全部科目 > 网络管理员 >
2016年下半年 上午试卷 综合知识
第 60 题
知识点 网络监听   Sniffer  
章/节 简单网络管理工具   网络安全基础知识  
 
 
使用Sniffer可以接收和截获信息,在非授权的情况下这种行为属于(60)。
 
  A.  网络监听
 
  B.  DoS攻击
 
  C.  木马攻击
 
  D.  ARP攻击




 
 
相关试题     简单网络管理工具 

  第50题    2012年下半年  
某一网络由于网关故障不能进行Internet接入,釆用抓包工具捕获的结果如下图所示。图中报文的协议类型是(49),网关的IP地址可能为(50)。

  第51题    2013年上半年  
利用软件工具Sniffer可以实现(51)。

  第61题    2011年下半年  
嗅探器可以使网络接口处于杂收模式,在这种模式下,网络接口(61)。

相关试题     网络安全基础知识 

  第55题    2010年上半年  
如果杀毒软件报告一系列的Word文档被病毒感染,则可以推断病毒类型是(54),如果用磁盘检测工具(CHKDSK、SCANDISK等)检测磁盘发现大量文件链接地址错误,表明..

  第50题    2011年上半年  
公司面临的网络攻击来自多方面,一般通过安装防火墙来防范(50),安装用户认证系统来防范(51)。

  第55题    2012年上半年  
以下关于钓鱼网站的说法中,错误的是(55)。

 
知识点讲解
· 网络监听
· Sniffer
 
        网络监听
        网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。网络监听在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用。另外,网络监听也给以太网的安全带来极大的隐患。Sniffer是一个著名的监听工具,可以监听到网上传输的所有信息。
 
        Sniffer
        局域网内的各计算机通常都是共用集线器的,共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
        Sniffer是黑客们最常用的入侵手段之一。例如,Esniff.c是一个小巧的工具,运行在SunOS平台,可捕获所有telnet、ftp、rloing会话的前300字节内容。这个由Phrack开发的程序已成为在黑客中传播最广泛的工具之一。以下是一些也被广泛用于调试网络故障的sniffer工具:Etherfind on SunOs、Snoop on Solaris 2.x and SunOs、Tcpdump、Packetman、Interman、Etherman、Loadman、Network General、Microsoft的Net Monitor等。
        为了降低Sniffer工具对网络内数据包的侦听产生的危险,通常采用以下两种方式:一是硬件上利用三层交换机代替集线器,随着交换机的成本和价格的大幅度降低,交换机已成为非常有效的使Sniffer失效的设备。目前最常见的交换机在第三层(网络层)根据数据包目标地址进行转发,而不采取集线器的广播方式。二是软件上对数据包加密,目前有许多软件包可用于加密连接,从而使入侵者即使捕获到数据,也无法将数据解密而失去窃听的意义。以下是目前常用的一些加密软件包,如Netlock、deslogin、swIPe等。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有