测验11
1."Wireshark抓包过滤器的类型关键字,主要包括host, () 和port"¶
net
2.写出完整过滤规则:在抓取数据包后,怎样显示目标mac地址为A0:00:00:04:C5:84的数据包?¶
eth.dst==A0:00:00:04:C5:84
3.抓取源地址为192.168.1.1,目的端口为80的流量:src host 192.168.1.1 () dst port 80¶
&&
4.如果没有指明传输方向关键字为src或dst,默认是src or dst关键字。¶
| 编号 | 选项 |
|---|---|
| A | True |
| B | False |
5.抓取主机192.168.1.1和192.168.1.2的流量:host 192.168.1.1 () host 192.168.1.2¶
||
6.写出完整过滤规则:抓取主机192.168.1.100的arp包¶
arp host 192.168.1.100
7.tcp[10]表示从10开始,取()个字符¶
1
8.tcp[10:12]表示从10开始,取()个字符¶
12
9.以太网帧前2个字节分别表示:¶
目的mac地址和源mac地址
10.过滤规则“tcp.srcport () 80”用于只显示TCP协议的源端口为80的数据包。¶
==
11.目前,有()种不同格式的以太网帧在使用¶
4
12.Wireshark抓包过滤器分为抓包过滤器和()过滤器¶
显示
13.写出完整过滤规则:抓取广播包以外的数据包¶
!broadcast
最后更新: 2020-06-09