DeGeaMUN12 2024-04-19 22:21 采纳率: 11.1%
浏览 9
已结题

完成下列问题完成下列问题

请完成下列问题
帮完成以下问题
问题解决
请解决以下题目
请解决下列题目

img

img

img

img

  • 写回答

22条回答 默认 最新

  • Seal^_^ 云原生领域优质创作者 2024-04-19 22:59
    关注
    获得0.45元问题酬金 
    
下列说法不正确的是(
A. Tcpdump 全称为dump the traffic on a network
B. Tcpdump 是将网络中传送的数据包完全截获下来
C. Tcpdump 提供了源代码,公开了接口,因此具备很强的可扩展性
D. Tcpdump 支持针对网络层、协议、主机、网络或端口的过滤

答案:A. Tcpdump 全称为dump the traffic on a network
Linux中,查看主机的ARP数据包的命令是()
A. #tcpdump ARP
B. $tcpdump ARP
C. #tcpdump arp

答案:C. #tcpdump arp
Linux中,Tcpdump 默认情况下都是一直保持抓取状态,直到按下
A. Ctrl+C
B. Ctrl+H
C. Ctrl+D

答案:A. Ctrl+C
Linux中,使用tcpdump的()选项可以抓取指定接口的数据包。
A. -i
B. -5
C. -d

答案:A. -i
Linux中,使用()命令可以将抓到的包写入文件 file.pcap 中。
A. #tcpdump -i file.pcap
B. #tcpdump -d file.pcap
C. #tcpdump -w file.pcap

答案:C. #tcpdump -w file.pcap
Linux中,使用()命令可以读取文件test.pcap。
A. #tcpdump -r test.pcap
B. #tcpdump -i test.pcap
C. #tcpdump -w test.pcap

答案:A. #tcpdump -r test.pcap
Linux中,使用()命令可以抓取端口445的数据包。
A. #tcpdump -p 445
B. #tcpdump -i 445
C. #tcpdump port 445
D. #tcpdump n 445

答案:C. #tcpdump port 445
Linux中,使用()命令可以抓取目的主机10.1.1.2的数据包。
A. #tcpdump dst 10.1.1.2
B. #tcpdump dst host 10.1.1.2
C. #tcpdump src host 10.1.1.2

答案:B. #tcpdump dst host 10.1.1.2
Linux中,使用()命令可以抓取目的网络203.16,但目的主机不是203.16的数据包。
A. -a
B. -d
C. -v

答案:C. -v
Linux中,使用()命令可以抓取5个数据包。
A. #tcpdump -n 5
B. #tcpdump -c 5

答案:B. #tcpdump -c 5
Linux中,使用()命令可以读取文件file.pcap。
A. #tcpdump -r file.pcap
B. #tcpdump -d file.pcap

答案:A. #tcpdump -r file.pcap
Linux中,使用()命令可以抓取目的网络203.16,但目的主机不是203.16.12.11的数据包。
A. #tcpdump '((tcp) and ((dst net 203.16) and (not dst host 203.16.12.11))'
B. #tcpdump '((tcp) and (dst net 203.16) or (not dst host 203.16.12.11))'
C. #tcpdump '((tcp) or ((dst net 203.16) or (not dst host 203.16.12.11)))'
D. #tcpdump '((tcp) and ((dst net 203.16) or (not dst host 203.16.12.11))'

答案:A. #tcpdump '((tcp) and ((dst net 203.16) and (not dst host 203.16.12.11))'

    
使用 Mineshark 显示目的TCP端口为58979的封包的过滤器应为:tcp.dstport == 58979。
使用 Wireshark 显示源地址为 192.168.1.110 的封包的过滤器应为:ip.src == 192.168.1.110。
使用 Wireshark,过滤器 tcp.srcporteq80 的功能是显示源端口为 80 的封包。
在 Windows 下尝试 ping 命令,Windows 给数据区填的默认大小是 32 字节。
使用 Wireshark,过滤器 tcp.hdr_len > 40 的作用是显示 TCP 头部长度大于 40 字节的封包。
在 Linux 系统中,以用户身份执行 tcpdump 需要具有相应的权限,通常需要使用 sudo 或者在 sudoers 文件中配置允许用户执行 tcpdump。
使用 tcpdump 命令时添加选项 -g 可以在每行输出的时间戳之前添加日期。
默认情况下,tcpdump 抓包结果将以文本形式输出到标准输出流。
在 Linux 下使用 ifconfig 命令可以查看主机的网卡信息。
    评论 编辑记录

报告相同问题?

问题事件

  • 系统已结题 4月27日
  • 创建了问题 4月19日

悬赏问题

  • ¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
  • ¥20 BAPI_PR_CHANGE how to add account assignment information for service line
  • ¥500 火焰左右视图、视差(基于双目相机)
  • ¥100 set_link_state
  • ¥15 虚幻5 UE美术毛发渲染
  • ¥15 CVRP 图论 物流运输优化
  • ¥15 Tableau online 嵌入ppt失败
  • ¥100 支付宝网页转账系统不识别账号
  • ¥15 基于单片机的靶位控制系统
  • ¥15 真我手机蓝牙传输进度消息被关闭了,怎么打开?(关键词-消息通知)