• 写出完整过滤规则：抓取主机192.168.1.100的arp包

  所选答案：  arp host 192.168.1.100 正确答案：   评估方式 正确答案 区分大小写 完全匹配 arp host 192.168.1.100

• 问题 2

  得 2 分，满分 2 分

  	以太网帧前2个字节分别表示：
  	所选答案：   目的mac地址和源mac地址 答案： 源mac地址和目的mac地址     目的mac地址和源mac地址

• 问题 3

  得 1 分，满分 1 分

  	tcp[10:12]表示从10开始，取()个字符
  	所选答案：  12 正确答案：   评估方式 正确答案 区分大小写 完全匹配 12

• 问题 4

  得 1 分，满分 1 分

  	如果没有指明传输方向关键字为src或dst，默认是src or dst关键字。
  	所选答案： 对 答案： 对   错

• 问题 5

  得 1 分，满分 1 分

  	目前，有（）种不同格式的以太网帧在使用
  	所选答案：  4 正确答案：   评估方式 正确答案 区分大小写 完全匹配 4   完全匹配 四

• 问题 6

  得 1 分，满分 1 分

  	写出完整过滤规则：抓取广播包以外的数据包
  	所选答案：  not broadcast 正确答案：   评估方式 正确答案 区分大小写 完全匹配 !broadcast   完全匹配 not broadcast

• 问题 7

  得 1 分，满分 1 分

  	Wireshark抓包过滤器分为抓包过滤器和（）过滤器
  	所选答案：  显示 正确答案：   评估方式 正确答案 区分大小写 完全匹配 显示   完全匹配 display

• 问题 8

  得 1 分，满分 1 分

  	抓取主机192.168.1.1和192.168.1.2的流量：host 192.168.1.1 () host 192.168.1.2
  	所选答案：  or 正确答案：   评估方式 正确答案 区分大小写 完全匹配 ||   完全匹配 or

• 问题 9

  得 1 分，满分 1 分

  	写出完整过滤规则：在抓取数据包后，怎样显示目标mac地址为A0:00:00:04:C5:84的数据包？
  	所选答案：  eth.dst eq A0:00:00:04:C5:84 正确答案：   评估方式 正确答案 区分大小写 完全匹配 eth.dst==A0:00:00:04:C5:84   完全匹配 eth.dst eq A0:00:00:04:C5:84

• 问题 10

  得 1 分，满分 1 分

  	过滤规则“tcp.srcport () 80”用于只显示TCP协议的源端口为80的数据包。
  	所选答案：  eq 正确答案：   评估方式 正确答案 区分大小写 完全匹配 ==   完全匹配 eq

• 问题 11

  得 1 分，满分 1 分

  	抓取源地址为192.168.1.1，目的端口为80的流量：src host 192.168.1.1 () dst port 80
  	所选答案：  and 正确答案：   评估方式 正确答案 区分大小写 完全匹配 &&   完全匹配 and

• 问题 12

  得 1 分，满分 1 分

  	"Wireshark抓包过滤器的类型关键字，主要包括host, () 和port"
  	所选答案：  net 正确答案：   评估方式 正确答案 区分大小写 完全匹配 net

• 问题 13

  得 2 分，满分 2 分

  	tcp[10]表示从10开始，取()个字符
  	所选答案：  1 正确答案：   评估方式 正确答案 区分大小写 完全匹配 1

2021年5月21日 星期五 下午02时11分32秒 CST