管理员在网络中捕获如下数据包,说法错误的是( )。 A.三个数据包表示TCP的三次握手 B.Telnet的服务器地址是10.0.12.1,Telnet客户端的地址是10.0.12.2 C.这三个数据包都不包含应用数据 D.Telnet客户端使用50190端口与服务器建立连接
题目
B.Telnet的服务器地址是10.0.12.1,Telnet客户端的地址是10.0.12.2
C.这三个数据包都不包含应用数据
D.Telnet客户端使用50190端口与服务器建立连接
相似考题
更多“管理员在网络中捕获如下数据包,说法错误的是( )。 ”相关问题
-
第1题:
这是管理员在网络中捕获到的三个数据包。下面说法不正确的是()。
A.这三个数据包代表了TCP的三次握手
B.Telnet服务器的IP地址是10.0.12.1,Telnet客户端的IP地址是10.0.12.2
C.这三个数据包都不包含应用数据
D.Telnet客户端是使用50190端口与服务器建立连接
正确答案:B
-
第2题:
以下关于网络入侵检测系统的组成结构的讨论中,哪个是错误的?——
A.网络入侵检测系统一般由控制台和探测器组成
B.控制台提供图形界面来进行数据查询、查看警报并配置传感器
C.探测器的基本功能是捕获网络数据包,并对数据包进行分析和判断
D.控制台和探测器之间的通信是不加密的
正确答案:D
解析:控制台和探测器之间的通信是加密的,故选D)。 -
第3题:
关于iptables中条件匹配,说法错误的是()。
A.“-s”表示匹配数据包的源地址
B.“-i”表示指定数据包流入的网络接口
C.“-d”表示指定数据包流出的网络接口
D.“-o”表示匹配数据包的目的地址
正确答案:CD
-
第4题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块
正确答案:B
-
第5题:
使用Ethereal捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:iphost192.168.1.111。交换式集线器可以控制单播包、广播包和多播包。()
答案:错误
-
第6题:
管理员在网络中捕获如下数据包,说法错误的是( )。
A.前面三个数据包表示的是TCP的三次握手
B.SSH服务端的地址是202.197.123.175
C.使用的协议是SSH,版本是v2
D.客户端的MAC地址是d0:50:99:89:92:5e答案:B解析:*SSH服务端的地址是192.168.255.254。 -
第7题:
SnagIt提供的捕获对象为:()
- A、【视频捕获】、【图像捕获】、【音频捕获】、【文字捕获】和【网络捕获】
- B、【图像捕获】、【文字捕获】、【视频捕获】、【网络捕获】和【打印捕获】
- C、【图像捕获】、【音频捕获】、【网络捕获】、【视频捕获】和【打印捕获】
- D、【视频捕获】、【文字捕获】、【音频捕获】、【网络捕获】和【打印捕获】
正确答案:B -
第8题:
某公司的网络使用单域结构,该公司用一台WindowsServer2003服务器提供Web服务,最近该服务器响应速度很慢,管理员用网络监视工具捕获网络数据包发现很多异常的ICMP数据包,那么应该通过()来解决该问题。
- A、在Web服务器上配置路由功能,在IP路由选择配置出站筛选器,拒绝响应ICMP数据包
- B、在Web服务器上配置路由功能,在IP路由选择配置入站筛选器,拒绝响应ICMP数据包
- C、在Web服务器的TCP/IP高级设置中配置TCP/IP筛选
- D、以上答案都不对
正确答案:B -
第9题:
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
- A、允许包含内部网络地址的数据包通过该路由器进入
- B、允许包含外部网络地址的数据包通过该路由器发出
- C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
- D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案:C -
第10题:
关于IP网络中端到端的区分服务,以下哪两个说法是正确的()
- A、区分服务保证网络中数据包100%送达
- B、区分服务网路中,在发送数据包之前,路由器预留出端到端之间的带宽
- C、区分服务允许在IP网络中引入多种服务
- D、路由器在区分服务域的边界实现包分类功能
正确答案:C,D -
第11题:
单选题SnagIt提供的捕获对象为:()A【视频捕获】、【图像捕获】、【音频捕获】、【文字捕获】和【网络捕获】
B【图像捕获】、【文字捕获】、【视频捕获】、【网络捕获】和【打印捕获】
C【图像捕获】、【音频捕获】、【网络捕获】、【视频捕获】和【打印捕获】
D【视频捕获】、【文字捕获】、【音频捕获】、【网络捕获】和【打印捕获】
正确答案: C解析: 暂无解析 -
第12题:
单选题某公司的网络使用单域结构,该公司用一台WindowsServer2003服务器提供Web服务,最近该服务器响应速度很慢,管理员用网络监视工具捕获网络数据包发现很多异常的ICMP数据包,那么应该通过()来解决该问题。A在Web服务器上配置路由功能,在IP路由选择配置出站筛选器,拒绝响应ICMP数据包
B在Web服务器上配置路由功能,在IP路由选择配置入站筛选器,拒绝响应ICMP数据包
C在Web服务器的TCP/IP高级设置中配置TCP/IP筛选
D以上答案都不对
正确答案: C解析: 暂无解析 -
第13题:
●NetXray的功能是 (64) 。
(64) A.捕获并分析数据包
B.发送数据包
C.网络管理查看功能
D.A、B和C
正确答案:D
【解析】本题考查NetXray的功能。
NetXray是由Cinco Networks公司开发的一种用于高级数据包检错的工具。它可提供数据包获取和译码的功能,捕获到想要的任何类型的数据包并译码,以图形的方式确切地指出在网络中哪里出现严重的业务拥塞。另外,通过配置,它可以用于监控多个网段。其功能如下:
捕获(Capture)并分析数据包:NetXray可以在同一个网段内对单个或多个节点同时进行各种协议的数据包捕获,并加以适当的分类及分析。
发送数据包:NetXray可以在本机上对网络发送自定义的数据包或以前捕获的数据包,用来测试网络硬件和软件的状况。该功能如果使用不当,即随意向网上发送数据包,有可能造成网络出现故障,建议不要轻易使用。
网络管理查看功能:NetXray可以统计出一个子网中网络流量情况、错误发生情况、协议使用分配情况等数据,如果针对某一节点进行捕捉,可以看到其流量以及所有的数据包。 -
第14题:
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
解析:按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。 -
第15题:
NetXray的功能是(64)。
A.捕获并分析数据包
B.发送数据包
C.网络管理查看功能
D.A、B和C
正确答案:D
解析:本题考查NetXray的功能。
NetXray是由Cinco Networks公司开发的一种用于高级数据包检错的工具。它可提供数据包获取和译码的功能,捕获到想要的任何类型的数据包并译码,以图形的方式确切地指出在网络中哪里出现严重的业务拥塞。另外,通过配置,它可以用于监控多个网段。其功能如下:
捕获(Capture)并分析数据包:NetXray可以在同一个网段内对单个或多个节点同时进行各种协议的数据包捕获,并加以适当的分类及分析。
发送数据包:NetXray可以在本机上对网络发送自定义的数据包或以前捕获的数据包,用来测试网络硬件和软件的状况。该功能如果使用不当,即随意向网上发送数据包,有可能造成网络出现故障,建议不要轻易使用。
网络管理查看功能:NetXray可以统计出一个子网中网络流量情况、错误发生情况、协议使用分配情况等数据,如果针对某一节点进行捕捉,可以看到其流量以及所有的数据包。 -
第16题:
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
-
第17题:
管理员在网络中捕获如下数据包,说法错误的是( )。
A.28,29,30三个数据包表示TCP的三次握手
B.FTP服务器的地址是202.197.123.24
C.从抓包的截图可知数据在传输过程中经过的加密
D.FTP服务端使用的是FileZillA.server程序答案:C解析:*从抓包的截图清楚的看到的FTP客户端登录服务器时的用户名和密码,可知FTP数据在传输过程中没有经过加密。 -
第18题:
关于网络测试以下说法不正确的是( )。A.通过SNMP协议读取相关MIB信息属于被动测试
B.通过Wireshark专用数据包捕获分析工具进行测试
C.被动测试不会引发注入DDoS、网络欺骗等隐患
D.被动测试比较灵活,能进行细致的测试规划答案:D解析:主动测试是指利用测试工具有目的地主动向被测网络注入测试流量,并根据这些测试流量的传送情况来分析网络技术参数的测试方法。主动测试具备良好的灵活性,它能够根据测试环境明确控制测量中所产生的测量流量的特征,如特性、采样技术、时标频率、调度、包大小、类型(模拟各种应用)等,主动测试使测试能够按照测试者的意图进行,容易进行场景仿真。主动测量的问题在于安全性。主动测量主动向被测网络注入测试流量,是"入侵式"的测量,必然会带来一定的安全隐患。如果在测试中进行细致的测试规划,可以降低主动测量的安全隐患。
被动测试是指利用特定测试工具收集网络中活动的元素(包括路由器、交换机、服务器等设备)的特定信息,以这些信息作为参考,通过量化分析,实现对网络性能、功能进行测量的方法。常用的被动测试方式包括:通过SNMP协议读取相关MIB信息,通过Sniffer、Ethereal等专用数据包捕获分析工具进行测试。被动测试的优点是它的安全性。被动测试不会主动向被测网络注入测试流量,因此就不会存在注入DDoS、网络欺骗等安全隐患;被动测试的缺点是不够灵活,局限性较大,而且因为是被动的收集信息,并不能按照测量者的意愿进行测试,会受到网络机构、测试工具等多方面的限制。 -
第19题:
如图示,网络管理员通过网络监视器获得了众多的网络数据包,如现在只想查看所有的TCP数据包应如何操作()
- A、使用显示菜单中的“筛选器”进行筛选
- B、使用显示菜单中的“查找所有名称”进行查找
- C、使用显示菜单中的“地址”进行查找
- D、使用显示菜单中的“转到帧”进行查找
正确答案:A -
第20题:
数据捕获机制有哪些?()
- A、JavaScript加码
- B、网站日志
- C、数据包嗅探器
- D、网络信标
正确答案:A,B,C,D -
第21题:
某公司的MSR路由器计划通过ISDNDCC拨号接入Internet,在路由器上有如下配置:[H3C]dialer-rule1ipdeny[H3C]firewalldefaultpermit在拨号接口下已经引用了此拨号访问控制列表dialer-rule1,那么如下关于拨号的说法哪些是错误的?()
- A、任何IP数据包都不能触发拨号
- B、任何IP数据包都可以触发拨号
- C、TCP类型的数据包可以触发拨号
- D、UDP类型的数据包可以触发拨号
正确答案:B,C,D -
第22题:
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入
B允许包含外部网络地址的数据包通过该路由器发出
C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
正确答案: A解析: 暂无解析 -
第23题:
单选题黑客经常使用网络监听工具来寻找攻击目标,以下关于网络监听的工作原理描述正确的是()。A网络监听不能捕获到发往路由器的数据包
B网络监听其实是将本地网卡设置为混杂模式,以接受所有流经该网卡的数据包
C网络监听是一种主动攻击行为,攻击机器会主动发送数据包
D网络监听不能捕获到不完整的或错误的数据包
正确答案: C解析: 暂无解析