《精通Wireshark》—第2章2.7节练习题

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量262 收藏
点赞数
文章标签: 运维 网络
原文链接:https://yq.aliyun.com/articles/98118
版权

本节书摘来自异步社区《精通Wireshark》一书中的第2章2.7节练习题,作者【印度】Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.7 练习题
1.请解释显示过滤器和抓包过滤器之间的区别,并说明哪种过滤器在系统资源的占用率上效率更高。

2.请解释Find Utility和Filters之间的区别。通过Find utility(搜索工具)使用十六进制进行搜索。

3.创建一个抓包过滤器,让软件只抓取ARP广播数据包。

4.创建一个抓包过滤器,让软件不抓取从读者这台设备物理地址发送的数据包,也不抓取发往读者这台设备物理地址的数据包。

5.创建一个抓包过滤器,让软件只抓取TCP SYN数据包和TCP ACK数据包。

6.创建一个抓包过滤器,让软件只抓取那些从读者设备发出的HTTP流量。

7.创建一个显示过滤器,让软件只显示那些读者设备IP地址发送的数据包。

8.创建一个显示过滤器,让软件只显示那些与安全套接字层(SSL)协议有关的数据包。

9.创建一个显示过滤器,让软件只显示那些ICMP目的主机不可达数据包。

10.创建一个显示过滤器,让软件只显示那些FIN和ACK标记位都置位的TCP数据包。

11.创建一个显示过滤器,让软件只显示头部长度大于40的TCP数据包。

12.修改所有DNS请求类型A数据包的标色规则,让软件将这类数据包用读者指定的颜色显示出来。

13.修改所有HTTP错误消息的标色规则,让软件将这类数据包用读者指定的颜色显示出来。

14.用DNS这个名称创建一个配置文件,配置文件的元素保留默认参数。接下来在这个配置文件中创建一个抓包过滤器让软件抓取DNS流量。最后,修改所有DNS响应数据包的标色规则,让软件将这类数据包用读者指定的颜色显示出来。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

weixin_34200628
关注
Wireshark网络分析就这么简单》—从一道面试题开始说起
weixin_34122548的博客
05-02 1890
书摘来自异步社区《Wireshark网络分析就这么简单》一书中的从一道面试题开始说起,作者林沛满,更多内容可以访问云栖社区“异步社区”公众号查看。 从一道面试题开始说起Wireshark网络分析就这么简单从一道面试题开始说起我每次当面试官,都要伪装成无所不知的大牛。 这当然是无奈的选择——现在每封简历都那么耀眼,不装一下简直镇不住场面。比如尚未毕...
WireShark案例练习
weixin_30954607的博客
09-07 594
WireShark案例 对着数据所在位置右键-导出分组字流 保存,双击打开 远程木马 右键-追踪流-TCP流 第0个流。 第1个流 第2个流 保存成jpg格式。进入010editor去掉多余代码 图片出来 大黑阔 观察 右键-作为过滤应用-与非选中过滤掉自己不要的。 可以看到聊天内容 看完,会发现会发图片。 找到发图...
精通Wireshark》—第11.7练习题
weixin_34067980的博客
05-02 343
书摘来自异步社区《精通Wireshark》一书中的第11.7练习题,作者【印度】Charit Mishra(夏里特 米什拉),更多内容可以访问云栖社区“异步社区”公众号查看。 1.7 练习题1.TCP/IP模型分为多少层?它们的名称分别是什么? 2.TCP/IP模型中的哪一层负责处理二层地址? 3.链路层还有一个名称是什么? 4.HTTP协议...
14.wireshark学习-网络取证练习1
Daylight
07-15 2114
网络取证练习 http://forensicscontest.com/puzzles 每道题都是给一个数据包,一些问题,分析数据包 难题1:安的不良目标 九月25,2009 / 管理 / 5评论 Anarchy-R-Us,Inc.怀疑他们的一名雇员Ann Dercover确实是为竞争对手工作的秘密特工。Ann可以使用公司的奖励资产,即秘方。安全人员担心安可能会泄露公司的秘密秘方。 安全人员一直在监视Ann的活动,但直到现在都没有发现可疑之处。今天,一台意外的笔记本电脑短暂出现在公司的无线网络上。工作人员
精通wireshark - 分析
平凡的脚步也可以走完伟大的行程
04-12 445
DNS Response:标识该消息为查询消息还是响应消息 Opcode :标记了查询消息的状态 0 :标准查询 1:逆向查询 2:服务器请求状态 3:未分配 4:通告 5:更新 6-15:未分配 响应消息 0 :没有错误 1:格式错误 2:服务器故障 3:域名错误 4:未使用 5:拒绝 TYPE类型 FTP 21 port 控制信道 20...
wireshark--筛选HTTP流量
小人物的博客
05-11 5375
test
Wireshark从入门到精通视频.zip
05-24
0.1 Wireshark协议分析从入门到精通课程介绍.mp4 1.1.1 Wireshark安装入门之软件介绍.mp4 1.1.2 Wireshark安装入门之抓包原理.mp4 1.1.3 WireShark安装入门之初始安装.mp4 1.1.4 WireShark安装入门之快速抓包.mp4 ...
wireShark 入门到精通 PDF 文档
05-25
wireShark 从入门到精通, 文档详细,包含各种网络抓包的 过滤方法等
Wireshark网络分析实例集锦—第2 Wireshark的基础知识
01-26
### Wireshark网络分析实例集锦—第2 Wireshark的基础知识 #### Wireshark概述 Wireshark是一款强大的开源网络封包分析工具,它能够捕获并详细解析网络中的数据包。作为网络分析领域不可或缺的利器,Wireshark被...
Wireshark从入门到精通》抓包协议分析视频上.rar
08-11
01 Wireshark协议分析从入门到精通课程介绍avi 11.1 Wireshark安装入门之软件介绍avi 1.1.2 Wireshark安装入门之抓包原理,av 11.3 WireShark安装入门之初始安装av 114 Wire Shark安装入门之快速抓包.avi 115 ...
wireshark实验练习
06-13
使用wireshark过滤器,过滤分析并快速找出用户账号和密码。
软件测试工程师笔试题及参考答案
03-20
软件测试工程师笔试题及参考答案 题与答案尽供参考 一、判断题 1.软件测试的目的是尽可能多的找出软件的缺陷。(Y) 2.Beta 测试是验收测试的一种。(Y) 3.验收测试是由最终用户来实施的。(N) 4.项目立项前测试人员不需要提交任何工件。(Y) 5.单元测试能发现约80%的软件缺陷。(Y) 6.代码评审是检查源代码是否达到模块设计的要求。(N) 7.自底向上集成需要测试员编写驱动程序。(Y) 8.负载测试是验证要检验的系统的能力最高能达到什么程度。(N) 9.测试人员要坚持原则,缺陷未修复完坚决不予通过。(N) 10.代码评审员一般由测试员担任。(N) 11.我们可以人为的使得软件不存在配置问题。(N) 12.集成测试计划在需求分析阶段末提交。(N) 二、选折 1.软件验收测试的合格通过准则是:(ABCD) A. 软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求。 B. 所有测试项没有残余一级、二级和三级错误。 C. 立项审批表、需求分析文档、设计文档和编码实现一致。 D. 验收测试工件齐全。 2.软件测试计划评审会需要哪些人员参加?(ABCD) A.项目经理 B.SQA 负责人 C.配置负责人 D.测试组 3.下列关于alpha 测试的描述中正确的是:(AD) A.alpha 测试需要用户代表参加 B.alpha 测试不需要用户代表参加 C.alpha 测试是系统测试的一种 D.alpha 测试是验收测试的一种 4.测试设计员的职责有:(BC) A.制定测试计划 B.设计测试用例 C.设计测试过程、脚本 D.评估测试活动 5.软件实施活动的进入准则是:(ABC) A.需求工件已经被基线化 B.详细设计工件已经被基线化 C.构架工件已经被基线化 D.项目阶段成果已经被基线化 三、添空 1.软件验收测试包括:正式验收测试,alpha测试,beta测试。 2.系统测试的策略有:功能测试,性能测试,可靠性测试,负载测试,易用性测试,强度测试,安全测试,配置测试,安装测试,卸载测试,文挡测试,故障恢复测试,界面测试,容量测试,兼容性测试,分布测试,可用性测试,(有的可以合在一起,分开写只要写出15就满分哦) 3.设计系统测试计划需要参考的项目文挡有:软件测试计划,软件需求工件和迭代计划。 4.对面向过程的系统采用的集成策略有:自顶向下,自底向上两种。 5.(这题出的有问题哦,详细的5步骤为~~)通过画因果图来写测试用例的步骤为: (1)分析软件规格说明描述中,哪些是原因(即输入条件或输入条件的等价类),哪些是结果(即输出条件),并给每个原因和结果赋予一个标识符。 (2)分析软件规格说明描述中的语义,找出原因与结果之间,原因与原因之间对应的是什么关系? 根据这些关系,画出因果图。 (3)由于语法或环境限制,有些原因与原因之间,原因与结果之间的组合情况不可能出现。为表明这些特殊情况,在因果图上用一些记号标明约束或限制条件。 (4)把因果图转换成判定表。 (5)把判定表的每一列拿出来作为依据,设计测试用例。 四、简答(资料是搜集整理的,感谢前辈的解题)无 1.区别阶段评审的与同行评审 同行评审目的:发现小规模工作产品的错误,只要是找错误; 阶段评审目的:评审模块 阶段作品的正确性 可行性 及完整性 同行评审人数:3-7人 人员必须经过同行评审会议的培训,由SQA指导 阶段评审人数:5人左右 评审人必须是专家 具有系统评审资格 同行评审内容:内容小 一般文档 < 40页, 代码 < 500行 阶段评审内容: 内容多,主要看重点 同行评审时间:一小部分工作产品完成 阶段评审时间: 通常是设置在关键路径的时间点上! 2.什么是软件测试 为了发现程序中的错误而执行程序的过程 3简述集成测试的过程 系统集成测试主要包括以下过程: 1. 构建的确认过程。 2. 补丁的确认过程。 3. 系统集成测试测试组提交过程。 4. 测试用例设计过程。 5. 测试代码编写过程。 6. Bug的报告过程。 7. 每周/每两周的构建过程。 8. 点对点的测试过程。 9. 组内培训过程。 4 怎么做好文档测试 仔细阅读,跟随每个步骤,检查每个图形,尝试每个示例。P142 检查文档的编写是否满足文档编写的目的 内容是否齐全,正确 内容是否完善 标记是否正确 5 白盒测试有几种方法 总体上分为静态方法和动态方法两大类。 静态:关键功能是检查软件的表示和描述是否一致,没有冲突或者没有歧义 动态:语句
Wireshark数据包分析实战(第2版)捕获文件.rar
08-18
本书《Wireshark数据包分析实战(第2版)》深入浅出地讲解了如何利用Wireshark来捕获、解析和理解网络数据包。通过对捕获文件的分析,我们可以深入了解网络通信的细,提升网络问题诊断能力。 Wireshark的核心功能...
wireshark网络分析就这么简单》第一个试题的分析
E_stream的分享空间
02-15 1444
例题分析
3.5 ICMP不可达报文的处理
Remy的学习记录
03-19 1万+
在三次握手阶段有两种情况TCP会收到ICMP“目的不可达”报文: 1、client端通过connect系统调用发送SYN请求到server端后,server没有进程在相应的地址或端口处理请求,这时client端会收到ICMP不可达报文 2、client端通过connect系统调用发送SYN请求后崩溃,server端收到SYN后发送SYN|ACK,client端收到SYN|ACK后会给serve
Wireshark抓包练习
Fizz`s Blog
11-22 1310
计算机网络应用层协议分析实验报告 姓名:郭瀚鹏 学号:15307130174 专业:信息安全 DNS: 查询分组: 首部区域: Internet Protocol Version 4:IPv4 Src:源IP Dst:目的ID Header Length:首部长度 Differentiated Services:区分服务 保证Qos服务的技术 Reserved bit
wireshark显示过滤器和捕获过滤器
热门推荐
村中少年的专栏
11-14 2万+
关于wireshark 过滤器的使用,包括wireshark显示过滤器wireshark捕获过滤器
精通Wireshark》—第22.2抓包过滤器
weixin_34067980的博客
05-02 188
书摘来自异步社区《精通Wireshark》一书中的第22.2抓包过滤器,作者【印度】Charit Mishra(夏里特 米什拉),更多内容可以访问云栖社区“异步社区”公众号查看。 2.2 抓包过滤器抓包过滤器可以让管理员只抓取自己想要抓取的信息,同时丢弃其他的信息。抓包这个进程是一个处理器密集型任务,同时Wireshark也会占用大量的内存空...
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 550
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
网络分析入门与精通Wireshark基础篇
2. Wireshark界面介绍:详细说明Wireshark的主要界面元素,包括捕获数据包、查看数据包列表、数据包详情和数据包字表示等视图。 3. 数据包捕获与过滤:教学如何设置捕获过滤器显示过滤器来获取特定的数据包,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值