全部科目 > 网络管理员 >
2024年下半年 上午试卷 综合知识
第 50 题
知识点 网络监听   Sniffer  
章/节 简单网络管理工具   网络安全基础知识  
 
 
使用Sniffer可以接收和截获信息,在非授权的情况下这种行为属于(60)。
 
  A.  DoS攻击
 
  B.  木马攻击
 
  C.  ARP攻击
 
  D.  网络监听




 
 
相关试题     简单网络管理工具 

  第50题    2012年下半年  
某一网络由于网关故障不能进行Internet接入,釆用抓包工具捕获的结果如下图所示。图中报文的协议类型是(49),网关的IP地址可能为(50)。

  第61题    2011年下半年  
嗅探器可以使网络接口处于杂收模式,在这种模式下,网络接口(61)。

  第60题    2016年下半年  
使用Sniffer可以接收和截获信息,在非授权的情况下这种行为属于(60)。

相关试题     网络安全基础知识 

  第55题    2010年下半年  
VPN涉及的关键安全技术中不包括(55)。

  第53题    2014年下半年  
下列关于计算机病毒的描述中,错误的是( )。

  第53题    2013年上半年  
防火墙的NAT功能主要目的是(53)。

 
知识点讲解
· 网络监听
· Sniffer
 
        网络监听
        网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。网络监听在协助网络管理员监测网络传输数据、排除网络故障等方面具有不可替代的作用。另外,网络监听也给以太网的安全带来极大的隐患。Sniffer是一个著名的监听工具,可以监听到网上传输的所有信息。
 
        Sniffer
        局域网内的各计算机通常都是共用集线器的,共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
        Sniffer是黑客们最常用的入侵手段之一。例如,Esniff.c是一个小巧的工具,运行在SunOS平台,可捕获所有telnet、ftp、rloing会话的前300字节内容。这个由Phrack开发的程序已成为在黑客中传播最广泛的工具之一。以下是一些也被广泛用于调试网络故障的sniffer工具:Etherfind on SunOs、Snoop on Solaris 2.x and SunOs、Tcpdump、Packetman、Interman、Etherman、Loadman、Network General、Microsoft的Net Monitor等。
        为了降低Sniffer工具对网络内数据包的侦听产生的危险,通常采用以下两种方式:一是硬件上利用三层交换机代替集线器,随着交换机的成本和价格的大幅度降低,交换机已成为非常有效的使Sniffer失效的设备。目前最常见的交换机在第三层(网络层)根据数据包目标地址进行转发,而不采取集线器的广播方式。二是软件上对数据包加密,目前有许多软件包可用于加密连接,从而使入侵者即使捕获到数据,也无法将数据解密而失去窃听的意义。以下是目前常用的一些加密软件包,如Netlock、deslogin、swIPe等。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有