使用Ethereal捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:iphost192.168.1.111。交换式集线器可以控制单播包、广播包和多播包。()
题目
使用Ethereal捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:iphost192.168.1.111。交换式集线器可以控制单播包、广播包和多播包。()
相似考题
更多“使用Ethereal捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规 ”相关问题
-
第1题:
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
解析:按照检测的数据来源,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。其中,基于网络的入侵检测系统的基本结构如图4-10所示。
通常是通过将网卡设置成“混杂模式”来收集在网络中出现的数据帧。其使用原始的数据帧作为数据源,采用模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测等基本的识别技术。这类系统一般是被动地在网络上监听整个网段的数据流,通过分析、异常检测或特征比对,发现网络入侵事件。 -
第2题:
如图1-6所示为在一台主机上用Sniffer捕获的数据包。
请根据图1-6中的信息回答下列问题。
(1) 该主机使用的DNS服务器的域名是 (16) ,DNS服务器的IP地址是 (17) 。
(2) 如果图1-6显示的是在该主机上执行某个操作过程中捕获的所有数据包,那么该操作是 (18) 。
(3) 如果Sniffer启用了如图1-7所示的过滤器“example”后,在该主机上使用浏览器成功地访问了 http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的
16.
正确答案:dns.tjut.edu.cn
dns.tjut.edu.cn -
第3题:
NetXray的功能是(64)。
A.捕获并分析数据包
B.发送数据包
C.网络管理查看功能
D.A、B和C
正确答案:D
解析:本题考查NetXray的功能。
NetXray是由Cinco Networks公司开发的一种用于高级数据包检错的工具。它可提供数据包获取和译码的功能,捕获到想要的任何类型的数据包并译码,以图形的方式确切地指出在网络中哪里出现严重的业务拥塞。另外,通过配置,它可以用于监控多个网段。其功能如下:
捕获(Capture)并分析数据包:NetXray可以在同一个网段内对单个或多个节点同时进行各种协议的数据包捕获,并加以适当的分类及分析。
发送数据包:NetXray可以在本机上对网络发送自定义的数据包或以前捕获的数据包,用来测试网络硬件和软件的状况。该功能如果使用不当,即随意向网上发送数据包,有可能造成网络出现故障,建议不要轻易使用。
网络管理查看功能:NetXray可以统计出一个子网中网络流量情况、错误发生情况、协议使用分配情况等数据,如果针对某一节点进行捕捉,可以看到其流量以及所有的数据包。 -
第4题:
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据包捕获模块、网络协议分析模块
正确答案:B
-
第5题:
如图2所示,在某DHCP客户机上捕获了5条报文,表中对第5条报文进行了解析,图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文,并补全图中【11】到【15】的信息。
图2 在DHCP客户机上捕获的IP报文及相关分析
正确答案:
答案:【11】255.255.255.255【12】255.255.255.255【13】000F1F2E3F4F【14】Yes【15】192.168.1.100 -
第6题:
数据捕获机制有哪些?()
- A、JavaScript加码
- B、网站日志
- C、数据包嗅探器
- D、网络信标
正确答案:A,B,C,D -
第7题:
试描述警报组、过滤组、事件组和包捕获组的关系。
正确答案: 1、实现警报组时必须实现事件组。
2、实现最高N台主机组时必须实现主机组。
3、实现捕获组时必须实现过滤组。 -
第8题:
Ethereal是免费的网络协议检测程序,支持Unix,Windows。有以下特征:在实时时间内,(),或者从被捕获文件处读取数据。
正确答案:从网络连接处捕获数据 -
第9题:
下列哪项不是“灰鸽子”木马具有的功能()。
- A、文件管理
- B、感染局域网内其它主机
- C、Telnet
- D、捕获屏幕
正确答案:B -
第10题:
单选题下列哪项不是“灰鸽子”木马具有的功能()。A文件管理
B感染局域网内其它主机
CTelnet
D捕获屏幕
正确答案: D解析: 暂无解析 -
第11题:
单选题ETHEREAL的特性错误的是()。A支持Unix和Windows操作系统
B非实时捕获网络接口的信息包数据
C支持多种方式查找信息包
D支持多种颜色显示不同类型的信息包
正确答案: A解析: 暂无解析 -
第12题:
单选题黑客经常使用网络监听工具来寻找攻击目标,以下关于网络监听的工作原理描述正确的是()。A网络监听不能捕获到发往路由器的数据包
B网络监听其实是将本地网卡设置为混杂模式,以接受所有流经该网卡的数据包
C网络监听是一种主动攻击行为,攻击机器会主动发送数据包
D网络监听不能捕获到不完整的或错误的数据包
正确答案: C解析: 暂无解析 -
第13题:
建立一组缓冲区,用于存储从通道中捕获的分组的是()A.过滤组
B.通道
C.包捕获组
D.事件组
参考答案:C
-
第14题:
在某DHCP客户端上捕获了5条报文,如表1-4所示。表1-4中第5条报文的相关解析如图1-4所示。图1-5是在该客户端捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文,并补全表1-4和图1-5中(11)~(15)的空缺信息。
11.
正确答案:255.255.255
255.255.255 -
第15题:
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是
A.数据包捕获模块、网络协议分析模块、攻击特征库
B.网络协议分析模块、数据包捕获模块、攻击特征库
C.攻击特征库、网络协议分析模块、数据包捕获模块
D.攻击特征库、数据库捕获模块、网络协议分析模块
正确答案:B
-
第16题:
ETHEREAL的特性错误的是()。A.支持Unix和Windows操作系统
B.非实时捕获网络接口的信息包数据
C.支持多种方式查找信息包
D.支持多种颜色显示不同类型的信息包
参考答案:B
-
第17题:
在开始视频捕捉之前,为要捕获的视频输入文件名,并设定视频文件存放位置的选项是()
- A、视频设置
- B、配置视频捕获设备
正确答案:B -
第18题:
ETHEREAL的特性错误的是()。
- A、支持Unix和Windows操作系统
- B、非实时捕获网络接口的信息包数据
- C、支持多种方式查找信息包
- D、支持多种颜色显示不同类型的信息包
正确答案:B -
第19题:
关于wireshark说法正确的是()
- A、可以通过显示过滤器http==&port;www.qq.com"来过滤访问腾讯主页的数据
- B、可以通过显示过滤器ip.addr==192.200.200.5来过滤IP的双向数据包
- C、可以通过捕获过滤器ip.addr==192.200.200.5来抓取此IP的双向数据包
- D、可以通过捕获过滤器port21来抓取访问ftp全过程的数据包
正确答案:B -
第20题:
对于采集的数据包分析,针对特定参数值的分析,可以使用TD信令监测仪表的功能是()。
- A、设定协议栈、地址参数等相关值的过滤;
- B、针对特定参数值的查找;
- C、支持过滤条件间的“AND/OR/NOT”等逻辑组合设置;
- D、以上功能都可用。
正确答案:D -
第21题:
单选题建立一组缓冲区,用于存储从通道中捕获的分组的是()A过滤组
B通道
C包捕获组
D事件组
正确答案: D解析: 暂无解析 -
第22题:
问答题试描述警报组、过滤组、事件组和包捕获组的关系。正确答案: 1、实现警报组时必须实现事件组。
2、实现最高N台主机组时必须实现主机组。
3、实现捕获组时必须实现过滤组。解析: 暂无解析 -
第23题:
单选题下列关于在使用交换机的交换网络中进行嗅探技术的说法错误的是()。A如果交换机配置了端口和MAC地址映射,则无法通过简单将网卡设为混杂模式来实现嗅探
B如果交换机配置了端口和MAC地址映射,可以通过将MAC地址设置为局域网内其它主机的MAC来实现对相应主机的数据包的嗅探
C如果交换机配置了端口和MAC地址映射,可以通过ARP欺骗来实现对局域网内其它主机的数据包进行嗅探
D如果交换机配置了端口和MAC地址映射,可以通过将IP伪装成其它主机的IP来实现对局域网内其它主机的数据包进行嗅探
正确答案: B解析: 暂无解析