三级网络技术——第十一章 网络管理技术

第十一章 网络管理技术知识点整理来啦~~

1、能正常接受来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。

UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系统都支持它。

2、ICMP消息封装在IP数据包内而非TCP数据包内。

3、网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DOS攻击。

常见的DOS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear doop 和Land攻击

SYN Flooding:攻击者利用TCP连接的三次握手过程进行攻击,攻击者主机使用无效的IP地址,与受害主机进行TCP的三次握手,在完成第二步后,受害主机就会处于开放会话的请求之中,但会话并未真正的完成,受害主机必须等待连接超时,之后才能清除未完成的会话,在此期间,受害主机将会连续接受这种会话请求,最终因耗尽用来管理会话的资源而停止响应。

4、"Router(config)# snip-server enable traps"中的“traps”又称为陷入或中断。SNMP规定了六种一般的自陷情况,例如:冷启动、热启动】链路失效等,每当出现这些情况时,代理就会向管理站发出包含有“团体名”和Trap PDU的报文。管理站对这种报文不必有所应答。

Router(config)# snip-server host admin.tjut.edu.cn admin 说明的意思是路由器以团体名admin向主机admin.tjust.edu.cn发送自陷消息。

5、DNS欺骗攻击是攻击者采用某种欺骗手段,使用户查询服务器进行域名解析是获得一个错误的IP地址,从而可将用户引导到错误的Internet站点。

6、系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。

7、采用漏洞扫描工具是是是漏洞查找的常用方法。扫描分为被动和主动两种:被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行。

8、SNMP的主要操作有获取(get)、设置(set)、通知(notification)。只有在团体字的访问模式是read- write的条件下才能实现set操作

当出现自陷情况时,代理站会向管理发出包含团体字和TrapPDU的报文。

当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文。

当SNMP管理站收到一条inform通知后需要向发送者回复一条确认信息。

9、ISS扫描器,用于自动对网络设备安全漏洞的检查和分析。

MBSA是微软的安全评估工具,可以对IE、Outlook和Office等系统的安全报告。

X-Scanner这是在Windows下,针对Windows NT/Windows 2000和Windows XP操作系统的安全进行全面细致的评估。

WSUS是个微软推出的网络化的补丁分发方案,支持微软公司全部产品的更新,包括Office、SQL Server、MSDE和Exchange Server等内容。

10、SNMP是一种较流行的用于传输管理信息的传输协议。

SNMP定义比较简单,并不在每层都定义有管理实体,只在TCP/IP协议层上进行定义,并基于UDP传输。

MIB-2中的计数器是一个非负的整数,且从0开始逐步增加,但不能减少。

11、Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能:是截取网络封包,并尽可能显示出最为详细的网络封包资料。

12、常用ICMP报文类型主要有0 Echo应答、3目标不可到达、4源抑制、5重定向、8Echo请求、9路由器通告、11超时、12参数失灵等。

类型代码类型描述类型代码类型描述
0Echo应答12数据报参数错误
3目标不可达13时间戳请求
4源抑制14时间戳应答
5重定向15信息请求
8Echo请求16信息应答
9路由器通告17地址掩码请求
10路由器恳求18地址掩码应答
11超时

13、协议欺骗攻击方式有以下几种:

1)IP欺骗攻击 2)ARP欺骗攻击 3)DNS欺骗攻击 4)源路由欺骗攻击 。其中IP欺骗攻击是通过伪造某台主机的IP地址骗取特权,进而进行攻击的技术。

14、基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。

漏洞扫描器的主要性能指标速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期

公共漏洞和暴露(CVE)是个行业标准,可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。

15、造成一台计算机无法浏览某个web网站的原因主要有:

​ 1)该计算机的TCP/IP协议工作不正常

​ 2)该计算机IP地址与掩码设置错误

​ 3)该计算机网关设置错误

​ 4)该计算机DNS设置有误

​ 5)该计算机的浏览器有问题

​ 6)该计算机设置的DNS服务器工作不正常

​ 7)网络中路由器或防火墙有相关拦截的ACL规则

​ 8)该网站工作不正常等。

16、MRTG(Multi Router Traffic Grapher)是一个监控网络链路流量负载的工具软件,通过snmp协议得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户,以非常直观的形式显示流量负载。

17、snmp-server enable traps:可以指定接口断开或连接时要向管理站发出通知。

18、校园网内的一台计算机无法使用域名而只能使用IP地址访问某个外部服务器,造成这种情况的原因可能是:本地域名服务器无法与外部正常通信/该计算机设置的DNS服务器工作不正常

不可能是:该计算机与DNS服务器不在同一子网

19、查看Netflow的配置信息和查看Netflow采集到的信息。具体配置如下:

1)配置Netflow输出目标,即采集服务器的IP地址和监听端口Router(config) #ip flow-export destination 202.113.79.25 99962)配置输出版本Router(config) #ip flow-export version 53)查看Netflow的配置信息Router(config) #show ip flow export 4)查看Netflow采集到的信息Router(config) #show ip cache flow

到此,三级网络选择题部分的知识点就结束啦~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/613788.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LightGBM原理和调参

背景知识 LightGBM(Light Gradient Boosting Machine)是一个实现GBDT算法的框架,具有支持高效率的并行训练、更快的训练速度、更低的内存消耗、更好的准确率、支持分布式可以处理海量数据等优点。 普通的GBDT算法不支持用mini-batch的方式训练,在每一次…

业务记录笔记

一、印尼支付现状 1、银行转账,在app发起转账,生成虚拟账户,在ATM对这个虚拟账户转账就可以,或者线上对这个虚拟账户转账。 2、电子钱包,机构:Gopay、OVO、Dana、LinkAja 3、运营商支付:主要是代付&#x…

Google Pixel 与 iPhone手机:哪个更好?

iPhone稳定可靠,Pixel性价比高且创新。两者各有千秋,满足不同需求 谷歌的 Pixel 手机是 Android 最接近 iPhone 的手机,也是真正原生的Android手机。在iPhone 15 Pro Max 与华为 Mate 60 Pro的比较中不难看出,iPhone依然有着极强…

杨中科 .NETCORE 异步编程

一、 为什么需要异步编程 异步点餐的优点:能同时服务多个客人 异步点餐一定会提升单个客户点餐速度吗? 答案理所当然:不能 图片美化服务例子服务器能够同时服务的请求数量有限 void BeautifyPic (File photo, Response response) {byte[] …

Nginx配置反向代理实例二

Mac 安装Nginx教程 Nginx配置反向代理实例一 提醒一下:下面实例讲解是在Mac系统演示的; 反向代理实例二实现的效果 使用nginx 反向代理,根据访问的地址跳转到不同端口的服务中 nginx 监听端口为81; 访问地址1:http:/…

postman使用-06断言

文章目录 一、断言定义二、 常用的断言三、断言-状态码(1)单一状态码断言:Status code:Code is 200 检查返回的状态码是否为200原始模板:修改后:括号里的200也可以改成自己要断言的状态码具体步骤:断言成功…

LVGL学习笔记 显示和隐藏 对象的属性标志位 配置

在显示GUI的过程中需要对某些对象进行临时隐藏或临时显示,因此需要对该对象的FLAG进行配置就可以实现对象的显示和隐藏了. 调用如下接口可以实现: lv_obj_add_flag(user_obj, LV_OBJ_FLAG_HIDDEN);//隐藏对象lv_obj_clear_flag(user_obj, LV_OBJ_FLAG_HIDDEN);//取消隐藏实现的…

【读书笔记】《重构_改善既有代码的设计》24种代码的坏味道

24中代码的坏味道 标题:【读书笔记】《重构_改善既有代码的设计》24种代码的坏味道 时间:2024.01.11 作者:耿鬼不会笑 24种代码的坏味道 1.神秘命名(Mysterious Name) 描述:改名不仅仅是修改名字而已。如…

字体图标 iconFont

字体图标使用场景︰主要用于显示网页中通用、常用的一些小图标 精灵图是有诸多优点的,但是缺点很明显。 图片文件还是比较大的。图片本身放大和缩小会失真。一旦图片制作完毕想要更换非常复杂。 此时,有一种技术的出现很好的解决了以上问题&#xff0c…

springboot虹软人脸识别集成

准备工作 虹软开放平台中创建一个新的应用 虹软开发平台【点我跳转】 开始上代码 基本配置 将下载的jar包放到src同级目录下 <!-- 虹软--><dependency><groupId>com.arcsoft.face</groupId><artifactId>arcsoft-sdk-face</artifactI…

力扣日记1.10-【二叉树篇】701. 二叉搜索树中的插入操作

力扣日记&#xff1a;【二叉树篇】701. 二叉搜索树中的插入操作 日期&#xff1a;2024. 参考&#xff1a;代码随想录、力扣 —————————————————————— 天哪&#xff0c;上次打开力扣还是2023&#xff0c;转眼已经2024&#xff1f;&#xff01; 两个星期过去…

【提示学习论文六】MaPLe: Multi-modal Prompt Learning论文原理

文章目录 MaPLe: Multi-modal Prompt Learning 多模式提示学习文章介绍动机MaPLe:Multi-modal Prompt Learning 模型结构1、Deep Language Prompting 深度语言提示2、Deep Vision Prompting 深度视觉提示3、Vision Language Prompt Coupling 视觉语言提示耦合提示耦合过程 实验…

232Modbus转Profinet应用案例分享

现场需求&#xff1a;现场需要将多台伺服接到控制器&#xff08;1200PLC&#xff09;上&#xff0c;用Modbus协议。 根据现场的描述&#xff0c;我们给出一个方案&#xff0c;在PLC和伺服中间加入232Modbus转Profinet&#xff08;XD-PNR200&#xff09;网关&#xff0c;232Modb…

如何进行大数据系统测试

大数据系统常见的架构形式有如下几种&#xff1a; Hadoop架构&#xff1a; Hadoop Distributed File System (HDFS)&#xff1a;这是一种分布式文件系统&#xff0c;设计用于存储海量数据并允许跨多台机器进行高效访问。 MapReduce&#xff1a;作为Hadoop的核心计算框架&#…

基于css实现动画效果

介绍 本文将会基于css&#xff0c;实现各种动画效果&#xff0c;接下来会从简单几个例子入手。 案例 三颗球 <!DOCTYPE html> <html lang"en"><head><meta charset"utf-8" /><title>React App</title><style>…

设计模式的7大基本原则

概括&#xff1a; 1、单一职责原则(Single Responsibility Principle&#xff0c;SRP) 2、开放封闭原则(Open/Closed Principle&#xff0c;OCP) 3、里氏替换原则(Liskov Substitution Principle&#xff0c;LSP) 4、依赖倒置原则(Dependency Inversion Principle&#xff0c;D…

js解构赋值和...的运用

解构赋值 含义 在 JavaScript 中&#xff0c;解构赋值是一种方便的语法&#xff0c;用于从数组或对象中提取数据并赋值给变量 示例 解构数组&#xff1a; const numbers [1, 2, 3, 4, 5]; const [a, b, ...rest] numbers; console.log(a); // 1 console.log(b); // 2 cons…

【scala】编译build报错 “xxx is not an enclosing class“

private[sources] val creationTimeMs: Long {val session SparkSession.getActiveSession.orElse(SparkSession.getDefaultSession)require(session.isDefined)private[xxx]是访问权限控制在xxxx包的意思。 解决办法&#xff1a; 把[sources]删掉&#xff0c;或者改成和包名…

vim升级和配置

vim升级和配置 1、背景2、环境说明3、操作3.1 升级VIM3.2 配置VIM3.2.1、编辑vimrc文件3.2.2、安装插件 1、背景 日常工作跟linux系统打交道比较多&#xff0c;目前主要用到的是Cenots7和Ubuntu18这两个版本的linux系统&#xff0c;其中Centos7主要是服务器端&#xff0c;Ubun…

VMware正被博通“收拾”,我们是不是可以“嚣张”一点?

引言&#xff1a;一朝躺在大佬怀&#xff0c;今生荣华伸手来。 【全球存储观察 &#xff5c; 科技热点关注】 如是所闻&#xff0c;2023年元旦前两个月&#xff0c;大家看到博通以610亿美元的高价&#xff0c;成功完成收购了闻名遐迩的虚拟化大佬VMware。日期为2023年11月22日。…