網(wǎng)絡(luò)抓包分析試題及答案_第1頁(yè)
網(wǎng)絡(luò)抓包分析試題及答案_第2頁(yè)
網(wǎng)絡(luò)抓包分析試題及答案_第3頁(yè)
網(wǎng)絡(luò)抓包分析試題及答案_第4頁(yè)
網(wǎng)絡(luò)抓包分析試題及答案_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)抓包分析試題及答案姓名:____________________

一、單項(xiàng)選擇題(每題2分,共10題)

1.在網(wǎng)絡(luò)抓包過程中,以下哪種協(xié)議屬于傳輸層協(xié)議?

A.HTTP

B.FTP

C.TCP

D.UDP

2.使用Wireshark進(jìn)行網(wǎng)絡(luò)抓包時(shí),以下哪個(gè)選項(xiàng)可以用來(lái)查看所有數(shù)據(jù)包?

A.PacketList

B.CaptureList

C.FilterList

D.DecodeList

3.以下哪個(gè)選項(xiàng)不屬于網(wǎng)絡(luò)抓包的數(shù)據(jù)包類型?

A.TCP

B.UDP

C.ARP

D.DNS

4.在網(wǎng)絡(luò)抓包中,哪個(gè)功能可以幫助我們篩選特定協(xié)議的數(shù)據(jù)包?

A.DisplayFilter

B.CaptureFilter

C.StatisticsFilter

D.ProtocolFilter

5.在TCP連接建立過程中,以下哪個(gè)選項(xiàng)表示客戶端請(qǐng)求連接?

A.SYN

B.SYN-ACK

C.ACK

D.RST

6.在網(wǎng)絡(luò)抓包中,以下哪個(gè)選項(xiàng)可以顯示數(shù)據(jù)包的發(fā)送和接收時(shí)間?

A.CaptureTime

B.DisplayTime

C.PacketTime

D.TimeSync

7.使用Wireshark進(jìn)行網(wǎng)絡(luò)抓包時(shí),以下哪個(gè)選項(xiàng)可以查看數(shù)據(jù)包的頭部信息?

A.Header

B.Payload

C.Summary

D.Statistics

8.在網(wǎng)絡(luò)抓包中,哪個(gè)選項(xiàng)可以顯示數(shù)據(jù)包的物理地址?

A.MACAddress

B.IPAddress

C.PortNumber

D.Protocol

9.以下哪個(gè)選項(xiàng)表示數(shù)據(jù)包被成功發(fā)送?

A.ACK

B.SYN

C.RST

D.FIN

10.在網(wǎng)絡(luò)抓包過程中,以下哪個(gè)選項(xiàng)可以用來(lái)查看數(shù)據(jù)包的詳細(xì)信息?

A.Tree

B.Tab

C.Table

D.Statistics

二、多項(xiàng)選擇題(每題3分,共5題)

1.網(wǎng)絡(luò)抓包的常見工具有哪些?

A.Wireshark

B.Tcpdump

C.NetMon

D.Sniffer

2.以下哪些是TCP連接建立的過程?

A.SYN

B.SYN-ACK

C.ACK

D.RST

3.網(wǎng)絡(luò)抓包的目的是什么?

A.分析網(wǎng)絡(luò)協(xié)議

B.查找網(wǎng)絡(luò)問題

C.監(jiān)控網(wǎng)絡(luò)流量

D.進(jìn)行網(wǎng)絡(luò)安全防護(hù)

4.以下哪些協(xié)議屬于網(wǎng)絡(luò)抓包中常見的應(yīng)用層協(xié)議?

A.HTTP

B.FTP

C.SMTP

D.POP3

5.在網(wǎng)絡(luò)抓包中,以下哪些選項(xiàng)可以幫助我們分析數(shù)據(jù)包?

A.顯示過濾

B.時(shí)間同步

C.統(tǒng)計(jì)分析

D.物理地址分析

三、簡(jiǎn)答題(每題5分,共10分)

1.簡(jiǎn)述網(wǎng)絡(luò)抓包的步驟。

2.簡(jiǎn)述TCP連接建立的過程。

四、綜合分析題(共15分)

請(qǐng)根據(jù)以下場(chǎng)景,使用Wireshark進(jìn)行網(wǎng)絡(luò)抓包,并分析可能存在的問題。

場(chǎng)景:某公司網(wǎng)絡(luò)管理員發(fā)現(xiàn)公司內(nèi)部某臺(tái)計(jì)算機(jī)經(jīng)常出現(xiàn)網(wǎng)絡(luò)卡頓現(xiàn)象,懷疑該計(jì)算機(jī)感染了惡意軟件。

任務(wù):使用Wireshark抓取該計(jì)算機(jī)的上網(wǎng)數(shù)據(jù)包,分析數(shù)據(jù)包中的異常情況,并提出解決方案。

提示:觀察數(shù)據(jù)包中的IP地址、端口、協(xié)議等信息,尋找惡意軟件的通信特征。

二、多項(xiàng)選擇題(每題3分,共10題)

1.網(wǎng)絡(luò)抓包中,以下哪些選項(xiàng)屬于網(wǎng)絡(luò)層協(xié)議?

A.IP

B.ARP

C.ICMP

D.UDP

2.Wireshark抓包時(shí),以下哪些選項(xiàng)可以用來(lái)分析數(shù)據(jù)包的傳輸過程?

A.Time

B.Capture

C.Display

D.Protocol

3.在網(wǎng)絡(luò)抓包中,以下哪些選項(xiàng)可以幫助我們識(shí)別數(shù)據(jù)包的來(lái)源和去向?

A.SourceIP

B.DestinationIP

C.SourcePort

D.DestinationPort

4.使用Wireshark進(jìn)行網(wǎng)絡(luò)抓包時(shí),以下哪些選項(xiàng)可以用來(lái)查看數(shù)據(jù)包的詳細(xì)信息?

A.PacketDetails

B.ProtocolTree

C.PacketBytes

D.Statistics

5.以下哪些是網(wǎng)絡(luò)抓包中常見的物理層協(xié)議?

A.Ethernet

B.TokenRing

C.FDDI

D.PPP

6.在網(wǎng)絡(luò)抓包中,以下哪些選項(xiàng)可以幫助我們分析網(wǎng)絡(luò)流量?

A.PacketCount

B.PacketSize

C.Throughput

D.Inter-PacketInterval

7.以下哪些是網(wǎng)絡(luò)抓包中常見的應(yīng)用層協(xié)議?

A.HTTP

B.FTP

C.SMTP

D.DNS

8.在網(wǎng)絡(luò)抓包中,以下哪些選項(xiàng)可以幫助我們分析數(shù)據(jù)包的加密情況?

A.SSL/TLS

B.PGP

C.SSH

D.IPsec

9.使用Wireshark進(jìn)行網(wǎng)絡(luò)抓包時(shí),以下哪些選項(xiàng)可以用來(lái)過濾數(shù)據(jù)包?

A.FilterExpression

B.FilterWindow

C.CaptureFilter

D.DisplayFilter

10.以下哪些是網(wǎng)絡(luò)抓包中常見的網(wǎng)絡(luò)問題?

A.網(wǎng)絡(luò)延遲

B.數(shù)據(jù)包丟失

C.端口沖突

D.惡意軟件攻擊

三、判斷題(每題2分,共10題)

1.網(wǎng)絡(luò)抓包只能捕獲到經(jīng)過抓包設(shè)備的網(wǎng)絡(luò)流量。()

2.Wireshark是一款開源的網(wǎng)絡(luò)抓包和分析工具。()

3.所有TCP數(shù)據(jù)包的序列號(hào)都是連續(xù)的。()

4.在網(wǎng)絡(luò)抓包中,數(shù)據(jù)包的物理地址不會(huì)隨時(shí)間變化。()

5.使用Wireshark抓包時(shí),可以通過時(shí)間同步功能調(diào)整數(shù)據(jù)包的顯示時(shí)間。()

6.在網(wǎng)絡(luò)抓包中,數(shù)據(jù)包的負(fù)載(Payload)部分包含了所有的應(yīng)用層數(shù)據(jù)。()

7.網(wǎng)絡(luò)抓包可以用來(lái)檢測(cè)和防御DDoS攻擊。()

8.所有數(shù)據(jù)包都會(huì)包含源IP地址和目的IP地址信息。()

9.在網(wǎng)絡(luò)抓包中,TCP數(shù)據(jù)包的ACK標(biāo)志位只有在確認(rèn)接收數(shù)據(jù)時(shí)才會(huì)被設(shè)置。()

10.Wireshark可以用來(lái)分析無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)包,如Wi-Fi和藍(lán)牙。()

四、簡(jiǎn)答題(每題5分,共6題)

1.簡(jiǎn)述網(wǎng)絡(luò)抓包在網(wǎng)絡(luò)安全中的應(yīng)用場(chǎng)景。

2.請(qǐng)解釋TCP三次握手和四次揮手的過程。

3.簡(jiǎn)述如何使用Wireshark進(jìn)行網(wǎng)絡(luò)流量監(jiān)控和分析。

4.請(qǐng)說(shuō)明在數(shù)據(jù)包分析中,如何識(shí)別數(shù)據(jù)包的來(lái)源和去向。

5.簡(jiǎn)述在網(wǎng)絡(luò)安全中,網(wǎng)絡(luò)抓包如何幫助檢測(cè)惡意軟件的通信。

6.請(qǐng)解釋在Wireshark中,如何設(shè)置捕獲過濾器來(lái)捕獲特定類型的數(shù)據(jù)包。

試卷答案如下

一、單項(xiàng)選擇題(每題2分,共10題)

1.C

解析思路:TCP和UDP都是傳輸層協(xié)議,但題目要求選擇傳輸層協(xié)議,故選C。

2.A

解析思路:PacketList選項(xiàng)在Wireshark中用于顯示所有抓取到的數(shù)據(jù)包。

3.C

解析思路:ARP是地址解析協(xié)議,屬于網(wǎng)絡(luò)層協(xié)議,不屬于網(wǎng)絡(luò)抓包的數(shù)據(jù)包類型。

4.B

解析思路:CaptureFilter用于在抓包時(shí)過濾數(shù)據(jù)包,篩選特定協(xié)議的數(shù)據(jù)包。

5.A

解析思路:SYN表示客戶端請(qǐng)求連接,是TCP連接建立過程中的第一步。

6.C

解析思路:PacketTime顯示數(shù)據(jù)包的發(fā)送和接收時(shí)間。

7.A

解析思路:Header選項(xiàng)在Wireshark中用于顯示數(shù)據(jù)包的頭部信息。

8.A

解析思路:MACAddress顯示數(shù)據(jù)包的物理地址。

9.A

解析思路:ACK表示數(shù)據(jù)包被成功發(fā)送。

10.B

解析思路:Tab選項(xiàng)在Wireshark中可以顯示數(shù)據(jù)包的詳細(xì)信息。

二、多項(xiàng)選擇題(每題3分,共10題)

1.ABCD

解析思路:Wireshark、Tcpdump、NetMon和Sniffer都是常見的網(wǎng)絡(luò)抓包工具。

2.ABC

解析思路:Time、Capture和Display選項(xiàng)在Wireshark中用于分析數(shù)據(jù)包的傳輸過程。

3.ABCD

解析思路:網(wǎng)絡(luò)抓包可以用于分析網(wǎng)絡(luò)協(xié)議、查找網(wǎng)絡(luò)問題、監(jiān)控網(wǎng)絡(luò)流量和進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

4.ABCD

解析思路:HTTP、FTP、SMTP和DNS都是常見的應(yīng)用層協(xié)議。

5.ABC

解析思路:Ethernet、TokenRing和FDDI都是常見的物理層協(xié)議。

6.ABCD

解析思路:PacketCount、PacketSize、Throughput和Inter-PacketInterval都是分析網(wǎng)絡(luò)流量的重要指標(biāo)。

7.ABCD

解析思路:HTTP、FTP、SMTP和DNS都是常見的應(yīng)用層協(xié)議。

8.ABCD

解析思路:SSL/TLS、PGP、SSH和IPsec都是常見的網(wǎng)絡(luò)加密協(xié)議。

9.ABCD

解析思路:FilterExpression、FilterWindow、CaptureFilter和DisplayFilter都是用于過濾數(shù)據(jù)包的選項(xiàng)。

10.ABCD

解析思路:網(wǎng)絡(luò)延遲、數(shù)據(jù)包丟失、端口沖突和惡意軟件攻擊都是網(wǎng)絡(luò)抓包中常見的網(wǎng)絡(luò)問題。

三、判斷題(每題2分,共10題)

1.×

解析思路:網(wǎng)絡(luò)抓包可以捕獲經(jīng)過抓包設(shè)備的網(wǎng)絡(luò)流量,但也可以捕獲通過交換機(jī)或路由器轉(zhuǎn)發(fā)的流量。

2.√

解析思路:Wireshark是一款開源的網(wǎng)絡(luò)抓包和分析工具,用戶可以自由下載和使用。

3.×

解析思路:TCP數(shù)據(jù)包的序列號(hào)是連續(xù)的,但其他協(xié)議如UDP的序列號(hào)可能不連續(xù)。

4.×

解析思路:數(shù)據(jù)包的物理地址可能會(huì)隨時(shí)間變化,尤其是在動(dòng)態(tài)IP地址的環(huán)境中。

5.√

解析思路:Wireshark可以通過時(shí)間同步功能調(diào)整數(shù)據(jù)包的顯示時(shí)間,確保時(shí)間的準(zhǔn)確性。

6.×

解析思路:數(shù)據(jù)包的負(fù)載部分只包含應(yīng)用層數(shù)據(jù),不包括IP頭部和TCP頭部等網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層的信息。

7.√

解析思路:網(wǎng)絡(luò)抓包可以用來(lái)檢測(cè)網(wǎng)絡(luò)流量異常,從而發(fā)現(xiàn)和防御DDoS攻擊。

8.√

解析思路:大多數(shù)數(shù)據(jù)包都會(huì)包含源IP地址和目的IP地址信息,用于路由和通信。

9.√

解析思路:TCP數(shù)據(jù)包的ACK標(biāo)志位在確認(rèn)接收數(shù)據(jù)時(shí)會(huì)被設(shè)置,用于數(shù)據(jù)包的可靠傳輸。

10.√

解析思路:Wireshark可以分析無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)包,包括Wi-Fi和藍(lán)牙等無(wú)線通信協(xié)議。

四、簡(jiǎn)答題(每題5分,共6題)

1.網(wǎng)絡(luò)抓包在網(wǎng)絡(luò)安全中的應(yīng)用場(chǎng)景包括:檢測(cè)入侵行為、分析網(wǎng)絡(luò)攻擊、監(jiān)控網(wǎng)絡(luò)流量、識(shí)別惡意軟件通信等。

2.TCP三次握手過程:客戶端發(fā)送SYN包到服務(wù)器,服務(wù)器響應(yīng)SYN-ACK包,客戶端再發(fā)送ACK包確認(rèn)連接;四次揮手過程:客戶端發(fā)送FIN包請(qǐng)求關(guān)閉連接,服務(wù)器響應(yīng)ACK包,服務(wù)器發(fā)送FIN包請(qǐng)求關(guān)閉連接,客戶端再發(fā)送ACK包確認(rèn)連接關(guān)閉。

3.使用Wireshark進(jìn)行網(wǎng)絡(luò)流量監(jiān)控和分析的步驟包括:?jiǎn)?dòng)Wireshark、配置網(wǎng)絡(luò)接口、設(shè)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論