使用Ethereal捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:iphost192.168.1.111。交换式集线器可以控制单播包、广播包和多播包。()
使用Ethereal捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:iphost192.168.1.111。交换式集线器可以控制单播包、广播包和多播包。()
相关考题:
在如下基于网络入侵检测系统的基本结构图中,对应I、Ⅱ、Ⅲ模块的名称是——。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
在如图4-7所示的基于网络的入侵检测系统的基本结构中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是(48)。A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
如图1-6所示为在一台主机上用Sniffer捕获的数据包。请根据图1-6中的信息回答下列问题。(1) 该主机使用的DNS服务器的域名是 (16) ,DNS服务器的IP地址是 (17) 。(2) 如果图1-6显示的是在该主机上执行某个操作过程中捕获的所有数据包,那么该操作是 (18) 。(3) 如果Sniffer启用了如图1-7所示的过滤器“example”后,在该主机上使用浏览器成功地访问了 http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的16.
在某DHCP客户端上捕获了5条报文,如表1-4所示。表1-4中第5条报文的相关解析如图1-4所示。图1-5是在该客户端捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文,并补全表1-4和图1-5中(11)~(15)的空缺信息。11.
在如下基于网络入侵检测系统的基本机构图中,对应I 、II、III模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据库捕获模块、网络协议分析模块
在如下 基于网络入侵检测系统的基本结构图中,对应 I 、 II 、 III 模块的名称是A.数据包捕获模块、网络协议分析模块、攻击特征库B.网络协议分析模块、数据包捕获模块、攻击特征库C.攻击特征库、网络协议分析模块、数据包捕获模块D.攻击特征库、数据包捕获模块、网络协议分析模块
如图2所示,在某DHCP客户机上捕获了5条报文,表中对第5条报文进行了解析,图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分析捕获的报文,并补全图中【11】到【15】的信息。图2 在DHCP客户机上捕获的IP报文及相关分析
关于wireshark说法正确的是()A、可以通过显示过滤器http==port;www.qq.com"来过滤访问腾讯主页的数据B、可以通过显示过滤器ip.addr==192.200.200.5来过滤IP的双向数据包C、可以通过捕获过滤器ip.addr==192.200.200.5来抓取此IP的双向数据包D、可以通过捕获过滤器port21来抓取访问ftp全过程的数据包
对于采集的数据包分析,针对特定参数值的分析,可以使用TD信令监测仪表的功能是()。A、设定协议栈、地址参数等相关值的过滤;B、针对特定参数值的查找;C、支持过滤条件间的“AND/OR/NOT”等逻辑组合设置;D、以上功能都可用。
单选题下列关于在使用交换机的交换网络中进行嗅探技术的说法错误的是()。A如果交换机配置了端口和MAC地址映射,则无法通过简单将网卡设为混杂模式来实现嗅探B如果交换机配置了端口和MAC地址映射,可以通过将MAC地址设置为局域网内其它主机的MAC来实现对相应主机的数据包的嗅探C如果交换机配置了端口和MAC地址映射,可以通过ARP欺骗来实现对局域网内其它主机的数据包进行嗅探D如果交换机配置了端口和MAC地址映射,可以通过将IP伪装成其它主机的IP来实现对局域网内其它主机的数据包进行嗅探
单选题黑客经常使用网络监听工具来寻找攻击目标,以下关于网络监听的工作原理描述正确的是()。A网络监听不能捕获到发往路由器的数据包B网络监听其实是将本地网卡设置为混杂模式,以接受所有流经该网卡的数据包C网络监听是一种主动攻击行为,攻击机器会主动发送数据包D网络监听不能捕获到不完整的或错误的数据包