| |
|
|
|
|
|
|
|
|
知识路径: > 网络安全应急响应技术原理与应用 > 网络安全应急响应技术与常见工具 > 网络安全监测 > 网络流量监测及相关工具(TCPDump、WireShark、TCPView、netstat等) >
|
|
|
被考次数:3次
|
|
|
被考频率:
中频率
|
|
|
总体答错率:
48%
|
|
知识难度系数:
|
|
|
考试要求:
掌握
|
|
|
相关知识点:7个
|
|
|
|
|
通过利用网络监测工具,获取受害系统的网络流量数据,挖掘分析受害系统在网络上的通信信息,以发现受害系统的网上异常行为,特别是一些隐蔽的网络攻击,如远控木马、窃密木马、网络蠕虫、勒索病毒等。实际工作中常用的网络监测工具有TCPDump、TCPView、Snort、WireShark、netstat。
|
|
|
|
|
|
|
|
|
|
|
|
