计算机三级-20.2第11章

第11章网络管理技术考点1SNMP基础与配置（CISCO设备）考点2WINDOWS网络管理命令考点3网络监听工具（综合题有1题）考点4故障检测与分析考点5网络攻击与漏洞查找1111网络管理的基本知识（了解）一、网络管理的基本概念网络管理系统一般由管理进程、被管对象、代理进程、管理信息库和网络管理协议五部分组成。1管理进程也称管理站，是网络管理的主动实体。2被管对象网络上的软硬件设施。3代理进程网络管理中的被动实体。4网络管理协议较流行的有SNMP和CMIP5管理信息库被管对象概念上的集合。二、网络管理的功能1配置管理2性能管理3记账管理4故障管理5安全管理1112网络管理模型一、OSI管理模型OSI管理模型由ISO公布。二、SNMP管理模型SNMP由一系列协议组和规范组成，它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP的体系结构分为SNMP管理者、SNMP代理和MIB，其管理模型是一个管理/代理模型。每一个支持SNMP的网络设备中都包含一个网管代理，网管代理随时记录网络设备的各种信息，网络管理程序再通过SNMP通信协议收集网管代理所记录的信息。SNMP的管理站和代理SNMP采用一种分布式结构。一个管理站可以管理控制着多个代理；反之，一个代理也可以被过个管理站所管理、控制。为此，SNMP采用了团体这个概念来时限一些简单的安全控制。2管理信息库MIB2管理信息库MIB也称为MIB2，它指明了网络元素所维持的变量。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。CISCO的管理对象标识符（OID）都是由1361419开头的。MIB的应用类型中的计量器类型与计数器很类似，不同之处在于它的值可以增加也可以减少。3SNMP支持的操作（11下）GET用于管理站向代理查询被管理设备上的MIB库数据。SET用于管理站命令代理对被管设备上MIB库中的对象值进行设置。NOTIFICATIONS用于代理主动向管理站报告被管对象的某些变化。通知又乐意进一步分为自陷（TRAP）和通知（INFORM）两类。每个操作都有相应的PDU格式。4SNMP的实现【2011年9月】下列关于SNMP的描述中，错误的是（）A由1361419开头的标识符（OID）定义的是私有管理对象BMIB2库中计量器类型的值可以增加也可以减少CSNMP操作有GET、PUT和NOTIFICATIONSDSNMP管理模型中，MANAGER通过SNMP定义的PDU向AGENT发出请求答案C（P321323）3SNMP和CMIP的不同点（12下）SNMP有广泛的适用性，且在用于小规模设备时成本低、效率高，而CMIP更适用于大型网络。SNMP主要基于轮训方式获得信息，CMIP主要采用报告方式。SNMP基于UDP,CMIP使用面向连接的传输。CMIP采用面向对象的信息建模方式，SNMP用简单的变量表示管理对象。【2012年9月】下列关于SNMP的描述中，错误的是（）ASNMP是基于TCP传输的BMIB2库中计数器类型的值只能增加不能减少CSNMP操作主要有GET、SET、NOTIFICATIONS等DMANAGER通过SNMP定义的PDU向AGENT发出请求答案A（P324）1113互联网控制报文协议ICMPICMP工作在网络层，是一种管理协议，用于在IP主机、路由器之间传递控制消息和差错报告。ICMP消息被封装在IP数据包内，通过IP包传送的ICMP信息主要是设计错误操作的报告和会送给源节点的关于IP数据包处理的消息。（12上）ICMP的主要功能通告网络错误（目标不可到达报文）通告网络拥塞（源抑制报文）帮助查找网络故障（回送请求与回送应答报文）通告超时（超时报文）09下路由重定向（重定向报文）检查IP协议的错误（参数错误报文）测量指定路径上的通信延迟（时间戳）获取子网掩码（掩码请求与掩码应答）【2012年3月】下列关于ICMP的描述中，错误的是（）AIP包的TTL值减为0时路由器发出超时报文B收到ECHO请求报文的目的节点必须向源节点发出ECHO应答报文CICMP消息被封装在TCP数据包内D数据包中指定的目的端口在目的节点无效时，源节点会收到一个目标不可达报文答案C（P324325）【2009年9月】当IP包头中TTL值减为0时，路由由器发出的ICMP报文类型为（）A时间戳请求B超时C目标不可达D重定向答案B（P324325）1114WINDOWS2003网络管理一、网络管理命令1IPCONFIG命令显示所有当前的TCP/IP网络配置IPCONFIG/|/ALL|/RENEWADAPTER|/RELEASEADAPTER/FLUSHDNS|/DISPLAYDNS|/REGISTERDNS|/SHOWCLASSIDADAPTER|/SETCLASSIDADAPTERCLASSID（12上28题）2HOSTNAME命令显示当前主机的名称2013ARP命令显示和修改ARP表项ARPSINET_ADDRETH_ADDRIF_ADDRARPDINET_ADDRIF_ADDRARPAINET_ADDRNIF_ADDRS在ARP缓存中添加项，将IP地址INET_ADDR和MACETH_ADDR地址关联。D删除INET_ADDR指定的ARP表项A显示当前ARP表项。4NBTSTAT显示本机与远程计算机的基于TCP/IP的NETBIOS的统计及连接信息。NBTSTATAREMOTENAMEAIPADDRESSCNRRRRSSINTERVALA使用远程计算机的名称列出名称表A使用远程计算机的IP地址列出名称表C列出远程NETBIOS名称缓存及其对应IP地址N列出本地NETBIOS名称R列出通过广播和WINS解析的名称S列出会话及其目的IP地址5NET命令管理网络环境、服务、用户、登陆等本地信息NETACCOUNTS|COMPUTER|CONFIG|CONTINUE|FILE|GROUP|HELP|HELPMSG|LOCALGROUP|NAME|PAUSE|PRINT|SEND|SESSION|SHARE|START|STATISTICS|STOP|TIME|USE|USER|VIEWNETVIEW显示域列表、计算机列表或指定计算机的共享资源列表。（08下）NETUSER添加或更改用户帐号或显示用户帐号信息。NETUSE连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息NETSTART启动服务，或显示已启动服务的列表。NETPAUSE暂停正在运行的服务。NETCONTINUE重新激活挂起的服务。NETSTOP停止WINDOWSNT/2000/2003网络服务。NETSTATISTICS显示本地工作站或服务器服务的统计记录。NETSHARE创建、删除或显示共享资源。NETSESSION列出或断开本地计算机和与之连接的客户端的会话。NETCONFIG显示当前运行的可配置服务，或显示并更改某项服务的设置。【2008年9月】在WINDOWS2003中，用于显示域列表、计算机列表的DOS命令是（）ANBTSTATABIPCONFIG/ALLCNETSTATADNETVIEW答案D（P326327）6NETSTAT命令显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。（08上）NETSTATABENOPPROTORSVINTERVALA显示所有连接和监听端口。E显示以太网统计信息。P显示指定的协议的连接。R显示路由表。S显示按协议统计信息。【2008年4月】在WINDOWS2003中，用于显示主机上活动的TCP连接状况的DOS命令是（）ANBTSTATCABARPCACNETSTATCADNETVIEW答案C（P327）7PING命令通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接。PINGTANCOUNTLSIZEFITTLVTOSRCOUNTSCOUNTJHOSTLIST|KHOSTLISTWTIMEOUTDESTINATIONLISTT检查与指定的计算机的连接，直到中断本次操作。A将IP地址解析为计算机名。NCOUNT发送COUNT指定的ECHO数据报文数量。默认值为4。LSIZE按照SIZE指定的长度发送报文。F在报文中发送不分段标志，以保证数据包不被路由器分段。8TRACERT命令通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。TRACERTDHMAXIMUM_HOPSJHOSTLISTWTIMEOUTTARGET_NAMED不将IP地址解析为主机名与指定计算机的连接。HMAXIMUM_HOPS指定最大跳数。JHOSTLIST按照HOSTLIST给出的主机列表指出的稀疏源路由来探测。WTIMEOUT按照TIMEOUT指定的毫秒数设定每次应答等待的时间。9PATHPING命令结合了PING和TRACERT的功能，将报文发送到所经过地所有路由器，并根据每跳返回的报文进行统计（09下、12上）PATHPINGNHMAXIMUM_HOPSGHOSTLISTPPERIODQNUM_QUERIESWTIMEOUTTRRTARGET_NAMECPPERIOD指定两次PING之间的时间间隔。CQNUM_QUERIES指定对每跳的查询次数。R查看每跳是否支持RSVP协议。【2009年9月】能够得到下面信息的DOS命令是（）【2012年3月】下列WINDOWS命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是（）ANETSTATBPATHPINGCIPCONFIGDNBSTAT答案B（P326328）10ROUTE命令显示或修改本地IP路由表的条目ROUTEFPCOMMANDDESTINATIONMASKNETMASKGATEWAYMETRICMETRICIFINTERFACEF清除路由表中所有的网关条目。如果该参数与COMMAND指定的命令组合使用，路由表将在运行命令前被清除。P与ADD命令一起使用时使路由具有永久性。将使增加的路由表象永久有效，即使重新启动系统。COMMAND指定下列一个命令PRINT打印路由ADD增加路由表项DELETE删除路由表项CHANGE修改路由表项GATEWAY指定网关的IP地址METRIC指定路由器所需跳数二、网络管理工具（了解）1用户管理WINDOWS2003中有两种用户本地用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中，用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录后可以根据权限访问整个域中的资源。应用题考过1次域用户管理是通过工具ACTIVEDIRECTORY用户和计算机实现的。此工具允许在单位的目录中添加、修改、删除和组织WINDOWS2003域用户账户、计算机账户、安全和通信组以及公布的资源。2性能管理使用性能监视器可以监控系统运行情况。性能管理包括系统监视器和性能日志和警报。3远程访问管理本地主机可以作为路由和远程访问服务器。通过【程序】【管理工具】中选择【路由和远程访问】工具。1115常见的网络故障及其处理一、常见网络故障1主机故障2网络设备故障3通信线路故障4软件系统故障5网络拥塞与拒绝服务1116漏洞扫描一、漏洞扫描技术漏洞即是指存在于计算机系统的硬件、软件、协议设计以及系统安全策略等方面的缺陷和不足。漏洞扫描技术即是检测系统安全脆弱性的一种安全技术。通常分为基于主机和基于网络的两种扫描器基于主机的漏洞扫描器主要扫描主机系统相关的安全漏洞，如PASSWD文件、目录和文件权限、共享文件系统、敏感服务、软件、系统漏洞等。基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞，并可设定模拟供给，以测试系统的防御能力。通常，漏洞扫描工具完成的功能包括扫描、生成报告、分析并提出建议，以及数据管理等。网络漏洞扫描器的主要性能应该考虑的因素速度能够发现的漏洞数量能否支持所定制的攻击方法能够给出清楚的安全漏洞报告更新的周期二、漏洞库CVE（10上）公共漏洞和暴露（CVE）是个行业标准，它为每个漏洞和暴露确定了唯一的名称和标准化的描述，可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。如果在一个漏洞报告中指明的一个漏洞有CVE名称，就可以快速地在任何其他CVE兼容的数据库中找到相应的修补程序。【2010年3月】下列关于公共漏洞和暴露（CVE）的描述中，错误的是（）ACVE为每个漏洞和暴露确定了唯一的名称和解决方法B在选择入侵检测产品时，CVE可以作为评判的参考标准C通过CVE兼容数据库可以找到漏洞的修补信息D用户可以根据CVE字典建立自己的风险评估体系答案A（P332333）202【2012年9月】下列软件中不支持SNMP的是（）ASOLARWINDSBWIRESHARKCNETVIEWDMRTG答案B（P333）【2008年4月】在CISCO路由器上进行SNMP设置时，如果团体名为MANAGE，访问权限为只读，那么正确的配置语句是（）ASNMPSERVERCOMMUNITYPUBLICROBSNMPSERVERCOMMUNITYPUBLICRWCSNMPSERVERCOMMUNITYMANAGERODSNMPSERVERCOMMUNITYMANAGERW答案C（P334335）【2010年3月】下列CISCO路由器配置SNMP的命令中，错误的是（）ASNMPSERVERENABLETRAPSBSNMPSERVERCOMMUNITYPUBLICRO105CSNMPSERVERHOSTMONITORTJEDUCNSYSTEMDSNMPSERVERVIEWPARTMIB2INCLUDED答案B（P334335）1121实训任务一常用网络管理软件的安装与配置一、网络管理软件的常见功能网络性能监控提供带宽测量、路由CPU负荷性能指标的实时监控，以及历时数据统计。网络发现和拓扑管理提供子网列表、PINGSWEEP和IP网络浏览器IP地址管理探测功能提供PING和TRACEROUTE等其他如TFTP服务器等二、常见网络管理软件安装与配置（12下）大型管理平台HPOPENVIEW、SUNNETMANAGER、IBMNETVIEW等。可以对多种网络、协议进行管理，有很好的开放性，支持第三方管理软件的潜入。网络设备厂家自身产品的网管软件如CISCO、JUNIPER、华为。中小型网络通用网管软件SOLARWINDS、MRTG、SNMPC等。这些网络系统都是采用SNMP协议来对网络进行管理的。如果一个网络管理控制多个代理，那么它和这些代理中的每一个都各构成一个团体。【2012年9月】下列软件中不支持SNMP的是（）ASOLARWINDSBWIRESHARKCNETVIEWDMRTG答案B（P333）三、网络设备SNMP设置（以CISCO路由器为例）1创建或修改对SNMP团体的访问控制08上、10上CONFIGSNMPSERVERCOMMUNITYVIEWRO|RW其中团体名用于同一团体内的管理站和代理之间进行通信认证。视阈名规定了本团体内访问管理信息库的范围。RO或RW代表访问权限为只读或可读写。访问控制表号199，标准的ACL，IP范围内的主机为属于这个“团体”的管理站。CONFIGSNMPSERVERCOMMUNITYPUBLIC4CONFIGSNMPSERVERCOMMUNITYADMINVIEWPARTRW【2008年4月】在CISCO路由器上进行SNMP设置时，如果团体名为MANAGE，访问权限为只读，那么正确的配置语句是（）ASNMPSERVERCOMMUNITYPUBLICROBSNMPSERVERCOMMUNITYPUBLICRWCSNMPSERVERCOMMUNITYMANAGERODSNMPSERVERCOMMUNITYMANAGERW答案C（P334335）【2010年3月】下列CISCO路由器配置SNMP的命令中，错误的是（）ASNMPSERVERENABLETRAPSBSNMPSERVERCOMMUNITYPUBLICRO105CSNMPSERVERHOSTMONITORTJEDUCNSYSTEMDSNMPSERVERVIEWPARTMIB2INCLUDED答案B（P334335）2创建或修改一个SNMP视阈CONFIGSNMPSERVERVIEW|INCLUDED|EXCLUDED3设置路由器上的SNMP代理具有发出通知的功能CONFIGSNMPSERVERENABLETRAPS管理站对这种报文不必有所应答。4在某个接口的配置模式下，指定当该接口断开或连接时要向管理站发出通知；（08下）CONFIGIFSNMPTRAPLINKSTATUS5配置接收通知的管理站（10下）CONFIGSNMPSERVERHOSTTRAPS|INFORMSVERSION1|2CUDPPORT【2008年9月】在CISCO路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是（）ASNMPSERVERENABLETRAPSBSNMPSERVERENABLEINFORMSCSNMPTRAPLINKSTATUSDSNMPENABLEINFORMS答案C（P335）【2010年9月】如果CISCO路由器有如下SNMP的配置ROUTER（CONFIG）SNMPSERVERENABLETRAPSROUTER（CONFIG）SUMPSERVERHOSTADMINTJUTEDUCNADMIN那么，下列描述中错误的是（）A主机ADMINTJUTEDUCN是接收信息的管理站B主机ADMINTJUTEDUCN使用UDP的162端口接收信息C路由器向主机ADMINTJUTEDUCN发送自陷消息而得不到确认时会自动重发D路由器使用团体名ADMIN向主机ADMINTJUTEDUCN发送信息答案C（P323、334336）【2013年3月】在CISCO路由器上使用命令SNMPSERVERHOST59671482SYSTEM进行SNMP设置，如果在管理站59671482上能正常接收来自该路由器的通知，那么下列描述中错误的是（）A路由器上已用SNMPSERVERENABLETRAPS设置了SNMP代理具有发出通知的功能B管理站59671482使用TCP的162端口接收通知C路由器各管理站按照团体字SYSTEM发送通知D路由器使用SNMP协议向管理站发送通知答案B（P335336）1122实训任务二管理与维护用户账户（了解）一、域用户管理1添加用户账户在【ACTIVEDIRECTORY用户和计算机】中，右击USERS文件夹【新建】【用户】输入用户的基本信息和登录名称设定用户密码单击【下一步】，然后单击【完成】。2修改域用户属性在【ACTIVEDIRECTORY用户和计算机】中，右击USERS栏中的用户单击属性，在属性对话框中对用户属性进行设置和修改。二、组管理1添加组在【ACTIVEDIRECTORY用户和计算机】中，右击USERS文件夹【新建】【组】在新建组的对话框中输入组的名称，并设置组作用域和组类型。【组作用域】栏中的三个选项本地作用域具有本地作用域的组可以将其作为来自WINDOWSSERVER2003或WINDOWSNT域的组和账户，且可用于仅在域中授予权限。具有本地作用域的组成为本地组。全局作用域有全局作用域的组可将其成员作为仅来自组所定义的域的组和账户，并且在树林中的任何域中都可获得权限。有全局作用域的组成为全局组。通用作用域有通用作用域的组可以将其成员作为来自域树或树林中任何WINDOWSSERVER2003域的组合账户，并且在域树或树林的任何域中都可获得权限。有通用作用域的组成为通用组。【组类型】中的两个选项安全组安全组列于定义资源和对象权限的选择性访问控制表（DACL）中。通信组通信组不采用安全机制。它们不能列于DACL中。只有电子邮件应用程序（如EXCHANGE）中们才能用通信组将电子邮件发送给一组用户。2在组中添加用户1123实训任务三利用工具监控和管理网络一、需求二、网络监听原理网卡有4种接收模式广播，组播，单播，混杂模式。嗅探器通过将本地网卡设置为混杂模式，来监听并捕捉其所连接网段的所有网络数据。三、网络数据监听部署1对于共享型网络在共享型网络中，只要将嗅探器部署到网络中的任意一个接口上或者插入到任何一个节点的链路中，即可以捕捉到所有数据包。2对于交换型网络在交换式网络中，需要采用通过对交换机进行端口镜像的方式，来获得网络中流量。配置被镜像端口SWCONFIGMONITORSESSION1SOURCEINTERFACEGI2/16配置镜像端口SWCONFIGMONITORSESSION1DESTINATIONINTERFACEGI2/12检查配置SWSHOWMONITORSESSION1SESSION1TYPELOCALSESSIONSOURCEPORTSBOTHGI2/16DESTINATIONPORTSGI2/12212四、网络数据监听工具（09下）常见的网络数据监听工具有SNIFFERPRO、ETHEREAL、TCPDUMP等，其中SNIFFERPRO是一个功能强大的可视化网络流量监控软件,主要功能包括捕捉网络流量，进行数据包解码分析。实时监测网络活动。内置分析器诊断网络故障。存储各种历时信息，并可进行基线分析。当探测到网络故障时可以发出警报。可以模拟生成数据包对网络进行探测。数据监听数据包捕捉数据包分析数据包生成【2009年9月】下列软件中不能用于网络嗅探的是（）ATCPDUMPBWIRESHARKCETHEREALDMRTG答案D（P341）1124实训任务四查找和排除故障的基本方法（08上、08下、10下、11下、12上、12下、13上）1收集故障有关信息该计算机使用真实IP地址。该计算机能够使用域名访问自己校园网的WWW服务器。该计算机与校园网WWW服务器不在同一个网段（VLAN）。在同一网段的其他计算机能正常访问WWWMIRCOSOFTCOM1124实训任务四查找和排除故障的基本方法2可能造成一台计算机无法浏览某个WWW服务器的原因主要有该计算机的TCP/IP协议工作不正常。该计算机的IP地址与掩码设置有误。该计算机的网关设置有误。该计算机的DNS设置有误。该计算机系统的浏览器有问题。提供WWWMICRISOFTCOM名字解析的服务器有故障。服务器WWWMICRISOFTCOM工作不正常。校园网路由设置中存在问题。该计算机请求无法到达服务器WWWMICRISOFTCOM。三、故障测试与分析（1）运行命令PINGWWWMICROSOFTCOM测试CPINGWWWMICROSOFTCOMPINGINGLB1WWWMSAKADNSNET207461960WITH32BYTESOFDATAREPLYFROM202113791DESTINATIONNETUNREACHABLEREPLYFROM202113791DESTINATIONNETUNREACHABLEREPLYFROM202113791DESTINATIONNETUNREACHABLEREPLYFROM202113791DESTINATIONNETUNREACHABLEPINGSTATISTICSFOR207461960PACKETSSENT4,RECEIVED4,LOST00LOSS,APPROXIMATEROUNDTRIPTIMESINMILLISECONDSMINIMUM0MS,MAXIMUM0MS,AVERAGE0MS运行命令TRACERTWWWMICROSOFTCOM测试CTRACERTWWWMICROSOFTCOMTRACINGROUTETOLB1WWWMSAKADNSNET65555727OVERAMAXIMUMOF30HOPS11MS1MS1MS202113795321MS1MS1MS2021137993202113791REPORTSDESTINATIONNETUNREACHABLETRACECOMPLETE另外如果出现REQUESTTIMEDOUT可能是目标方工作不正常。【2008年4月】在一台主机上用浏览器无法访问到域名WWWONLINETJCN的网站，并且在这台主机上执行TRACERT命令时有如下信息,分析以上信息，会造成这种现象的原因是（）A该计算机网关设置有误B该计算机设置的DNS服务器工作不正常C该计算机IP地址与掩码设置有误D网站WWWONLINETJCN工作不正常答案D（P344355）【2008年9月】在一台主机上用浏览器无法访问到域名为WWWSUNCOM的网站，并且在这台主机上执行TRACERT命令时有如下信息分析以上信息，会造成这种现象的原因是（）【2011年9月】如果在一台主机的WINDOWS环境下执行PING命令得到下列信息PINGWWWNANKAIEDUCN2021131633WITH32BYTESOFDATAREPLYFROM2021131633BYTES32TIME1MSTTL128REPLYFROM2021131633BYTES32TIME1MSTTL128REPLYFROM2021131633BYTES32TIME1MSTTL128REPLYFROM2021131633BYTES32TIME1MSTTL128PINGSTATISTICSFOR2021131633PACKETSSENT4,RECEIVED4,LOST00LOSS,APPROXIMATEROUNDTRIPTIMESINMILLISECONDSMINIMUM0MS,MAXIMUM0MS,AVERAGE0MS那么下列结论中无法确定的是（）A为WWWNANKAIEDUCN提供名字解析的服务器工作正常B本机使用的DNS服务器工作正常C主机WWWNANKAIEDUCN上WWW服务工作正常D主机WWWNANKAIEDUCN的网关配置正确答案C（P344355）【2013年3月】校园内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务器。下列选项中不可能造成这种情况的是（）A该计算机与DNS服务器不在同一子网B提供被访问服务器名字解析的DNS服务器有故障C该计算机发出的目的端口为53的访问请求被限制D该计算机设置的DNS服务器没有提供正常域名解析服务答案A（P344355）1125实训任务五网络攻击与漏洞查找的基本方法一、常见的网络入侵与攻击的基本方法1木马入侵C/S结构，不自身复制2漏洞入侵UNICODE漏洞入侵、跨站脚本注入、SQL注入入侵3协议欺骗攻击4口令入侵5缓冲区溢出漏洞攻击6拒绝服务攻击知识点1协议欺骗攻击针对网络协议的缺陷假冒用户身份截取信息获得特权的攻击方式。主要的协议欺骗攻击方式有以下几种IP欺骗攻击、ARP欺骗攻击、DNS欺骗攻击、源路由欺骗攻击知识点2拒绝服务攻击基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源，使得网络服务不能相应正常的请求。常用的DOS攻击包括SMURF攻击攻击者冒充受害者主机的IP地址，向一个大的网络发送ECHOREQUEST的定向广播包，此网络的许多主机都作出回应，受害主机会收到大量的ECHOREPLY消息。SYNFLOODING利用TCP三次握手过程进行攻