niusouti.com
下列对sniffer的使用,描述不正确的是()。A、只有在共享的网络环境中,sniffer才能捕获局域网中所有的数据帧B、在交换式的网络中,sniffer将不再有用C、在交换式的网络中,如果需要捕获其他终端之间的数据,需要交换机做端口镜像来支持D、sniffer可以将接收的数据帧自动的加以分析,并提供详细的分析报告
题目
下列对sniffer的使用,描述不正确的是()。
- A、只有在共享的网络环境中,sniffer才能捕获局域网中所有的数据帧
- B、在交换式的网络中,sniffer将不再有用
- C、在交换式的网络中,如果需要捕获其他终端之间的数据,需要交换机做端口镜像来支持
- D、sniffer可以将接收的数据帧自动的加以分析,并提供详细的分析报告
相似考题
参考答案和解析
更多“下列对sniffer的使用,描述不正确的是()。A、只有在共享的网络环境中,sniffer才能捕获局域网中所有的数据帧B、在交换式的网络中,sniffer将不再有用C、在交换式的网络中,如果需要捕获其他终端之间的数据,需要交换机做端口镜像来支持D、sniffer可以将接收的数据帧自动的加以分析,并提供详细的分析报告”相关问题
-
第1题:
图4是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1) ftp.pku.edu.cn对应的IP地址是 【16】 。
(2)图中①②③处删除了部分显示信息,其中②和③处的信息分别是 【17】 和 【18】。
(3)主机202.113.64.3的功能是 【19】 。
(4)当需要回放捕获的数据包时,可以使用Sniffer内置的 【20】。
正确答案:
(4)
【16】 202.38.97.197 【解析】从报文段中可以看出,本题中的报文段是通过DNS 服务器解析域名为tp.pku.edu.cn的服务器,然后用TCP协议进行三次握手与该服务器建立通讯,然后使用FTP协议传输文件。所以可以判断出TCP建立通讯时的服务器为FTP服务器,因此FTP服务器的域名为fip.pku.edu.cn,1P地址为202.38.97.197; ’
【17】 SEQ 【解析】第三、四、五行报文为TCP三次握手的过程。第三行报文中,客户端发送一个带SYN标识的TCP报文到服务器;第四行报文为服务器回应客户机的报文,该报文同时带ACK标识和SYN 标识,它表示对刚才客户端SYN报文的回应,同时又标识SYN给客户端,询问客户端是否准备好进行通讯;第五行报文是客户端回应服务器的报文,在该报文中,服务器必须再次回应服务端一个ACK报文。所以,在题目中删除的信息中②为SEQ。
【18】 02 【解析】在数据包的传送过程中,传输的都是一位一位的比特流,操作系统将比特流转换为二进制,Sniffer这类软件又把二进制转换为16进制,然后赋予这些数字相应的意思。Flags后面的数字为 TCP协议中的标识位。其标志位的数字和下面二进制区的阴影区的数字一致,即02。
【19】 DNS服务器【解析】从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为 202.133.64.137的客户机向IP地址为202.133.64.3的DNS服务器发出的报文。所以202.133.64.3为域名服务器,即DNS服务器。
【20】数据包生成器【解析】Sniffer Pro内置了一个数据包生成器,可以向网络发送定制的数据包来测试网络。使用数据包生成器也可以回放捕获的数据包。 -
第2题:
如图1-6所示为在一台主机上用Sniffer捕获的数据包。
请根据图1-6中的信息回答下列问题。
(1) 该主机使用的DNS服务器的域名是 (16) ,DNS服务器的IP地址是 (17) 。
(2) 如果图1-6显示的是在该主机上执行某个操作过程中捕获的所有数据包,那么该操作是 (18) 。
(3) 如果Sniffer启用了如图1-7所示的过滤器“example”后,在该主机上使用浏览器成功地访问了 http://it.nankai.edu.cn,那么Sniffer是否可以捕获到该操作的
16.
正确答案:dns.tjut.edu.cn
dns.tjut.edu.cn -
第3题:
网络窃听(Sniffer)可以捕获网络中流过的敏感信息下列说法错误的是()
A.密码加密后不会被窃听
B.Cookie字段可以被窃听
C.报文和帧可以窃听
D.高级窃听者还可以进行ARPSpoof中间人攻击
正确答案:A
-
第4题:
以下关于局域网交换机技术特征的描述中,哪个是错误的?
A.局域网交换机建立和维护一个表示MAC地址与交换机端口对应关系的交换表
B.局域网交换机在发送结点所在的交换机端口(源端口.和接收结点所在的交换机端口(目的端口.之间建立虚连接
C.局域网交换机根据进入端口数据帧中的MAC地址,过滤和转发数据帧
D.局域网交换机工作在数据链路层和网络层,是一种典型的网络互联设备
正确答案:B
-
第5题:
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】考查域名解析和TCP(三次握手)连接过程。在TCWIP协议中,TCP协议提供可靠的连接服务,并采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN—RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。【参考答案】【16】【解析】根据第l8条报文建立TCP连接目的地址得知,ftp.pku.edu.cn对应的IP地为202.38.97.197。因此【l6】处应填入:202.38.97.197。【17】【解析】①是源IP地址发送的包的序号,②是希望收到的回复包的序号。因此【17】处应填人:SEQ。【18】【解析】第18条报文是SYN报文,其对应的Flags是02,因此【18】处应填人:02。【19】【解析】发往主机202.113.64.3的报文是要进行域名解析的。因此【19】处应填入:DNS服务器。【20】【解析】数据包生成“snifferPro”内置了一个数据包生成器,可以向网络发送定制的数据包来测试网络,使用数据包生成器也可以回放捕获的数据包。因此【20】处应填入:数据包生成器。 -
第6题:
下列选项中,关于局域网交换机技术特征的描述不正确的是( )。
A.局域网交换机工作在数据链路层和网络层,是一种典型的网络互联设备
B.局域网交换机建立和维护一个表示MAC地址与交换机端口对应关系的交换表
C.局域网交换机根据进入端口数据帧中的MAC地址,过滤和转发数据帧
D.局域网交换机在发送结点所在的交换机端口(源结点)和接收结点所在的交换机端口(目的端口)之间建立虚连接
正确答案:A
-
第7题:
下列对sniffer的使用,描述不正确的是()。A.只有在共享的网络环境中,sniffer才能捕获局域网中所有的数据帧
B.在交换式的网络中,sniffer将不再有用
C.在交换式的网络中,如果需要捕获其他终端之间的数据,需要交换机做端口镜像来支持
D.sniffer可以将接收的数据帧自动的加以分析,并提供详细的分析报告
参考答案:C
-
第8题:
使用Ethereal捕获并分析局域网内数据包,如果要捕获特定的报文,那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为:iphost192.168.1.111。交换式集线器可以控制单播包、广播包和多播包。()
答案:错误
-
第9题:
sniffer pro工具的作用是什么()
- A、画图工具
- B、网络抓包工具并对数据包进行分析
- C、没有作用
- D、游戏
正确答案:B -
第10题:
使用什么工具可以对网络中的数据包进行分析()
- A、Sniffer Pro抓包工具
- B、FTP客户端
- C、CiscoPacketTracer
- D、记事本
正确答案:A -
第11题:
单选题下列对sniffer的使用,描述不正确的是()。A只有在共享的网络环境中,sniffer才能捕获局域网中所有的数据帧
B在交换式的网络中,sniffer将不再有用
C在交换式的网络中,如果需要捕获其他终端之间的数据,需要交换机做端口镜像来支持
Dsniffer可以将接收的数据帧自动的加以分析,并提供详细的分析报告
正确答案: C解析: 暂无解析 -
第12题:
单选题下列对于sniffer的使用,描述正确的是()。A只有在共享的网络环境中,sniffer才能捕获局域网中所有的数据帧
B在交换网络中,sniffer将不再有用
C在交换网络中,如果需要捕其它终端之间的数据,需要交换机作端口镜像支持
Dsniffer可以将接收的数据帧自动加以分析,并提供详细的分析报告
正确答案: A解析: 暂无解析 -
第13题:
图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机上执行的命令完整内容是 【16】 。
(2)主机59.67.148.5的功能是 【17】 ,其提供服务的缺省端口是 【18】 。
(3)图中①处删除了部分显示信息,该信息应该是 【19】 。
(4)如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是 【20】 。
正确答案:
【16】ping www.bupt.edu.cn;
解析:从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn。
【17】DNS服务器;【18】53;
解析:从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.113.78.123的客户机向IP地址为59.67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认缺省端口为53。
【19】Echo reply
解析:返回的是ICMP的头,其中TYPE=8,并且显示返回的内容Echo reply
【20】;Expert
解析:Sniffer Pro内置了一个流量查看器,打开Expert窗口查看
-
第14题:
根据以下资料,回答下列各题。 图4是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
图4 sniffer捕获的数据包 请根据图中信息回答下列问题。 (1)该主机上执行的命令完整内容是 【16】 。 (2)主机59.67.148.5的功能是 【17】 ,其提供服务的缺省端口是 【18】 。 (3)图中①处删除了部分显示信息,该信息应该是 【19】 。 (4)如果用Sniffer统计网络流量中各种应用的分布情况,应打开的窗口是 【20】 。 请在第____处填上正确答案。正确答案:
ping www.bupt.edu.cn
从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn。 -
第15题:
以下关于Sniffer Pr0的描述中,哪个是错误的?
A.Sniffer Pro的网络监听模块能实时对网络运行状态进仃监听、统计
B.通过数据分析可以发现网络拥塞、性能瓶颈、网络故障
C.网络监听模块的Host Table实时显示网络的数据传输率、带宽利用率和出错率
D.分析的结果成为网络资源分配、网络维护与升级、网络性能优化的重要依据
正确答案:C
-
第16题:
是一台Windows主机在命令行模式下执行某个命令时用sniffer捕获到的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题涉及sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等内容。【参考答案】主机相互连接,第21,22行表示使用的协议是FTP,由此判断地址为202.38.97.197的主机是FTP服务器,其默认端口号是21。故【18】处应填入:ftp;【19】处应填入:21。【20】【解析】由l6~22行可以看出,地址为202.113.64.137的主机访问ftp.pku.edu.en并与其建立郇连接。故【20】处应填入:ftpftp.pku.edu.en。 -
第17题:
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
正确答案:
【解题思路】本题涉及内容主要有“Icmp协议”、“DNS域名解析”、“Sniffer的网络监听功能”等。【参考答案】【16】【解析】从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令;由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.an。所以在题目中使用的命令为ping.www.bupt.edu.an。因此【l6】处应填入:pingwww:bupt.edu.cn。【17】【l8】【解析】从第一行报文中的“DNSC”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.1.13.78.123的客户机向IP地址为59。67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认端口为53。因此【17】【18】处分别应填人:DNS服务器;53。【19】【解析】返回的是ICMP的头,其中TYPE=8,并且显示返回的内容为Ech0。因此【19】处应填入:Echo。【20】【解析】Sniffer的网络监听模块提供的主要功能包括:①Dashboard:实时显示网络的数据传输率、宽带利用率和出错率,并可以提供各种统计数据的图形化显示。②HostTable:以表格或图形方式显示网络中各节点的数据传输情况。③Matrix:实时显示网络各节点的连接信息,并提供统计功能。④ProtocolDistribu.tion:统计网络流量中各种协议和应用的分布情况,统计信息可以通过表格或图形方式显示。⑤ApplicationResponseTime:实时监测客户端与服务器的应用连接响应时间。当发现响应超时,就会发出报警。因此【20】处应填入:ProtocolDistribution。 -
第18题:
下面关于Sniffer的说法不正确的是______。
A.硬件的Sniffer被称为网络分析仪
B.Sniffer可以防止黑客攻击网络
C.设成混杂工作模式的网卡的数据可以经由Sniffer接收下来
D.Sniffer能够监视网络,统计网络流量
正确答案:B
解析:Sniffer是通过把网卡的工作模式设置成混杂工作模式,把所有经过网卡数据都接收下来,再进行分析,它可以是软件,也可以是硬件,硬件的Sniffer常常被称为网络分析仪。利用Sniffer可以进行报文捕获和分析,也可以进行网络监视。Sniffer既可以作为网络故障的诊断工具,也可以作为黑客嗅探和监听的工具,但不能用于防止黑客攻击网络。 -
第19题:
下列对于sniffer的使用,描述正确的是()。A.只有在共享的网络环境中,sniffer才能捕获局域网中所有的数据帧
B.在交换网络中,sniffer将不再有用
C.在交换网络中,如果需要捕其它终端之间的数据,需要交换机作端口镜像支持
D.sniffer可以将接收的数据帧自动加以分析,并提供详细的分析报告
参考答案:C
-
第20题:
采用网络测试工具( )可以测试网络传输中的误码率。A.OTDR
B.TDR
C.BERT
D.Sniffer答案:C解析:OTDR (Optical Time Domain Reflectometer),光时域反射仪,是利用光线在光纤中传输时的瑞利散射和菲涅尔反射所产生的背向散射而制成的精密的光电一体化仪表,它被广泛应用于光缆线路的维护、施工之中,可进行光纤长度、光纤的传输衰减、接头衰减和故障定位等的测量。
TDR (Time Domain Reflectometry),时域反射仪,一种对反射波进行分析的遥控测量技术,在遥控位置掌握被测量物件的状况。在网络介质侧试中可用于测试电缆断点。
BERT (Bit Error Ratio Tester),误码率测试仪,用于测试网络传输中的误码率。
Sniffer是一种网络数据嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。 -
第21题:
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是()
- A、密码加密后,不会被窃听
- B、Cookie字段可以被窃听
- C、报文和帧可以窃听
- D、高级窃听者还可以进行ARPSpoof,中间人攻击
正确答案:A -
第22题:
下列对于sniffer的使用,描述正确的是()。
- A、只有在共享的网络环境中,sniffer才能捕获局域网中所有的数据帧
- B、在交换网络中,sniffer将不再有用
- C、在交换网络中,如果需要捕其它终端之间的数据,需要交换机作端口镜像支持
- D、sniffer可以将接收的数据帧自动加以分析,并提供详细的分析报告
正确答案:C -
第23题:
单选题网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是()A密码加密后,不会被窃听
BCookie字段可以被窃听
C报文和帧可以窃听
D高级窃听者还可以进行ARPSpoof,中间人攻击
正确答案: D解析: 暂无解析