免费智能真题库 > 历年试卷 > 网络管理员 > 2016年下半年 网络管理员 上午试卷 综合知识
  第60题      
  知识点:   网络监听   Sniffer
  章/节:   简单网络管理工具   网络安全基础知识       

 
使用Sniffer可以接收和截获信息,在非授权的情况下这种行为属于(60)。
 
 
  A.  网络监听
 
  B.  DoS攻击
 
  C.  木马攻击
 
  D.  ARP攻击
 
 
 

 
  第52题    2011年下半年  
   40%
DDoS攻击的特征不包括(52)。
  第51题    2010年下半年  
   43%
如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求,这种手段属于(..
  第52题    2017年上半年  
   26%
下列描述中,属于DoS攻击的( )。
 
  第50题    2012年下半年  
   54%
某一网络由于网关故障不能进行Internet接入,釆用抓包工具捕获的结果如下图所示。图中报文的协议类型是(49),网关的IP地址可能..
  第58题    2015年下半年  
   41%
网络嗅探器可以使网络接口处于混杂模式,在这种模式下,网络接口( )。
  第51题    2013年上半年  
   35%
利用软件工具Sniffer可以实现(51)。
   知识点讲解    
   · 网络监听    · Sniffer
 
       网络监听
        网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。网络监听在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用。另外,网络监听也给以太网的安全带来极大的隐患。Sniffer是一个著名的监听工具,可以监听到网上传输的所有信息。
 
       Sniffer
        局域网内的各计算机通常都是共用集线器的,共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
        Sniffer是黑客们最常用的入侵手段之一。例如,Esniff.c是一个小巧的工具,运行在SunOS平台,可捕获所有telnet、ftp、rloing会话的前300字节内容。这个由Phrack开发的程序已成为在黑客中传播最广泛的工具之一。以下是一些也被广泛用于调试网络故障的sniffer工具:Etherfind on SunOs、Snoop on Solaris 2.x and SunOs、Tcpdump、Packetman、Interman、Etherman、Loadman、Network General、Microsoft的Net Monitor等。
        为了降低Sniffer工具对网络内数据包的侦听产生的危险,通常采用以下两种方式:一是硬件上利用三层交换机代替集线器,随着交换机的成本和价格的大幅度降低,交换机已成为非常有效的使Sniffer失效的设备。目前最常见的交换机在第三层(网络层)根据数据包目标地址进行转发,而不采取集线器的广播方式。二是软件上对数据包加密,目前有许多软件包可用于加密连接,从而使入侵者即使捕获到数据,也无法将数据解密而失去窃听的意义。以下是目前常用的一些加密软件包,如Netlock、deslogin、swIPe等。
   题号导航      2016年下半年 网络管理员 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第60题    在手机中做本题