三级网络技术之：网络管理技术

1.在Windows 2003中，用于显示域列表、计算机列表的命令是 net view。

 nbtstat -a :使用远程计算机的名称列出名称表。

 Ipconfig /all：显示当前TCP/IP的所有配置

 Netstat -a：显示所有连接和侦听端口

 Net view：显示域列表、计算机列表或指定计算机上共享资源的列表。

2.在一台主机上用浏览器无法访问域名为www.sun.com的网站，并且在这台主机上执行tracert命令时有如下信息：

 Tracing route to www.sun.com [172.5.124.61]

 Over amaximun of 30 hops:

 1 <1ms <1ms <1ms 202.113.64.129

 2 202.113.64.129 report:Destination net unreachable

 Trace complete

分析以上信息，会造成这种现象的原因是相关路由器上进行了访问控制。

3.攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。这种攻击被称为 SYN Flooding 攻击。

 DoS通过发送大量合法的请求来消耗和占用过多的服务资源，使网络服务不能响应正常的请求，常见的攻击方式有Smurf攻击、SYN Flooding 攻击、分布式拒绝服务攻击DDoS：攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标，受害设备因为无法处理而拒绝服务。Ping of death 攻击、Teardrop 攻击、Land攻击。

4.在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是：snmp trap link-status.

5.在Windows 2003中，用于显示主机上活动的TCP连接状况的命令是netstat -a。

 nbtstat -a:使用远程计算机的名称列出名称表

 arp -a：显示当前ARP表项

6.校园网内的一台计算机无法使用域名而只能使用IP地址来访问某个外部服务器，造成这种情况的原因不可能是：该计算机与DNS服务器不在同一子网。

 计算机是通过IP地址对其他主机或服务器进行访问的，如果没有获取IP地址，则需要提前通过DNS解析获取对方的IP地址。

 从题中提到使用服务器的IP可以正常访问可以得出结论，本机与目的服务器之间的通信一切正常，所以排除计算机与DNS服务器不再同一子网。从题中提到仅使用域名时无法访问，可以确定是DNS服务器有问题。

7.在Cisco路由器上进行SNMP设置时，如果团体名为manage，访问权限为只读，那么正确的设置是：snmp-server community manage ro。

 SNMP相关配置命令格式如下：

 创建或修改SNMP团体：

  snmp-server community 团体名 权限 ACL（访问控制列表）编号

其中权限可选ro （只读）或rw（只写）。

8.能够得到下面信息的DOS命令是 pathping。

 Tracing route to www.lb.pku.edu.cn[162.105.131.113]

 Over a maximum of 30 hops:

1. jscs [202.113.76.123]

1. 202.113.76.1 reports:Destination net unreachalbe

Computing Statistics for 25 seconds...

9.路由器发出的ICMP报文类型字段值为3时，表示 目标不可达。

3   目标不可达

4   源抑制  路由器缓存已满是会丢弃无法处理的那部分数据包，同时向源主机发送源抑制报文以降低源主机的发送速率。

11   超时  当IP包头的TTL值为0时，报文将被丢弃，同时路由器向源主机发送一个ICMP的超时报告

10.在某Cisco路由器上使用命令“snmp-server host 59.67.148.5 system”进行SNMP配置，如果在管理站59.67.148.5上能够正常接收来自该路由的通知，那么下列描述中错误的是 管理站59.67.148.5使用TCP的162端口接收通知 。

  SNMP相关配置命令格式如下：

  设置接收通知的管理站：

snmp-server host 主机名或IP地址【traps 或 informs】【version 1或2c】  团体名 【udp端口号】

  其中traps指自陷（默认） ，informs 指通知。  version 1 或 2c指由哪个版本发送，默认1 。 管理站使用udp端口（整个snmp都基于udp协议而非TCP）

11.下列软件中不能用于网络嗅探的是 MBSA 。

MBSA是漏洞扫描工具，不是网络嗅探工具。

12.下列Windows命令中，可以显示主机路由表内容的命令是 netstat -r 。

  Nbtstat  -r ：列出通过广播和WINS解析的名称

  Netstat  -r ：显示路由表内容

  Net view  ：显示域列表、计算机列表或指定计算机上共享资源的列表

  Route -f  ：清空路由表

  Nslookup  ：用于正向或反向的DNS解析。

13.能够得到下列信息的DOS命令是 netstat 。

活动连接   

 协议 本地地址 外部地址 状态

TCP    127.0.0.1:5000   TJUM-PC：49239    ESTABLISHED

.................

  Netstat  -a 的功能是显示所有连接和侦听端口。

14.当IP包头中TTL值减为0时，路由器发出的ICMP报文类型为  超时 。

15.在某Cisco路由器上使用命令“snmp-server host 192.168.72.5 system”进行SNMP设置，如果在管理站192.168.72.5上能够正常接收来自该路由器的通知，那么下列描述中错误的是 路由器向管理站按照团体字public发送通知 。

   团体名的位置指明了团体名是system。

16.下列软件中不能用于网络嗅探的是 X-Scanner 。

 X-Scanner 是一款漏洞扫描工具，不是网络嗅探软件。

17.下列关于SNMP操作的描述中，正确的是 代理使用Inform方式执行Notifacation操作时需要收到管理站发出的一条确认信息。

 SNMP支持下列操作：

Get操作：当管理站需要查询时，就向某个代理发出包含有团体名和GetRequestPDU的报文。

Set操作：当管理站需要修改被管理设备上MIB库的某个数据时，就向某个代理发出含有团体名和SetRequestPDU的报文。

Notifications操作：

Trap：出现自陷情况是，代理会想管理站发送包含有团体名和TrapPDU的报文。

Inform：管理站收到Inform后需要向发送者回复一条确认信息。

Get操作仅仅是获取，只需要read权限，所以read-only和read-write模式均可以使用。

18.在Cisco路由器全局配置模式下，创建或修改SNMP视阈的命令是 snm-server view。

 Snmp-server community 创建团体。

 Snmp-server view ：创建视阈。

 Snmp-server enable traps ：启用自陷。

 Snmp-server trap link-status :指定连接状态发生变化时自陷（向管理站发送通知）

19.下列工具中不能用作安全评估的是 WSUS 。

 常用的漏洞扫描工具有ISS、X-Scanner、MBSA。WSUS（Microsoft Windows Server Upadate Services）是用来实时发布微软公司操作系统软件更新程序的服务系统。

20.在下面的攻击手段中，基于网络的入侵防护系统和基于主机的入侵防御系统都难于阻断的是 跨站脚本攻击 。

 SYN Flooding攻击、Teardrop、Smurf攻击都属于DOS拒绝服务攻击，通过发送大量合法的请求来消耗和占用过多的服务资源。跨站脚本攻击属于漏洞入侵。

21.下列关于SNMP的描述中，错误的是 SNMP操作有get、put和nodifications。

 SNMP支持下列操作：

Get操作：当管理站需要查询时，就向某个代理发出包含有团体名和GetRequestPDU的报文。

Set操作：当管理站需要修改被管理设备上MIB库的某个数据时，就向某个代理发出含有团体名和SetRequestPDU的报文。

Notifications操作：

Trap：出现自陷情况是，代理会想管理站发送包含有团体名和TrapPDU的报文。

Inform：管理站收到Inform后需要向发送者回复一条确认信息。

扩展知识：1、扩展知识：Cisco公司私有定义的管理对象其标识符是1.3.6.1.4.1.9.开头的。2、MIB-2库中计数器从0开始逐步增加，不能减少，一直增加到上限后再回到0，然后继续增加。计数器与计数器的不同之处在于它的值可以增加也可以减少，而且增加到最大值以后不归0，而是不再增加（封顶），但是可以降下来。3、SNMP管理模型中，通过SNMP定义的PDU向Agent发出请求。

22.ping命令使用的是位于第三层网络层的ICMP协议，所以只能判断链路是否能够正常通信，无法判定第七层应用层具体应用服务的工作状态。

23.Windows环境下可以用来修改主机默认网关设置的命令是 route 。

Route ：显示或修改本地IP路由表的条目。

Ipconfing ：显示当前TCP/IP网络配置

Net ：管理网络环境、服务、用户、登录等本地信息

Nbtstat ：显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。

Hostname: 显示当前主机名称。

Arp：显示和修改ARP表象。

Netstat： 显示活动的TCP连接、侦听端口、以太网统计信息、IP路由表和IP统计信息。

Ping ： 检查与其他主机的连接

Pathping： ping和tracert 的结合。

修改默认网关的命令是 route gateway。

24.下列软件中不支持SNMP的是 Wireshark 。

 几乎所有的网络管理软件都支持SNMP（可以认为全都支持）。Wireshark是嗅探软件。

25.下列软件中不能用于网络嗅探的是 MRTG。

 常见的网络数据监听工具（嗅探器软件）有 Sniffer Pro、Ethereal、TCPdump等。MRTG是一款流量监控软件。

26.ICMP报文类型号为5时表示 重定向 。

 5  重定向  当一台主机向自己的缺省网关路由器发送一个需要转发的数据包时，如果默认路由发现有更好的路由，就会向源主机发出重定向的ICMP报文。

27.DHCP客户机用于地址租约续订的命令是 ipconfig 。

  Ipconfig /release ：释放当前IP地址

  Ipconfig /renew ：申请IP地址或地址续约