三級網絡技術之：網絡管理技術

1.在Windows 2003中，用于顯示域清單、計算機清單的指令是 net view。

 nbtstat -a :使用遠端計算機的名稱列出名稱表。

 Ipconfig /all：顯示目前TCP/IP的所有配置

 Netstat -a：顯示所有連接配接和偵聽端口

 Net view：顯示域清單、計算機清單或指定計算機上共享資源的清單。

2.在一台主機上用浏覽器無法通路域名為www.sun.com的網站，并且在這台主機上執行tracert指令時有如下資訊：

 Tracing route to www.sun.com [172.5.124.61]

 Over amaximun of 30 hops:

 1 <1ms <1ms <1ms 202.113.64.129

 2 202.113.64.129 report:Destination net unreachable

 Trace complete

分析以上資訊，會造成這種現象的原因是相關路由器上進行了通路控制。

3.攻擊者使用無效的IP位址，利用TCP連接配接的三次握手過程，使得受害主機處于開放會話的請求之中，直至連接配接逾時。在此期間，受害主機将會連續接受這種會話請求，最終因耗盡資源而停止響應。這種攻擊被稱為 SYN Flooding 攻擊。

 DoS通過發送大量合法的請求來消耗和占用過多的服務資源，使網絡服務不能響應正常的請求，常見的攻擊方式有Smurf攻擊、SYN Flooding 攻擊、分布式拒絕服務攻擊DDoS：攻擊者利用攻破的多個系統發送大量請求去集中攻擊其他目标，受害裝置因為無法處理而拒絕服務。Ping of death 攻擊、Teardrop 攻擊、Land攻擊。

4.在Cisco路由器上進行SNMP設定時，如果指定當一個接口斷開或連接配接時向管理站發出通知，那麼在該接口的配置模式下正确的配置指令是：snmp trap link-status.

5.在Windows 2003中，用于顯示主機上活動的TCP連接配接狀況的指令是netstat -a。

 nbtstat -a:使用遠端計算機的名稱列出名稱表

 arp -a：顯示目前ARP表項

6.校園網内的一台計算機無法使用域名而隻能使用IP位址來通路某個外部伺服器，造成這種情況的原因不可能是：該計算機與DNS伺服器不在同一子網。

 計算機是通過IP位址對其他主機或伺服器進行通路的，如果沒有擷取IP位址，則需要提前通過DNS解析擷取對方的IP位址。

 從題中提到使用伺服器的IP可以正常通路可以得出結論，本機與目的伺服器之間的通信一切正常，是以排除計算機與DNS伺服器不再同一子網。從題中提到僅使用域名時無法通路，可以确定是DNS伺服器有問題。

7.在Cisco路由器上進行SNMP設定時，如果團體名為manage，通路權限為隻讀，那麼正确的設定是：snmp-server community manage ro。

 SNMP相關配置指令格式如下：

 建立或修改SNMP團體：

  snmp-server community 團體名 權限 ACL（通路控制清單）編号

其中權限可選ro （隻讀）或rw（隻寫）。

8.能夠得到下面資訊的DOS指令是 pathping。

 Tracing route to www.lb.pku.edu.cn[162.105.131.113]

 Over a maximum of 30 hops:

1. jscs [202.113.76.123]

1. 202.113.76.1 reports:Destination net unreachalbe

Computing Statistics for 25 seconds...

9.路由器發出的ICMP封包類型字段值為3時，表示 目标不可達。

3   目标不可達

4   源抑制  路由器緩存已滿是會丢棄無法處理的那部分資料包，同時向源主機發送源抑制封包以降低源主機的發送速率。

11   逾時  當IP標頭的TTL值為0時，封包将被丢棄，同時路由器向源主機發送一個ICMP的逾時報告

10.在某Cisco路由器上使用指令“snmp-server host 59.67.148.5 system”進行SNMP配置，如果在管理站59.67.148.5上能夠正常接收來自該路由的通知，那麼下列描述中錯誤的是 管理站59.67.148.5使用TCP的162端口接收通知 。

  SNMP相關配置指令格式如下：

  設定接收通知的管理站：

snmp-server host 主機名或IP位址【traps 或 informs】【version 1或2c】  團體名 【udp端口号】

  其中traps指自陷（預設） ，informs 指通知。  version 1 或 2c指由哪個版本發送，預設1 。 管理站使用udp端口（整個snmp都基于udp協定而非TCP）

11.下列軟體中不能用于網絡嗅探的是 MBSA 。

MBSA是漏洞掃描工具，不是網絡嗅探工具。

12.下列Windows指令中，可以顯示主機路由表内容的指令是 netstat -r 。

  Nbtstat  -r ：列出通過廣播和WINS解析的名稱

  Netstat  -r ：顯示路由表内容

  Net view  ：顯示域清單、計算機清單或指定計算機上共享資源的清單

  Route -f  ：清空路由表

  Nslookup  ：用于正向或反向的DNS解析。

13.能夠得到下列資訊的DOS指令是 netstat 。

活動連接配接   

 協定 本地位址 外部位址 狀态

TCP    127.0.0.1:5000   TJUM-PC：49239    ESTABLISHED

.................

  Netstat  -a 的功能是顯示所有連接配接和偵聽端口。

14.當IP標頭中TTL值減為0時，路由器發出的ICMP封包類型為  逾時 。

15.在某Cisco路由器上使用指令“snmp-server host 192.168.72.5 system”進行SNMP設定，如果在管理站192.168.72.5上能夠正常接收來自該路由器的通知，那麼下列描述中錯誤的是 路由器向管理站按照團體字public發送通知 。

   團體名的位置指明了團體名是system。

16.下列軟體中不能用于網絡嗅探的是 X-Scanner 。

 X-Scanner 是一款漏洞掃描工具，不是網絡嗅探軟體。

17.下列關于SNMP操作的描述中，正确的是 代理使用Inform方式執行Notifacation操作時需要收到管理站發出的一條确認資訊。

 SNMP支援下列操作：

Get操作：當管理站需要查詢時，就向某個代理發出包含有團體名和GetRequestPDU的封包。

Set操作：當管理站需要修改被管理裝置上MIB庫的某個資料時，就向某個代理發出含有團體名和SetRequestPDU的封包。

Notifications操作：

Trap：出現自陷情況是，代理會想管理站發送包含有團體名和TrapPDU的封包。

Inform：管理站收到Inform後需要向發送者回複一條确認資訊。

Get操作僅僅是擷取，隻需要read權限，是以read-only和read-write模式均可以使用。

18.在Cisco路由器全局配置模式下，建立或修改SNMP視阈的指令是 snm-server view。

 Snmp-server community 建立團體。

 Snmp-server view ：建立視阈。

 Snmp-server enable traps ：啟用自陷。

 Snmp-server trap link-status :指定連接配接狀态發生變化時自陷（向管理站發送通知）

19.下列工具中不能用作安全評估的是 WSUS 。

 常用的漏洞掃描工具有ISS、X-Scanner、MBSA。WSUS（Microsoft Windows Server Upadate Services）是用來實時釋出微軟公司作業系統軟體更新程式的服務系統。

20.在下面的攻擊手段中，基于網絡的入侵防護系統和基于主機的入侵防禦系統都難于阻斷的是 跨站腳本攻擊 。

 SYN Flooding攻擊、Teardrop、Smurf攻擊都屬于DOS拒絕服務攻擊，通過發送大量合法的請求來消耗和占用過多的服務資源。跨站腳本攻擊屬于漏洞入侵。

21.下列關于SNMP的描述中，錯誤的是 SNMP操作有get、put和nodifications。

 SNMP支援下列操作：

Get操作：當管理站需要查詢時，就向某個代理發出包含有團體名和GetRequestPDU的封包。

Set操作：當管理站需要修改被管理裝置上MIB庫的某個資料時，就向某個代理發出含有團體名和SetRequestPDU的封包。

Notifications操作：

Trap：出現自陷情況是，代理會想管理站發送包含有團體名和TrapPDU的封包。

Inform：管理站收到Inform後需要向發送者回複一條确認資訊。

擴充知識：1、擴充知識：Cisco公司私有定義的管理對象其辨別符是1.3.6.1.4.1.9.開頭的。2、MIB-2庫中計數器從0開始逐漸增加，不能減少，一直增加到上限後再回到0，然後繼續增加。計數器與計數器的不同之處在于它的值可以增加也可以減少，而且增加到最大值以後不歸0，而是不再增加（封頂），但是可以降下來。3、SNMP管理模型中，通過SNMP定義的PDU向Agent送出請求。

22.ping指令使用的是位于第三層網絡層的ICMP協定，是以隻能判斷鍊路是否能夠正常通信，無法判定第七層應用層具體應用服務的工作狀态。

23.Windows環境下可以用來修改主機預設網關設定的指令是 route 。

Route ：顯示或修改本地IP路由表的條目。

Ipconfing ：顯示目前TCP/IP網絡配置

Net ：管理網絡環境、服務、使用者、登入等本地資訊

Nbtstat ：顯示本機與遠端計算機的基于TCP/IP的NetBIOS的統計及連接配接資訊。

Hostname: 顯示目前主機名稱。

Arp：顯示和修改ARP表象。

Netstat： 顯示活動的TCP連接配接、偵聽端口、以太網統計資訊、IP路由表和IP統計資訊。

Ping ： 檢查與其他主機的連接配接

Pathping： ping和tracert 的結合。

修改預設網關的指令是 route gateway。

24.下列軟體中不支援SNMP的是 Wireshark 。

 幾乎所有的網絡管理軟體都支援SNMP（可以認為全都支援）。Wireshark是嗅探軟體。

25.下列軟體中不能用于網絡嗅探的是 MRTG。

 常見的網絡資料監聽工具（嗅探器軟體）有 Sniffer Pro、Ethereal、TCPdump等。MRTG是一款流量監控軟體。

26.ICMP封包類型号為5時表示 重定向 。

 5  重定向  當一台主機向自己的預設網關路由器發送一個需要轉發的資料包時，如果預設路由發現有更好的路由，就會向源主機發出重定向的ICMP封包。

27.DHCP客戶機用于位址租約續訂的指令是 ipconfig 。

  Ipconfig /release ：釋放目前IP位址

  Ipconfig /renew ：申請IP位址或位址續約