsXXXX

相似考题

1.网络信息安全员在设置包过滤防火墙规则时,可以使用()做为过滤规则配置参数。A. 用户IP地址B. 用户计算机MAC地址C. 用户名D. A和B

2.包过滤防火墙对数据包的过滤依据包括()。A.MAC地址B.源IP地址C.目的IP地址D.接收端IP地址E.发送端IP地址

3.下列程序会在LTE系统进行故障定位用到的有()。A.PING命令B.TRACERTC.LSTS 1INTERFACED.Wireshark抓包

4.下列关于tracert命令描述正确的是:()。A.tracert命令可用于探测IP包转发路径B.使用-a参数可以指定tracert命令发送探测包的源地址C.tracert命令基于IGMP协议实现D.使用-c参数可以指定tracert命令发送探测包的数量

参考答案和解析

正确答案:C

更多“使用WireShark软件抓网络包时，过滤指定的IP地址的消息的命令是（）。A、rtpB、sipC、ip.addr==XXX.XXX.XXX.XXXD、sipcontainsXXXX”相关问题

第1题：

网络防火墙中对数据包进行过滤时，通常不能过滤（）。

A.源和目的IP地址
B.存在安全威胁的URL
C.IP协议号
D.源和目的端口

答案：B
解析：
包过滤防火墙可以过滤IP包中的源地址、目的地址、协议与端口等。但无法区分可信网络与不可信网络，无法过滤存在安全威胁的URL。
第2题：

包过滤防火墙是系统在网络层检查数据包，根据IP地址、端口号和协议字段等内容对数据包进行过滤。

正确答案:正确
第3题：

用wireshark软件抓包过程中,要过滤指定IP地址10.10.10.10,过滤规则是：
- A、host 10.10.10.10
- B、ip.addr==10.10.10.10
- C、udp.port==49152
- D、ip.eth==10.10.10.10
正确答案:B
第4题：

防火墙安全策略的制定应对跨安全_区域的数据包进行控制，只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口，应精确到数据包的（）。
- A、包头
- B、包尾
- C、源地址
- D、目的地址
- E、目的端口号
- F、协议
正确答案:C,D,E,F
第5题：

下列程序会在LTE系统进行故障定位用到的有（）。
- A、PING命令
- B、TRACERT
- C、LSTS 1INTERFACE
- D、Wireshark抓包
正确答案:A,B,D
第6题：

解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是（）。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中，允许源地址与内部网络地址不同的数据包通过
正确答案:C
第7题：

包过滤防火墙无法实现（）。
- A、禁止某个IP访问外部网络
- B、禁止某个IP提供对外HTTP服务
- C、禁止访问某个IP的80端口
- D、禁止某个IP使用某个FTP命令
正确答案:D
第8题：

包过滤防火墙对数据包的过滤依据不包括（）。
- A、源IP地址
- B、源端口号
- C、MAC地址
- D、目的IP地址
正确答案:C
第9题：

日常网络维护中我们经常会进行抓包操作，以下可以作为抓包工具的是（）
- A、networkstumbler
- B、wirelessmon
- C、wireshark
正确答案:C
第10题：

公司有用户反映在使用网络传输文件时，速度非常低，管理员在网络中使用Wireshark软件抓包发现了一些重复的帧，下面关于可能的原因或解决方案描述正确的是（）。
- A、交换机在MAC地址表中查不到数据帧的目的MAC地址时，会泛洪该数据帧
- B、公司网络的交换设备必须进行升级改造
- C、网络在二层存在环路
- D、网络中没有配置VLAN
正确答案:C
第11题：

单选题
公司有用户反映在使用网络传输文件时，速度非常低，管理员在网络中使用Wireshark软件抓包发现了一些重复的帧，下面关于可能的原因或解决方案描述正确的是（）。
A
交换机在MAC地址表中查不到数据帧的目的MAC地址时，会泛洪该数据帧
B
公司网络的交换设备必须进行升级改造
C
网络在二层存在环路
D
网络中没有配置VLAN

正确答案： A
解析：暂无解析
第12题：

多选题
包过滤防火墙对数据包的过滤依据包括（）。
A
MAC地址
B
源IP地址
C
目的IP地址
D
接收端IP地址
E
发送端IP地址

正确答案： B,E
解析：暂无解析
第13题：

使用WireShark软件抓网络包时，过滤指定的IP地址的消息的命令是（）。
- A、rtp
- B、sip
- C、ip.addr==XXX.XXX.XXX.XXX
- D、sipcontainsXXXX
正确答案:C
第14题：

关于ifconfig命令，下列说法正确的是（）
- A、ifconfig可设置网络设备的状态，或是显示目前的设置
- B、ifconfig命令使用UP参数启动指定的网络设备
- C、ifconfig命令可以监视网络流量
- D、ifconfig命令可以设置IP层数据包过滤规则
- E、ifconfig命令使用down参数关闭指定的网络设备
正确答案:A,B,E
第15题：

包过滤防火墙是工作在TCP/IP参考模型的IP层。包过滤可以通过包（分组）的源IP地址、目的IP地址来判断是否允许包通过。

正确答案:正确
第16题：

数据包过滤技术中，过滤的依据有（）
- A、IP源地址和IP目的地址
- B、协议（表明数据包是TCP、UDP、或ICMP包）
- C、TCP或UDP源端口和TCP或UDP目的端口
- D、ICMP消息类型
正确答案:A,B,C,D
第17题：

包过滤防火墙对数据包的过滤依据包括（）。
- A、MAC地址
- B、源IP地址
- C、目的IP地址
- D、接收端IP地址
- E、发送端IP地址
正确答案:B,C
第18题：

关于wireshark说法正确的是（）
- A、可以通过显示过滤器http==&port；www.qq.com"来过滤访问腾讯主页的数据
- B、可以通过显示过滤器ip.addr==192.200.200.5来过滤IP的双向数据包
- C、可以通过捕获过滤器ip.addr==192.200.200.5来抓取此IP的双向数据包
- D、可以通过捕获过滤器port21来抓取访问ftp全过程的数据包
正确答案:B
第19题：

TCP/IP网络中，就地址的使用来说，通常用户使用主机名； IP软件使用IP地址；硬件使用（）。

正确答案:MAC地址
第20题：

查看丢包率，可以用Wireshark抓包后查看（）包的丢失率。
- A、RTP
- B、UDP
- C、MEGACO
- D、ICMP
正确答案:A
第21题：

远程抓包时要将抓包工具传到（）目录下。
- A、LOG
- B、SIP
- C、MEGACO
- D、VAR
正确答案:D
第22题：

单选题
在Windows系统中，不能解析出指定网络对应IP地址的命令是（　　）。
A
nslookup
B
pathping
C
ping
D
ARP

正确答案： C
解析：
ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。使用ARP命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。
第23题：

多选题
数据包过滤技术中，过滤的依据有（）
A
IP源地址和IP目的地址
B
协议（表明数据包是TCP、UDP、或ICMP包）
C
TCP或UDP源端口和TCP或UDP目的端口
D
ICMP消息类型

正确答案： A,B,C,D
解析：暂无解析
第24题：

单选题
包过滤防火墙对数据包的过滤依据不包括（）。
A
源IP地址
B
源端口号
C
MAC地址
D
目的IP地址

正确答案： D
解析：包过滤防火墙也称为网络防火墙，一般是基于源地址、目的地址、应用、协议以及每个IP包的端口来做出通过与否的判断。故选C。

相关内容