计算机三级笔记4

1. SNMP简单网络管理协议。简单网络管理协议（SNMP）可以提供带宽测量、路由CPU负荷等性能指标的实时监控，以及历史数据统计。所以路由器RG必须支持简单网络管理协议（SNMP）。

MIB-2库中计数器类型的值只能增加，不能减少；而计量器类型的值可以增加也可以减少。

SNMP主要操作有获取（get）、设置（set）、通知（notification）。

基于UDP传输。

SNMP管理模型中，Manager通过SNMP定义的PDU向Agent发出请求，而Agent将得到MIB值通过SNMP协议传给Manager。

当管理站需要查询时，就向某个代理发出包含团体字和GetRequestPDU的报文（而不是GetResponsePDU）。

而标识符（OID）是用于对网络硬件进行唯一的标识，其中1.3.6.1.4.1.9开头的OID表示Cisco。

 

1. 包过滤路由器

路由器通常具有过滤功能，可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。

Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。从而阻断Teardrop攻击。

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。

Cookie篡改（cookie poisoning）是攻击者修改cookie（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程。

SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

1. Windows中route命令用于在本地IP路由表中显示和修改条目，在Windows中可以通过route add命令来添加和修改默认网关；ip config命令用于显示所有适配器的基本TCP/IP配置；NET命令权限很大，只要用于管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置；NBTSTAT命令用于查看当前基于NRTBIOS的TCP/IP连接状态，通过该工具可以获得远程或本地机器的组名和机器名。
2. 配置路由器

Pos flag中SONET填s1s0 0；sdh填s1s0 2

Network填子网号 子网掩码反码

Area 0 range填子网号 子网掩码

Ip route目的网络地址 子网掩码 下一跳路由器

异步串行接口命令async default ip address

1. DHCP服务器综合题

关键字：release、discover、offer、request、ack

（discover）源IP地址设置为：0.0.0.0

服务器的地址 目的地址

1. Sniffer数据包

Ping命令和tracert命令都是利用监听ICMP的报文来工作的。只是ping命令默认发送4个报文，每个报文64字节数据。Tracert命令是通过发送包含不同 TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。

Sniffer的网络监听模块主要功能：

1. Dashboard：实时显示网络的数据传输率、宽带利用率、出错率。并可以提供各种统计数据的图形化显示。
2. Host Table：以表格或图形方式显示网络中各节点的数据传输情况。
3. Matrix：实时显示网络各节点的连接信息，并提供统计功能。
4. Protocol Distribution：统计网络流量中各种协议和应用的分布情况，统计信息可以通过表格或图形方式显示。
5. Application Response Time：实时监测客户端与服务器的应用连接响应时间。当发现响应超时，就会发出报警。

1. HiperLAN技术与标准：HiperLAN/1采用5G射频频率，可以达到上行20Mbps的速率；HiperLAN/2也采用5G射频频率，上行速率达到54Mbps。在室内，HiperLAN/2的AP可覆盖的范围一般为30米；在室外，HiperLAN/2的AP可覆盖的范围一般为150米。HiperLAN/2采用先进的OFDM调制技术，可以达到非常高的传输速率，其速率在物理层最高达54Mbps。
2. 第一次配置Cisco Aironet 1100无线接入点，一般采用本地配置的方式，即无需将无线接入点连接到一个有线的网络中。将一台PC机连接到Aironet 1100的以太网端口，可以采用5类UTP电缆。在浏览器地址栏输入无线接入点IP地址10.0.0.1，可以出现网络密码对话框。在接入点汇总状态的页面 ， 点击“Express Setup”可进入快速配置页面。
3. IPS。NIPS布置于网络出口处，一般串联于防火墙和路由器之间。对于NIPS来说，入侵检测的准确性和高性能至关重要。攻击的误报将导致合法的通信被阻断，导致拒绝服务。NIPS安装在受保护的主机系统中，检测并阻止针对本机的威胁和攻击。它与操作系统内核紧密结合在一起，监视内核的系统调用、阻挡攻击、并记录日志。AIPS一般部署在应用服务器的前端，保证了应用服务器的安全性。
4. TCP连接状况命令

Ipconfig/all用于显示全部的TCP/IP网络配置。

Nbtstat-a用于显示使用远程计算机的基于TCP/IP的NetBIOSde统计和连接信息。

Netstat-a用于显示主机上活动的TCP连接状况。

Net view用于显示域列表、计算机列表或指定计算机上共享资源列表。

 

计算机三级笔记1链接：

https://blog.csdn.net/S123KO/article/details/101223626

计算机三级笔记2链接：

https://blog.csdn.net/S123KO/article/details/101223811

计算机三级笔记3链接：

https://blog.csdn.net/S123KO/article/details/101223961