网络技术——网络管理技术
考点1:SNMP基础与配置(cisco设备)
考点2:windows网络管理命令
考点3:网络监听工具(综合题有1题)
考点4:故障检测与分析
考点5:网络攻击与漏洞查找
cisco设备配置(掌握基本命令的结构与含义)
掌握windows网络管理命令与ICMP协议基础
重点掌握故障检测与分析方法
重点掌握网络攻击与漏洞查找的基本方法
网络管理的基本概念(了解)
网络管理系统一般由管理进程、被管对象、代理进程、管理信息库和网络管理协议五部分组成。
管理信息库 MIB-2
管理信息库MIB也称为MIB-2,它指明了网络元素所维持的变量。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。
Cisco的管理对象标识符(OID)都是由1.3.6.1.4.1.9开头的。
MIB的应用类型中的计量器类型与计数器很类似,不同之处在于它的值可以增加也可以减少。
SNMP支持的操作
①get:用于管理站向代理查询被管理设备上的MIB库数据。
②set:用于管理站命令代理对被管设备上MIB库中的对象值进行设置。
③notifications: 用于代理主动向管理站报告被管对象的某些变化。通知又乐意进一步分为自陷( Trap)和通知(Inform)两类。
每个操作都有相应的PDU格式。
SNMP和CMIP的不同点
①SNMP有广泛的适用性,且在用于小规模设备时成本低、效率高,而CMIP更适用于大型网络。
②SNMP主要基于轮训方式获得信息,CMIP主要采用报告方式。
③SNMP基于UDP,CMIP使用面向连接的传输。
④CMIP采用面向对象的信息建模方式,SNMP用简单的变量表示管理对象。
互联网控制报文协议ICMP
ICMP消息被封装在IP数据包内,通过IP包传送的ICMP信息主要是设计错误操作的报告和会送给源节点的关于IP数据包处理的消息。
ICMP消息类型
|
类型号 |
类型描述 |
类型号 |
类型描述 |
|
0 |
回送应答 |
12 |
参数错误 |
|
3 |
目标不可到达 |
13 |
时间戳请求 |
|
4 |
源抑制 |
14 |
时间戳应答 |
|
5 |
重定向 |
15 |
信息请求(已作废) |
|
8 |
回送请求 |
16 |
信息应答(已作废) |
|
9 |
路由器请求 |
17 |
地址掩码请求 |
|
10 |
路由器恳求 |
18 |
地址掩码应答 |
|
11 |
超时 |
ICMP的主要功能:
①通告网络错误: (目标不可到达报文)
②通告网络拥塞: (源抑制报文)
③帮助查找网络故障: (回送请求与回送应答报文)
④通告超时: (超时报文)09下
⑤路由重定向: (重定向报文)
⑥检查IP协议的错误: (参数错误报文)
⑦测量指定路径上的通信延迟: (时间戳)
⑧获取子网掩码: (掩码请求与掩码应答)
NETSTAT命令
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
-a 显示所有连接和监听端口。
-e 显示以太网统计信息。
-p 显示指定的协议的连接。
-r 显示路由表。
-s 显示按协议统计信息。
能够得到下面信息的DOS命令是(pathping)
漏洞库CVE
公共漏洞和暴露(CVE)是个行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述,可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。
如果在一个漏洞报告中指明的一个漏洞有CVE名称,就可以快速地在任何其他CVE兼容的数据库中找到相应的修补程序。
常见网络管理软件安装与配置
①大型管理平台:
HP Open View、Sun Net Manager、IBM Net View等。可以对多种网络、协议进行管理,有很好的开放性,支持第三方管理软件的潜入。
②网络设备厂家自身产品的网管软件:
如CISCO、Juniper、华为。
③中小型网络通用网管软件:
Solarwinds、MRTG、SNMPc等。
这些网络系统都是采用SNMP协议来对网络进行管理的。如果一个网络管理控制多个代理,那么它和这些代理中的每一个都各构成一个团体。
网络设备SNMP设置(以cisco路由器为例)
创建或修改对SNMP团体的访问控制
(config)# snmp-server community <团体名>
访问控制表号:1~99,标准的ACL,IP范围内的主机为属于这个“团体”的管理站。
(config)# snmp-server community public 4
在某个接口的配置模式下,指定当该接口断开或连接时要向管理站发出通知;
(config-if)# snmp trap link-status
配置接收通知的管理站
(config)# snmp-server host <主机名或IP地址> [traps|informs] [version 1|2c] <团体名>[ udp-port<端口号>] [<通知类型>]
网络监听原理
网卡有4 种接收模式:嗅探器通过将本地网卡设置为混杂模式,来监听并捕捉其所连接网段的所有网络数据。
网络数据监听工具
常见的网络数据监听工具有Sniffer Pro、Ethereal、TCPdump等,其中Sniffer Pro是一个功能强大的可视化 网络流量监控软件,主要功能包括:(了解)
①捕捉网络流量,进行数据包解码分析。
②实时监测网络活动。
③内置分析器诊断网络故障。
④存储各种历时信息,并可进行基线分析。
⑤当探测到网络故障时可以发出警报。
⑥可以模拟生成数据包对网络进行探测。
查找和排除故障的基本方法
1.收集故障有关信息
①该计算机使用真实IP地址。
②该计算机能够使用域名访问自己校园网的WWW服务器。
③该计算机与校园网WWW服务器不在同一个网段(VLAN)。
④在同一网段的其他计算机能正常访问www.mircosoft.com
2.可能造成一台计算机无法浏览某个WWW服务器的原因主要有:
①该计算机的TCP/IP协议工作不正常。
②该计算机的IP地址与掩码设置有误。
③该计算机的网关设置有误。
④该计算机的DNS设置有误。
⑤该计算机系统的浏览器有问题。
⑥提供www.micrisoft.com名字解析的服务器有故障。
⑦服务器www.micrisoft.com工作不正常。
⑧校园网路由设置中存在问题。
⑨该计算机请求无法到达服务器www.micrisoft.com。
在一台主机上用浏览器无法访问到域名www.online.tj.cn 的网站,并且在这台主机上执行tracert命令时有如下信息,分析以上信息,会造成这种现象的原因是(D)
A.该计算机网关设置有误
B.该计算机设置的DNS服务器工作不正常
C.该计算机IP地址与掩码设置有误
D.网站 www.online.tj.cn 工作不正常
常见的网络入侵与攻击的基本方法
1.木马入侵:C/S结构,不自身复制
2.漏洞入侵:Unicode漏洞入侵、跨站脚本注入、
sql注入入侵
3.协议欺骗攻击
4.口令入侵
5.缓冲区溢出漏洞攻击
6.拒绝服务攻击
协议欺骗攻击:针对网络协议的缺陷假冒用户身份截取信息获得特权的攻击方式。主要的协议欺骗攻击方式有以下几种:
IP 欺骗攻击、ARP 欺骗攻击、DNS 欺骗攻击、源路由欺骗攻击
拒绝服务攻击:基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源,使得网络服务不能相应正常的请求。常用的DoS 攻击包括:
①Smurf 攻击:攻击者冒充受害者主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都作出回应,受害主机会收到大量的echo reply消息。
②SYN Flooding:利用TCP三次握手过程进行攻击,使用无效的IP地址。
③分布式拒绝服务攻击:攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标,成百上千的主机发送大量的请求,受害设备因为无法处理而拒绝服务。
漏洞查找办法
漏洞扫描分为被动和主动两种。被动扫描对网络上的流量进行分析,不产生额外流量,类似于IDS。主动扫描可能会影响网络系统的正常运行。
常用的漏洞扫描攻击有:ISS,Microsoft Baseline Security Analyzer,X-Scanner。
ISS扫描器是主动扫描的一种。
Internet Scanner对网络设备进行自动的安全漏洞分析。
System Scanner是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。
X-Scanner采用多线程方式对指定IP地址段进行安全漏洞是扫描,支持插件功能,提供了图形界面和命令行两种操作方式。
MBSA是微软的安全评估工具。
漏洞修补方法
Microsoft Windows Server Update Services (WSUS) 是用来实时发布微软公共操作系统软件更新程序的服务器
网络技术——网络管理技术相关推荐
- 软考网络管理员学习笔记7之第七章网络管理技术
第七章网络管理技术 考点1.Windows的基本管理 [考法分析] 本考点的基本考法是能够识别Windows系统下,常见命令的含义与作用 [要点分析] 1.需要熟悉掌握常见命令,如ipconfig.pi ...
- 计算机网络管理技术参考文献,报文网络论文,关于计算机网络管理相关技术相关参考文献资料-免费论文范文...
导读:这篇报文网络论文范文为免费优秀学术论文范文,可用于相关写作参考. (重庆工业职业技术学院信息工程学院,401120) 网络协议报文格式大全:网络损伤模拟仪.广域网仿真仪如何模拟网络损伤,Holo ...
- linux网络管理期末,网络管理员考试知识点7—网络管理技术
第7章.网络管理技术 考点1.Windows的基本管理 [考法分析] 本考点的基本考法是能够识别Windows系统下,常见命令的含义与作用 [要点分析] 1.需要熟悉掌握常见命令,如ipconfig.p ...
- 网络管理技术(Network Administrative Techniques)
网络管理技术(Network Administrative Techniques) DNS(Domian Name System) TOP-LEVEL CLASS DOMIANNAME SNMP(Si ...
- 中小企业网络管理技术完全篇
中小企业网络管理技术完全篇! 现在,若有哪家企业还没有搭建起自己的网络系统,那么人们一定会说:"这家企业太落后了!"这种"落后"现象,虽然目前在我国的现代企业中 ...
- 计算机网络管理第三版试卷,《计算机网络管理技术》试卷.doc
<计算机网络管理技术>试卷 安徽农业大学2006―2007学年第二学期 <计算机网络管理技术>试卷(B卷) 考试形式: 闭卷笔试,2小时 适用专业: 04网络工程 (注: 考试 ...
- 加强计算机网络应用,如何加强计算机网络管理技术创新应用
车煜铭 摘要:在社会的发展当中,计算机网络被普遍运用,因此,令人们对计算机网络的依赖性越来越大.长久以来,大部分计算机用户渴望获得一个稳定的网络氛围.为了符合这一需求,计算机网络管理系统随之诞生.其作 ...
- 计算机网络管理系统及应用论文,计算机网络管理技术及其应用论文
为了实施对网络的管理,网管系统必须有一个直观的.友好的用户界面来帮助管理员.其中最基本的一个帮助就是把网络设备的拓扑关系以图形的方式展现在用户面前,即拓扑发现. 今天学习啦小编要与大家分享的是:计算机 ...
- Centos7.5- Linux网络管理技术
本节所讲内容: - 18.1 OSI七层模型和TCP/IP四层模型 - 18.2 linux网络相关的调试命令- 18.3 实战-在局域网中使用 awl伪装MAC地址进行多线程SYN洪水*** 18. ...
- linux 网络管理技术
linux 网络管理技术 OSI七层模型和TCP/IP四层模型 OSI 七层模型:OSI(Open System Interconnection)开放系统互连参考模型是国际标准化组织(ISO)制定的一 ...
最新文章
- LINUX下SVN命令大全
- 解决hal.dll丢失问题 调试方法启动XP
- (转)利用CAS算法实现通用线程安全状态机
- UploadHandleServlet
- Python 的 sys 模块常用方法
- linux怎样服务,如何在linux添加服务
- 爬取网易云音乐歌曲特色榜单信息
- 外设驱动库开发笔记8:GPIO模拟I2C驱动
- Thinking in Java 11.13 Foreach与迭代器
- Cmake使用示例与整理
- ectouch推荐二维码插件,ECTOUCH海报分销系统,微信海报二维码图片,ECTouch商品海报二维码【商品分享二维码朋友圈推荐】
- 爬取微博评论,生成词云图!
- linux---操作命令/文件与目录的权限/软连接/
- python实现分层随机抽样算法_python分层随机抽样
- 微信支付:Native 模式 + 二维码生成技术!+ XML<> Map转换
- qtcreator编译qt程序是如何调用moc的,如何通过pro文件向moc传入参数
- Superpoint复现过程——踩坑实录分享
- Oracle 技能强化 Part 9 范围查询
- Android4.1.0实战教程---自动阅读小说
- linux设备驱动中的module_init