阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对应栏内。 【说明】 扫描技术是网络攻防的
阅读下列说明,回答问题 1 至问题 7,将解答写在答题纸的对应栏内。 【说明】 扫描技术是网络攻防的一种重要手段,在攻和防当中都有其重要意义。nmap 是一个 开放源码的网络扫描工具,可以查看网络系统中有哪些主机在运行以及哪些服务是开放 的。 namp 工具的命令选项: sS 用于实现 SYN 扫描,该扫描类型是通过观察开放端口和关闭端口对探测分组的响应来实现端口扫描的。
请根据图 3-1 回答下列问题
【问题1】 (2分) 此次扫描的目标主机的IP地址是多少? 【问题2】(2 分) SYN 扫描采用的传输层协议名字是什么? 【问题 3】 (2分) SYN 的含义是什么? 【问题 4】 (4分) 目标主机开放了哪几个端口?简要说明判断依据。 【问题 5】(3分) 每次扫描有没有完成完整的三次握手?这样做的目的是什么? 【问题 6】(5分) 补全表 3-1 所示的防火墙过滤器规则的空(1) - (5),达到防火墙禁止此类扫描流量进入和处出网络 ,同时又能允许网内用户访问外部网页服务器的目的。 表 3-1 防火墙过滤器规则表 规则号 协议 源地址 目的地址 源端口 目的端口 ACK 动作 1 TCP * 192.168.220.1/24 * * (4) 拒绝 2 TCP 192.168.220.1/24 * > 1024 (3) * 允许 3 (1) 192.168.220.1/24 * > 1024 53 * 允许 4 UDP * 192.168.220.1/24 53 > 1024 (5) 允许 5 (2) * * * * * 拒绝 【问题 7】 (2 分) 简要说明为什么防火墙需要在迸出两个方向上对据数据包进行过滤。
192.168.220.1
问题2:
TCP协议
问题3:
同步信号,是TCP/IP建立连接时使用的握手信号。
问题4:
目标主机开放的端口为:135端口,139端口。
判断依据:如果端口开放,目标主机会响应扫描主机的SYN/ ACK连接请求;如果端口关闭,则目标主机回向扫描主机发送RST的响应。
问题5:
没有完成,这样做即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全扫描少得多。
问题6:
(1)UDP (2)* (3)80 (4)0 (5)1
问题7:
在进入方向过滤是为了防止被人攻击,而在出口方向过滤则是为了防止自己成为攻击的源头或者跳板。
上海教育出版社p5生活中的数学所有答案及过程p8(阅读对话,完成下列表格)p17不重名1——3题答 英语 2020-04-27 …
五年级下册数学练习册人教版84页用数学第(1)题答案(1)五(1)班上体育课站队,无论每行16人, 数学 2020-05-13 …
人教版寒假作业答案六年级p33 画马 1,2题答案 数学 2020-05-16 …
一、1本题答案是什么.Themajorityofdoctors()smokingisharmful 英语 2020-06-12 …
四、1.本题答案是什么.Emilywas()herbestdressthatday.,A.with 英语 2020-06-12 …
分解因式.1.(x^2+y^2)(x^2-xy+y^2)-2x^2y^22.x^3+6x^2+11 数学 2020-07-19 …
阅读理解1-5题答案,Takingpicturesisfun.Andtaking阅读理解1-5题答 其他 2020-07-26 …
(2002•岳阳)已知一个未知数是x、y的二元二次方程组的一组解是x=3y=2,则这个方程组是此题 其他 2020-08-03 …
六年级数学(下)北师大版全方位第二次月考六大题1小题答案1.两辆汽车同时从东站开往西站,快车每小时比 数学 2020-11-14 …
确定实数m的值,使关于x的方程“2x的平方-4mx+2m的平方-5m-3=0”(1)有两个正根(2) 数学 2020-12-31 …