(NCRE网络技术)网络管理技术-知识点

欢迎收看这篇文章系列本篇文章中的信息基于国家计算机级考试第三级。 网络技术。以下是关于NCRE-II网络技术和习惯参考点的主要信息要点:根据《3级网络技术考试大纲》(2018年版)对这些知识点进行了总结。 。阅读此系列, 学习如何快速高效地找到正确的证书 。欣赏你的阅读,这里是电子文件的链接 用于知识点: https://gitee.com/yjs0612/ncre 。整理不易，希望可以帮助到你！

欢迎收看这篇文章系列本篇文章中的信息基于国家计算机级考试第三级。 网络技术。以下是关于NCRE-II网络技术和习惯参考点的主要信息要点:根据《3级网络技术考试大纲》(2018年版)对这些知识点进行了总结。。阅读此系列, 学习如何快速高效地找到正确的证书 。欣赏你的阅读,这里是电子文件的链接 用于知识点:https://gitee.com/yjs0612/ncre 点击文章下方阅读原文即可跳转。整理不易，希望可以帮助到你！

前言

该课程第十一章“网络管理战略”被列入NCRE三级互联网技术测试。结果相当一致。总的说来,有四个选择得当和内容广泛的次主题。这些问题将分布在以下37-40个问题中。占用分值6—8分。本摘要只包括选择部分。Cisco路由器、网络攻击、网络故障、错误扫描方法和工具以及Windows 2003网络管理指示上的SNMP设置在前几年都涵盖在内。

SNMP( Cisco 设备) 基础和配置

• 互联网使用SNMP处理模式管理TCP/IP互联网和以太网。它由三个主要部分组成:一个管理站、一个代理、一个MIB以及一个经理/代理管理模式。管理层通过SNMP PDU向代理提交请求,代理获得的MIB值通过SNMP协议转交经理,通过SNMP协议接管向代理提交请求,代理获得的MIB值通过SNMP协议转交经理。

• 与OSI的定义相反,SNMP的示范定义相当直截了当,没有描述每个级别的监管实体,而只是描述TCP/IP协议一级的监管实体。

• 下列行动得到SNMP的支助:

  • 当管理者要求查询时,会向代理发出包含群名和 GetRequestPDU 的邮件。

  • 操作 : 当管理者想要编辑管理设备上的 MIB 库中的数据时, 由组名和 SetExcoursePDU 组成的邮件会发送给代理商 。

  • 意见:

    • 当发生自我造成的情况时,代理人会用集团名称和TrapPDU向经理(而不是代理人)发送信息。

    • 通知:管理站收到信息表格后,向发件人发送确认信。

  • 因为获取操作只需要阅读许可,所以可以使用只读和读写模式。

  • 设置操作需要写入能力, 因此只能用于读写模式 。

• 通过SNMP规定的PDU向SNMP管理范式的代理人提出请求。

• SNMP协议以未连接的UDP协议为基础。

• 管理层通过SNMP定义的PDU向代理发出请求。

• 当管理者要求查询时,包含群词和 GetResponsePDU (而不是 GetResponsePDU) 的信息会发送给代理商 。

• 当发生自我造成的情况时,代理人会向经理发送包括集体单词和TrapPDU在内的信息。

• 当通知通知发给经理,而没有获得确认时,将再次发出通知。

• 太阳能风、Netview和MRTG是支持SNMP协议的网络管理工具的例子,而Wiresark是一种嗅探软件。

• 指定当接口断开或连接时是否应通知站点:snmp trap link-status

• 在 Cisco 路由器全球配置模式中,创建或调整 SNMP 视图阈值的命令是snmp-server trap link-status

• 在Cisco路由器上配置 SNMP 配置 SNMP 时,如果SNMP 代理器提供通知功能,则可用的配置命令是snmp-server enable traps

• SNMP和CCMIP之间的区别

  1 SNMP提供广泛的应用,在利用小型设备时费用较低,效率也较低,但CMIP更适合大型网络。

  2 SNMP主要基于通过培训周期获得的信息,而CMIP主要依赖报告。

  3SNM依靠UDP,而CCMIP则使用联通通信。

  4CMIP采用面向目标的信息模型,而SNMP则使用基本变量管理目标。

• 以下是 SNMP 配置命令格式 :
  设立管理站接收警报:

  陷阱是自制的(默认情况下),而通知则是通知。
  版本 1 或 2c 是指要发送的版本, 而版本 1 是默认的 。
  管理站使用UDP端口(整个SNMP协议以UDP协议为基础,而不是TCP默认值162)。

• 在 Cisco 路由器全球配置模式中,创建或调整 SNMP 视图阈值的命令是snmp-server view.

ICMP

• 在网络一级,IPCMP是一种管理协议,用于在IP地址和路由器之间发送控制信息和故障报告。

• 

• 0回声回答、3个无法实现的目标、4个源抑制、5个再定向、8个回声请求、9个路由通知、11个加班和12个参数故障是所使用IPCMP报告最常见的类型。

• 当源节点提供 IP 数据包时, 目的地主机或路由器缓存已满, 必须丢弃 。 包的每一滴都配有IPC 提交到源节点, 当源节点收到此信息时, 传送速度会放慢 。

• ICMP信息载于IP数据集(而不是TCP数据集)中,通过IP软件包提供的IPCMP信息大多是一个错误的报告和关于IP数据集处理的信息,将转交源节点。

• 当数据包指定的目标端口在目标节点无效时,源节点会收到“目标未达到”电文。

• 收到回声请求的目的地节点必须将回声响应信息发送到源节点。

• 当 IP 软件包头中的 TTL 值设定为 0 时, 路由器 ICMP 报告类型会被超时 。

  每个 IP 数据包的顶部是一个 TTL 字段 。该字段有8个比特，当 IP 数据包在网络中传输时, 值范围为 0255 。每一个经过的路由者(又称为飞跃),Hop)，字段的值减少1。当IP数据包从源节点启动时,其TTL值最初定为一个值(例如32),在一次跳跃和滚动转移之后如果达到此 IP 数据包的 TTL,软件包会被路由器丢弃 。此时，路由器的 ICMP 将发布 ICMP 信息“超时 ” 。

Windows 网络管理命令

• ipconig: 显示当前所有 TCP/ IP 网络设置 。

• 主机名命令: 显示当前主机名 。

• ARP 命令: 显示和编辑 ARP 表格项

• NBTSTAT: 显示基于 TCP/IP NetBIOS 的远程机器的统计数据和连接信息。

• NET命令:管理当地网络环境信息,如服务、用户、着陆等。

  • NetView: 显示字段列表、 计算机列表或特定数量计算机共享资源列表 。
  • 净用户:添加或修改用户账户,或显示用户账户信息。
  • 使用互联网连接或切断计算机与共享资源的联系,或查看计算机连接信息。
  • Net start: 启动服务或显示已启动的服务列表 。
  • 净暂停:目前运作的服务暂停。
  • Net 继续: 重新启动先前不活跃的服务 。
  • 网络停止: 此命令终止 Windows NT/ 200/ 2003 网络服务 。
  • 净统计数据:显示当地工作站或服务器服务的统计信息。
  • 净份额:可创建、删除或显示共享资源。
  • 净额会话:显示或断开与其相连的本地计算机和客户会议列表。
  • 网络配置: 显示当前运行的可自定义的服务或显示, 并修改服务配置 。

• NetSTAT命令展示了活跃的 TCP 连接、 听众端口、 以太网统计信息、 IP 路径表 和 IP 统计信息。

  • -显示所有可用连接和监听端口。
  • e 显示以太网统计数据。
  • -p 显示所选协议的协议连接。
  • -r 显示路由表。
  • -S根据协议提供统计数据。

• Ping:通过发送和接收IPCMP包与远程或本地计算机的测试连接。

  • -T:监视与指定机器的连接,直到程序终止。
  • -a: 将IP地址转换为计算机名称。

• Tracert 命令: 此命令用于通过发送和收听带有各种 TTL 的 ICMP 信号来确定通往目的地计算机的路径 。

• 路由指令: 将 ping 和 trearrt 的功能结合起来, 将信息发送到通过网站的所有路由器, 并计算回跳的次数 。

  可用于确保设置正确无误的域名服务器 。

• 根显示或修改本地 IP 路由器表格中的条目。

  • -f:从路线列表中删除所有网关条目。
  • 当添加命令时, - p 选项使路由器永久化。 即使系统重新启动, 附加路线也会无限期运行 。

• ip config/ release - 禁用当前要使用的 IP 地址 。
  Ip config/再更新 - IP 地址或地址扩展名应用程序

• 常考命令：

  • 在远程机器上运行 nbtstat -a -name列表。
    ipig/ all - 显示所有活动的 TCP/ IP 设置 。
    Netstat-a - 显示所有连接(包括 TCP 连接)和监听端口。
    网视图 - 字段、计算机列表或计算机上共享资源列表。
    实际上,Nsookup、ping、追蹤和路由指令可以全部进行DNS测试活动,但Nsookup除外,Nsookup专门进行DNS测试,其他三项测试是抵押品。
  • 路由命令是追踪和拨号命令的混合体,向沿途的每一个路由者传递信息,并根据报告中的反射信息进行计数。
  • nbtstat-r - 剖析广播和WINS名称,以获得名单。
    Netstastat-r - 显示路线表的内容
    鲁特 - F - 让路清清楚楚

• Windows 环境中的根命令可用于更改主机默认网关设置 。

网络监听工具

• Sniffer Pro、Etheeal、TCPdump和其他通用在线数据监听工具(Sniffer软件)包括(NS-2除外)Wiresark是一种流行的嗅探软件,MRTG是一种交通监测软件。

• MBSA 是一个错误扫描程序, 不是网络嗅探程序 。

• 为了扫描所提供的IP地址区域的安全缺陷,X-Scanner采用了多两次方法。

• X- Scanner 是一个错误扫描程序, 不是网络嗅探器 。

• X-Scanne等网络孔隙扫描仪在Windows平台上运行,主要是扫描服务器、路由器、开关和防火墙等装置网络的安全缺陷。

  X-Scanner能够发现路由器、开关、防火墙和其他网络装置的安全缺陷。

  x- Scanner 与 Windows 平台以及路由器、开关和其他网络设备兼容。 不要使用基于 Windows 的计算机 。

• ISIS、X扫描仪和MBSA是三种最常用的错误扫描工具。微软软件更新服务(微软软件更新服务)是一个服务系统,可以实时分发微软操作系统的软件更新。

故障检测与分析

• 使用其他主机或服务器上的 IP 地址访问计算机。 如果没有 IP 地址, 其他人的 IP 地址必须由 DNS 先验 。

• IPs对服务器的不断使用导致得出以下结论,即当前服务器和理想服务器之间的所有通信都是正常的。

• 可以确定DNS服务器存在问题,因为仅使用域名是无法进入的。

• 网关通常指向路由器,表明它们能够成功地与外部网连接。

网络攻击与漏洞查找

• 速度、可发现的差距数量、对定制攻击技术的支持、报告和更新周期是孔隙扫描仪的主要评估指标。

• 孔隙扫描仪的主要性能衡量标准之一是支持定制攻击技术。

• 系统扫描仪(系统扫描仪)通过扫描剂和主机,识别系统楼层主机的缺陷。 (不是国际空间站的因特网扫描仪)

• 主动扫描可能危及网络系统的正确运行。

• 公共渗漏和暴露(CVE)是一种行业标准,界定了每次渗漏和暴露的独特名称和界定的描述,可用作评估入侵探测和差距扫描等工具产品和数据库的基准。

• 如果差距报告中的缺漏包含CVE名称,相关的固定方法可以很快地在与CVE兼容的任何其他数据库中找到。

• 常见的攻击方式有：

  • 蓝精灵攻击:攻击者声称是受害人的主机IP地址,
  • 当攻击者使用错误的IP地址时,就发生SYN洪水袭击。由TCP连结的三次握手,受害人的东道主正在接受公开开庭请求。直至连接超时。在此期间，被害人的东道主会因要求举行这样的会议而遭到轰炸。由于缺乏资源,这一反应最终停止。
  • 安保部通过发出大量有效请求,消耗和使用过多的服务资源,使网络服务无法满足日常请求。
  • DDoS攻击:攻击者打破了几个系统。这些系统被用来集中攻击其他目标。 数以万计的东道主发出了大量请求,受伤的设备拒绝提供服务,因为它无法管理。
  • Ping of Death attack:一次涉及建造一个庞大的ICM袋和一个庞大的缓冲地带死亡攻击的攻击:一次涉及建造一个庞大的ICM袋和一个大缓冲地带的攻击。
  • 陆地攻击: 向设备发送数据包, 并使用软件包的来源和目的 IP 地址作为目标地址 。
  • 缓冲区泄漏,缓冲区的溢漏可能造成程序错误,系统故障等等,可以利用缓冲区泄漏获得系统控制,导致各种非法行动。
  • 一种使用电脑软件来勒索人的病毒

• 协议将欺诈性攻击定义为通过谎报主机IP地址而享有特权的攻击。

  协议可能以多种欺诈方式受到质疑:

  (1) IP欺骗性攻击。 (2) ARP发动了假攻击。 (3) DNS受到欺诈性攻击。 (4) 通过原产地渠道进行欺诈性攻击。

  在本案中,使用IP欺诈攻击是为了通过伪造一架主机IP地址获得特权,导致袭击。

• 当用户访问网站时,DNS骗骗了攻击者,他们用一种方法为其他网站之一获取IP地址,从而将用户的访问与其他网站连接起来。

• SYN洪水袭击、DDOS袭击和蓝精灵袭击都是以网络为基础的入侵探测系统可能防止的拒绝服务袭击。

• 利用入侵预防系统可以防止几起入侵,如饼干篡改、SQL代码嵌入、参数操纵、缓冲溢出、强制冲浪、数据包不完善、数据类型错配和其他已知缺陷。

• SQL将攻击注射到攻击中 利用主机应用系统的缺陷

• 随着跨站脚本攻击、SQL攻击和饼干操纵攻击,基于网络的入侵保护系统和基于主机的入侵防御系统都很难停止。

• 曲奇操纵、DNS操纵和SQL注射无法阻止网络入侵防御系统。

补充知识点

• Cisco的个人定义 身份是..

• MIB-2图书馆的柜台数量从零稳步增加。不能减少，它和现在不一样, 它和现在不一样, 它和现在不一样, 它和现在不一样, 它和现在不一样, 它和现在不一样, 它和现在不一样, 它和现在不一样, 它和现在不一样。然后继续增加。计量表和计数器之间的区别是,计量表的价值可能会增加或减少。当它达到极限时,它不会回到零。它没有向上移动,也没有向下移动。但是可以降下来。

• 域名用户信息保存在域控制器活动目录中,用户有权访问整个域的资源。

• Cisco路由器的基本净流量设置主要包括接口配置、净流量输出目标配置、产出版本配置,以及审查Netfow收集的网络流量配置和信息。

  • 1 设置 Netflow 输出目标, 这是服务器的 IP 地址和收听器端口 。
    Router (config)#ip flow-export destination 202.113.79.25 9996
  • ②配置输出版本
    Router (config)#ip flow-export version 5
  • 3 检查净流量设置
    Router (config)#show ip flow export
  • 4 检查净流收集的数据
    Router (config)#show ip cache flow

微信关注