计算机网络--bb break test11

• 写出完整过滤规则：抓取主机192.168.1.100的arp包

  所选答案：	arp host 192.168.1.100
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	arp host 192.168.1.100

• 问题 2

  得 2 分，满分 2 分

  

  以太网帧前2个字节分别表示：

  所选答案：	目的mac地址和源mac地址
  答案：	源mac地址和目的mac地址
  	目的mac地址和源mac地址

• 问题 3

  得 1 分，满分 1 分

  

  tcp[10:12]表示从10开始，取()个字符

  所选答案：	12
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	12

• 问题 4

  得 1 分，满分 1 分

  

  如果没有指明传输方向关键字为src或dst，默认是src or dst关键字。

  所选答案：	对
  答案：	对
  	错

• 问题 5

  得 1 分，满分 1 分

  

  目前，有（）种不同格式的以太网帧在使用

  所选答案：	4
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	4
  完全匹配	四

• 问题 6

  得 1 分，满分 1 分

  

  写出完整过滤规则：抓取广播包以外的数据包

  所选答案：	not broadcast
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	!broadcast
  完全匹配	not broadcast

• 问题 7

  得 1 分，满分 1 分

  

  Wireshark抓包过滤器分为抓包过滤器和（）过滤器

  所选答案：	显示
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	显示
  完全匹配	display

• 问题 8

  得 1 分，满分 1 分

  

  抓取主机192.168.1.1和192.168.1.2的流量：host 192.168.1.1 () host 192.168.1.2

  所选答案：	or
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	||
  完全匹配	or

• 问题 9

  得 1 分，满分 1 分

  

  写出完整过滤规则：在抓取数据包后，怎样显示目标mac地址为A0:00:00:04:C5:84的数据包？

  所选答案：	eth.dst eq A0:00:00:04:C5:84
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	eth.dst==A0:00:00:04:C5:84
  完全匹配	eth.dst eq A0:00:00:04:C5:84

• 问题 10

  得 1 分，满分 1 分

  

  过滤规则“tcp.srcport () 80”用于只显示TCP协议的源端口为80的数据包。

  所选答案：	eq
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	==
  完全匹配	eq

• 问题 11

  得 1 分，满分 1 分

  

  抓取源地址为192.168.1.1，目的端口为80的流量：src host 192.168.1.1 () dst port 80

  所选答案：	and
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	&&
  完全匹配	and

• 问题 12

  得 1 分，满分 1 分

  

  "Wireshark抓包过滤器的类型关键字，主要包括host, () 和port"

  所选答案：	net
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	net

• 问题 13

  得 2 分，满分 2 分

  

  tcp[10]表示从10开始，取()个字符

  所选答案：	1
  正确答案：

  评估方式	正确答案	区分大小写
  完全匹配	1

2021年5月21日 星期五 下午02时11分32秒 CST