免费智能真题库 > 历年试卷 > 信息安全工程师 > 2020年下半年 信息安全工程师 上午试卷 综合知识
  第13题      
  知识点:   网络嗅探器   Sniffer   端口   硬件
  关键词:   报文   捕获   端口   网络   硬件        章/节:   黑客常用软件       

 
Sniffer可以捕获到达主机端口的网络报文。Sniffer分为软件和硬件两种,以下工具属于硬件的是(13)。
 
 
  A.  NetXray
 
  B.  Packetboy
 
  C.  Netmonitor
 
  D.  协议分析仪
 
 
 

 
  第13题    2021年下半年  
   50%
网络攻击者经常采用的工具主要包括:扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等。以下属于网络嗅探器工具的是()。..
 
   知识点讲解    
   · 网络嗅探器    · Sniffer    · 端口    · 硬件
 
       网络嗅探器
        网络嗅探器(Network Sniffer)是一种黑客攻击工具,通过网络嗅探,黑客可以截获网络的信息包,之后对加密的信息包进行破解,进而分析包内的数据,获得有关系统的信息。如可以截获个人上网的信息包,分析上网账号、系统账号、电子邮件账号等个人隐私资料。网络嗅探类软件已经成为黑客获取秘密信息的重要手段,常见的网络嗅探器工具有Tcpdump、DSniff、WireShark等。
        .Tcpdump/WireSharkTcpdump是基于命令行的网络数据包分析软件,可以作为网络嗅探工具,能把匹配规则的数据包内容显示出来。而WireShark则提供图形化的网络数据包分析功能,可视化地展示网络数据包的内容。
        .DSniffDSniff是由Dug Song开发的一套包含多个工具的软件套件,包括dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy。使用DSniff可以获取口令、邮件、文件等信息。
 
       Sniffer
        局域网内的各计算机通常都是共用集线器的,共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
        Sniffer是黑客们最常用的入侵手段之一。例如,Esniff.c是一个小巧的工具,运行在SunOS平台,可捕获所有telnet、ftp、rloing会话的前300字节内容。这个由Phrack开发的程序已成为在黑客中传播最广泛的工具之一。以下是一些也被广泛用于调试网络故障的sniffer工具:Etherfind on SunOs、Snoop on Solaris 2.x and SunOs、Tcpdump、Packetman、Interman、Etherman、Loadman、Network General、Microsoft的Net Monitor等。
        为了降低Sniffer工具对网络内数据包的侦听产生的危险,通常采用以下两种方式:一是硬件上利用三层交换机代替集线器,随着交换机的成本和价格的大幅度降低,交换机已成为非常有效的使Sniffer失效的设备。目前最常见的交换机在第三层(网络层)根据数据包目标地址进行转发,而不采取集线器的广播方式。二是软件上对数据包加密,目前有许多软件包可用于加密连接,从而使入侵者即使捕获到数据,也无法将数据解密而失去窃听的意义。以下是目前常用的一些加密软件包,如Netlock、deslogin、swIPe等。
 
       端口
        在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
        端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。
        256~1023之间的端口号通常由UNIX系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。
        在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。
 
       硬件
        硬件是计算机物理设备的总称,也称为硬件设备,通常是电子的、机械的、磁性的或光的元器件或装置,一般分为中央处理器、存储器和输入、输出设备。
   题号导航      2020年下半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第13题    在手机中做本题