下列对sniffer的使用,描述不正确的是()。A.只有在共享的网络环境中，sniffer才能捕获局域网中所有的数据帧B.在交换式的网络中，sniffer将不再有用C.在交换式的网络中，如果需要捕获其他终端之间的数据，需要交换机做端口镜像来支持D.sniffer可以将接收的数据帧自动的加以分析，并提供详细的分析报告

题目

下列对sniffer的使用,描述不正确的是()。

A.只有在共享的网络环境中，sniffer才能捕获局域网中所有的数据帧

B.在交换式的网络中，sniffer将不再有用

C.在交换式的网络中，如果需要捕获其他终端之间的数据，需要交换机做端口镜像来支持

D.sniffer可以将接收的数据帧自动的加以分析，并提供详细的分析报告

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

图4是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。

请根据图中信息回答下列问题。

(1) ftp.pku.edu.cn对应的IP地址是【16】。

(2)图中①②③处删除了部分显示信息，其中②和③处的信息分别是【17】和【18】。

(3)主机202.113.64.3的功能是【19】。

(4)当需要回放捕获的数据包时，可以使用Sniffer内置的【20】。

正确答案：

(4)
【16】 202.38.97.197 【解析】从报文段中可以看出，本题中的报文段是通过DNS 服务器解析域名为tp.pku.edu.cn的服务器，然后用TCP协议进行三次握手与该服务器建立通讯，然后使用FTP协议传输文件。所以可以判断出TCP建立通讯时的服务器为FTP服务器，因此FTP服务器的域名为fip.pku.edu.cn，1P地址为202.38.97.197; ’
【17】 SEQ 【解析】第三、四、五行报文为TCP三次握手的过程。第三行报文中，客户端发送一个带SYN标识的TCP报文到服务器；第四行报文为服务器回应客户机的报文，该报文同时带ACK标识和SYN 标识，它表示对刚才客户端SYN报文的回应，同时又标识SYN给客户端，询问客户端是否准备好进行通讯；第五行报文是客户端回应服务器的报文，在该报文中，服务器必须再次回应服务端一个ACK报文。所以，在题目中删除的信息中②为SEQ。
【18】 02 【解析】在数据包的传送过程中，传输的都是一位一位的比特流，操作系统将比特流转换为二进制，Sniffer这类软件又把二进制转换为16进制，然后赋予这些数字相应的意思。Flags后面的数字为 TCP协议中的标识位。其标志位的数字和下面二进制区的阴影区的数字一致，即02。
【19】 DNS服务器【解析】从第一行报文中的“DNS C”可以看出，这是客户机向DNS服务器发出的报文。所以在该报文中，IP地址为 202.133.64.137的客户机向IP地址为202.133.64.3的DNS服务器发出的报文。所以202.133.64.3为域名服务器，即DNS服务器。
【20】数据包生成器【解析】Sniffer Pro内置了一个数据包生成器，可以向网络发送定制的数据包来测试网络。使用数据包生成器也可以回放捕获的数据包。

第2题：

以下关于Sniffer Pr0的描述中，哪个是错误的?

A.Sniffer Pro的网络监听模块能实时对网络运行状态进仃监听、统计

B.通过数据分析可以发现网络拥塞、性能瓶颈、网络故障

C.网络监听模块的Host Table实时显示网络的数据传输率、带宽利用率和出错率

D.分析的结果成为网络资源分配、网络维护与升级、网络性能优化的重要依据

正确答案：C

第3题：

下面关于sniffer的说法中不正确的是（）。

A．sniffer是一种常用的收集有用数据的方法，这些数据可以是用户的账号和密码，可以是一些商用机密数据等

B．Sniffer程序可以监听不同网段的主机

C．必须以root的身份使用sniffer程序

D．以太网sniffin9是指对以太网设备上传送的数据包进行侦听，发现感兴趣的包

正确答案：B

本题考查的是sniffer的相关知识点。
嗅探器(sniffer)是能够捕获网络报文的设备，可以理解为一个安装在计算机上的窃听设备，它可以用来窃听计算机在网络上所产生的众多的信息。在内部网上，黑客要想迅速获得大量的账号(包括用户名和密码)，最为有效的手段是使用sniffer程序。这种方法要求运行Sniffer程序的主机和被监听的主机必须在同一个以太网段上，故而在外部主机上运行sniffer是没有效果的。再者，必须以root的身份使用sniffer程序，才能够监听到以太网段上的数据流。以太网sniffing是指对以太网设备上传送的数据包进行侦听，发现感兴趣的包。如果发现符合条件的包，就把它存到log文件中去。通常设置的条件是包含username或password的包。以太网sniffing将网卡设置为混杂模式，该模式是指网络上的所有设备都对总线上传送的数据进行侦听，并不仅仅是它们自己的数据。sniffer通常运行在路由器，或有路由器功能的主机上。sniffer属第二层次的攻击。通常是攻击者已经进入了目标系统，然后使用sniffer这种攻击手段，以便得到更多的信息。

第4题：

下列有关对硫化氢防护的描述，不正确的是（）。

正确答案：B

第5题：

是校园网某台主机使用浏览器访问某个网站，在地址栏键入其UR1时用sniffer捕获的数据包。

请根据图中信息回答下列问题。

正确答案：
【解题思路】本题主要考查域名解析和TCP(三次握手)连接过程。在TCP／IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送SYN包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。SYN为同步序列编号(SynchronizeSequenceNumbers)。第二次握手：服务器收到SYN包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN—RECV状态。第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。【参考答案】

第6题：

如图1-6所示为在一台主机上用Sniffer捕获的数据包。

请根据图1-6中的信息回答下列问题。

(1) 该主机使用的DNS服务器的域名是 (16) ，DNS服务器的IP地址是 (17) 。

(2) 如果图1-6显示的是在该主机上执行某个操作过程中捕获的所有数据包，那么该操作是 (18) 。

(3) 如果Sniffer启用了如图1-7所示的过滤器“example”后，在该主机上使用浏览器成功地访问了 http://it.nankai.edu.cn，那么Sniffer是否可以捕获到该操作的

16.

正确答案：dns.tjut.edu.cn
dns.tjut.edu.cn

第7题：

下列对中药有效期的描述不正确的是（）。

正确答案：BC

第8题：

以下关于Sniffer Pro的描述中，哪个是错误的?——

A．Sniffer Pro的网络监听模块能实时地对网络运行状态进行监听、统计和分析

B．通过Sniffer Pro的数据分析，可以发现网络拥塞、性能“瓶颈”、网络故障等

C．Sniffer Pro的分析结果成为网络资源分配、网络维护与升级、网络性能优化的重要依据

D．网络监听模块的Host Table功能是实时显示网络各节点的连接信息

正确答案：D
解析：网络监听模块的Host‘Table功能是以表格或图形方式显示网络中各节点的数据传输情况，故选D)。

第9题：

下列有关对安全的描述，不正确的是（）。

正确答案：D

第10题：

下列有关对石油地震勘探安全要求的描述，不正确的是（）。

正确答案：D

下列对sniffer的使用,描述不正确的是()。

题目

相似问题和答案

更多相关问题

相关内容