考核类型:选择题(37~40) 综合题
所占分值:15分
考点一:SNMP网络管理模型SNMP是目前最常用的网络管理协议,是Internet组织用来管理TCP/IP互联网和以太网的网络管理协议。SNMP的体系结构包括SNMP管理站,SNMP代理,管理信息库,其管理模型为管理站/代理模式。
SNMP协议有三个版本:SNMP v1,SNMP v2和SNMP v3
SNMP采用分布式结构,一个管理站可以管理,控制多个代理;一个代理也可以被多个管理站所管理,控制。
SNMP定义了管理进程和代理进程之间的关系,这个关系称为团体。一个团体包含一个代理和若干个管理控制该代理的管理站。
SNMP支持的操作:
- Get操作:管理站需要查询时,向某个代理发出包含有“团体名”和GetRequestPDU的报文
- Set操作:当管理站需要修改被管理设备上MIB库的某个数据时,就向某个代理发出含“团体名”和SetRequestPDU的报文。
- Nontification操作:用于代理主动向管理站报告被管理对象的某些变化。(1)Trap:代理会向管理站发出一个包含有“团体名”和TrapPDU的报文。(2)Inform:与Trap不同的是,当管理站收到一条Inform通知后需要向发送者回复一条确认消息。
ICMP是TCP/IP协议族的一个子协议,属于网路层协议,用于在IP主机,路由器之间传递控制消息和差错报告。
ICMP消息被封装在IP数据包内,通过IP包传送的ICMP信息主要是涉及错误操作的报告和回送给源节点的关于IP数据包处理情况的消息。
ICMP报文格式,如下:
ICMP的主要功能:
首先进入命令符界面
(1)ipconfig命令
功能:显示TCP/IP网络配置信息
(2)hostname命令
功能:显示当前主机名
(3)ARP命令
功能:显示,删除,修改ARP条目信息
(4)NBTSTAT命令
功能:显示本机与远程计算机基于TCP/IP的NetBIOS统计以及连接信息。
(5)NET命令
管理网络环境,服务,用户,登录等本地信息
(6)NETSTAT命令
功能:显示活动的TCP连接,侦听的端口,以太网统计信息,IP路由表和IP统计消息。
(7)ping命令
功能:通过发送ICMP报文,监听回应报文,从而检查与远程或本地计算机的连接。
(8)tracert命令
功能:通过发送包含不同TTL的ICMP报文并监听回应报文,来检测到达目的计算机的路径。
(9)pathping命令
功能:结合了ping和tracert命令的功能
(10)route命令
功能:显示或修改本地IP路由表条目信息
考点四:网络设备的SNMP配置1.创建或修改对SNMP团体名的访问控制
命令格式:
snmp-server community community-name [view view-name] [ | ro | rw | ] [access-list] view-name:视阈名 ro:只读 rw:可读写
2.创建或修改一个SNMP
3.设置路由器上的SNMP代理
4.在某个接口配置模式下,指定当前接口断开或连接时要向管理员发送通知
snmp trap link-status
5.设置接收通知的管理地址
1.常见的网络攻击
(1)口令攻击
使用某些合法用户的账号和口令登录到目的主机,然后再实施攻击活动
(2)拒绝服务攻击(DoS)
攻击者通过发送大量合法的请求或数据来占用和消耗过多的服务器资源,使得网络服务不能响应正常的请求。
- 死亡之Ping:通过构造出重组缓冲区大小的异常的ICMP包进行攻击。
- SYN洪泛滥(SYN Flooding):利用TCP连接的三次握手过程进行攻击
- Smurf攻击:攻击者在远程机器上发送ICMP应答请求服务,其目的主机是某个网络的广播地址
- DDoS:通过很多“僵尸主机”向受害主机发送大量看似合法的网络包,从而造成受害主机无法处理而拒绝服务。
- Teardrop攻击:利用OS处理分片重叠报文的漏洞进行攻击
- Land攻击:指向某个设备发送数据包,并将数据报的源IP地址和目的IP地址都设置成攻击目标的地址
(3)木马攻击
通过自身伪装,吸引用户下载执行,向施种木马者提供打开被种木马者计算机的门户。
(4)缓冲区溢出攻击
(5)漏洞攻击
(6)协议欺骗攻击
指针对网络协议的缺陷,采取某种欺骗手段,假冒身份来获取信息或取得特权的攻击方式。
- ARP欺骗攻击
- IP欺骗攻击
- DNS欺骗攻击
2.漏洞查找方法
漏洞扫描分为被动扫描和主动扫描
被动扫描:对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃
主动扫描:带有一种入侵的意味,可能影响网络系统的正常运行。
,
