第十一章 网络管理技术知识点整理来啦~~
1、能正常接受来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。
UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系统都支持它。
2、ICMP消息封装在IP数据包内而非TCP数据包内。
3、网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DOS攻击。
常见的DOS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear doop 和Land攻击。
SYN Flooding:攻击者利用TCP连接的三次握手过程进行攻击,攻击者主机使用无效的IP地址,与受害主机进行TCP的三次握手,在完成第二步后,受害主机就会处于开放会话的请求之中,但会话并未真正的完成,受害主机必须等待连接超时,之后才能清除未完成的会话,在此期间,受害主机将会连续接受这种会话请求,最终因耗尽用来管理会话的资源而停止响应。
4、"Router(config)# snip-server enable traps"中的“traps”又称为陷入或中断。SNMP规定了六种一般的自陷情况,例如:冷启动、热启动】链路失效等,每当出现这些情况时,代理就会向管理站发出包含有“团体名”和Trap PDU的报文。管理站对这种报文不必有所应答。
Router(config)# snip-server host admin.tjut.edu.cn admin 说明的意思是路由器以团体名admin向主机admin.tjust.edu.cn发送自陷消息。
5、DNS欺骗攻击是攻击者采用某种欺骗手段,使用户查询服务器进行域名解析是获得一个错误的IP地址,从而可将用户引导到错误的Internet站点。
6、系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。
7、采用漏洞扫描工具是是是漏洞查找的常用方法。扫描分为被动和主动两种:被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行。
8、SNMP的主要操作有获取(get)、设置(set)、通知(notification)。只有在团体字的访问模式是read- write的条件下才能实现set操作。
当出现自陷情况时,代理站会向管理发出包含团体字和TrapPDU的报文。
当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文。
当SNMP管理站收到一条inform通知后需要向发送者回复一条确认信息。
9、ISS扫描器,用于自动对网络设备安全漏洞的检查和分析。
MBSA是微软的安全评估工具,可以对IE、Outlook和Office等系统的安全报告。
X-Scanner这是在Windows下,针对Windows NT/Windows 2000和Windows XP操作系统的安全进行全面细致的评估。
WSUS是个微软推出的网络化的补丁分发方案,支持微软公司全部产品的更新,包括Office、SQL Server、MSDE和Exchange Server等内容。
10、SNMP是一种较流行的用于传输管理信息的传输协议。
SNMP定义比较简单,并不在每层都定义有管理实体,只在TCP/IP协议层上进行定义,并基于UDP传输。
MIB-2中的计数器是一个非负的整数,且从0开始逐步增加,但不能减少。
11、Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能:是截取网络封包,并尽可能显示出最为详细的网络封包资料。
12、常用ICMP报文类型主要有0 Echo应答、3目标不可到达、4源抑制、5重定向、8Echo请求、9路由器通告、11超时、12参数失灵等。
类型代码 | 类型描述 | 类型代码 | 类型描述 |
---|---|---|---|
0 | Echo应答 | 12 | 数据报参数错误 |
3 | 目标不可达 | 13 | 时间戳请求 |
4 | 源抑制 | 14 | 时间戳应答 |
5 | 重定向 | 15 | 信息请求 |
8 | Echo请求 | 16 | 信息应答 |
9 | 路由器通告 | 17 | 地址掩码请求 |
10 | 路由器恳求 | 18 | 地址掩码应答 |
11 | 超时 |
13、协议欺骗攻击方式有以下几种:
1)IP欺骗攻击 2)ARP欺骗攻击 3)DNS欺骗攻击 4)源路由欺骗攻击 。其中IP欺骗攻击是通过伪造某台主机的IP地址骗取特权,进而进行攻击的技术。
14、基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。
漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。
公共漏洞和暴露(CVE)是个行业标准,可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。
15、造成一台计算机无法浏览某个web网站的原因主要有:
1)该计算机的TCP/IP协议工作不正常
2)该计算机IP地址与掩码设置错误
3)该计算机网关设置错误
4)该计算机DNS设置有误
5)该计算机的浏览器有问题
6)该计算机设置的DNS服务器工作不正常
7)网络中路由器或防火墙有相关拦截的ACL规则
8)该网站工作不正常等。
16、MRTG(Multi Router Traffic Grapher)是一个监控网络链路流量负载的工具软件,通过snmp协议得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户,以非常直观的形式显示流量负载。
17、snmp-server enable traps:可以指定接口断开或连接时要向管理站发出通知。
18、校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器,造成这种情况的原因可能是:本地域名服务器无法与外部正常通信/该计算机设置的DNS服务器工作不正常。
不可能是:该计算机与DNS服务器不在同一子网。
19、查看Netflow的配置信息和查看Netflow采集到的信息。具体配置如下:
1)配置Netflow输出目标,即采集服务器的IP地址和监听端口Router(config) #ip flow-export destination 202.113.79.25 99962)配置输出版本Router(config) #ip flow-export version 53)查看Netflow的配置信息Router(config) #show ip flow export 4)查看Netflow采集到的信息Router(config) #show ip cache flow
到此,三级网络选择题部分的知识点就结束啦~