在抓包中通过输入()过滤自动获取IP的报文。A、dhcpB、bootpC、pppoedD、PPPOE
在抓包中通过输入()过滤自动获取IP的报文。
- A、dhcp
- B、bootp
- C、pppoed
- D、PPPOE
相关考题:
Tracert命令通过多次向目标发送( )来确定到达目标的路径,在连续发送的多个IP数据包中,( )字段都是不同的。A.ICMP地址请求报文B.ARP请求报文C.IcMP回声请求报文D.ARP响应报文
包过滤技术是最重要的网络安全技术之一,包过滤通常用到IP报文的以下哪些属性() A.IP报文的源、目的地址及协议域B.TCP或UDP的源、目的端口C.IP报文的长度D.ICMP码、ICMP的类型域
使用Ethereal捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:iphost192.168.1.111。交换式集线器可以控制单播包、广播包和多播包。()
访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,标准的IP访问控制列表是通过检查报文的哪一个字段?()A、IP包长度B、端口号C、源IP地址D、目的IP地址
用wireshark软件抓包过程中,要过滤指定IP地址10.10.10.10,过滤规则是:A、host 10.10.10.10B、ip.addr==10.10.10.10C、udp.port==49152D、ip.eth==10.10.10.10
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
关于wireshark说法正确的是()A、可以通过显示过滤器http==port;www.qq.com"来过滤访问腾讯主页的数据B、可以通过显示过滤器ip.addr==192.200.200.5来过滤IP的双向数据包C、可以通过捕获过滤器ip.addr==192.200.200.5来抓取此IP的双向数据包D、可以通过捕获过滤器port21来抓取访问ftp全过程的数据包
【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
判断题黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。A对B错
多选题包过滤技术是最重要的网络安全技术之一,包过滤通常用到IP报文的以下哪些属性()AIP报文的源、目的地址及协议域BTCP或UDP的源、目的端口CIP报文的长度DICMP码、ICMP的类型域
多选题关于Eudemon防火墙包过滤与状态检测机制.会话表的关系描述正确的是()A“状态检测机制”以流量为单位来对报文进行检测和转发BEudemon防火墙缺省开启了状态检测机制C开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发”D一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
问答题【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。