试题名称: 网络流量监控(模拟题A)
准考证号:
试题代码: 3.1.4
试题名称: 网络流量监控考核时间: 20min
1. 场地设备要求
-
CentOS7 虚拟机一台
-
Kali 虚拟机一台(用户名:kali,密码:admin@123)
2.工作任务
某公司在一台 CentOS 的服务器中运行了域名 baidu.com 对应的网站服务, 但有部分客户反应在网站访问过程中有异常情况,请使用Kali 尝试访问baidu.com 的 Web 服务并使用 Wireshark 工具监控访问时的网络流量,具体要求如下:
-
运行 Wireshark,使用 Kali 访问 baidu.com 对应的 Web 服务时的活动网络接口,将抓包文件存放到/opt/a.pcap;
-
从流量中筛选出成功访问 baidu.com 对应的 Web 服务的 http 协议流量,
抓包文件存放到/opt/b.pcap;
解析:
打开Wireshark开始抓包
访问baidu.com
停止抓包并导出抓包文件至/opt/a.pcap
http.host == baidu.com
点击“文件”——>“导出特定分组”——>选择导出的数据包