Score %0 (0 correct0 incorrect20 unanswered)
Q1. Wofür wird Wireshark hauptsächlich verwendet?
- Videobearbeitung
- Audioproduktion
- Analyse und Fehlerbehebung von Netzwerkprotokollen
- Soziales Netzwerk
Q2. Was erfasst Wireshark?
- Videostreams
- Audiodateien
- Netzwerkverkehrspakete
- Textnachrichten
Q3. Von welchen Schichten des OSI-Modells erfasst Wireshark Daten?
- Anwendung und Darstellung
- Sitzung und Transport
- Physische, Datensicherung, Netzwerk, Transport und manchmal Anwendung
- Keine, Wireshark erfasst nur Daten aus der Netzwerkschicht
Q4. Was ist ein Paket in Wireshark?
- Ein Netzwerkgerät zur Weiterleitung von Verkehr
- Eine Art von Verschlüsselungsalgorithmus
- Eine Daten-Einheit, die über ein Netzwerk übertragen wird
- Eine grafische Darstellung des Netzwerkverkehrs
Q5. Wie filtern Sie erfasste Pakete in Wireshark?
- Durch Anpassung der Netzwerkschnittstelleneinstellungen
- Durch Umordnung von Paketen im Erfassungspuffer
- Durch Verwendung von Anzeigefiltern basierend auf spezifischen Kriterien wie IP-Adressen, Protokollen oder Portnummern
- Durch Ändern des Farbschemas der Paketanzeige
Q6. Was ist der Zweck der "Follow TCP Stream"-Funktion von Wireshark?
- Um TCP-Pakete an ein anderes Ziel zu senden
- Zur Analyse von UDP-Paketströmen
- Um das gesamte Gespräch zwischen Client und Server für eine bestimmte TCP-Verbindung zu rekonstruieren und anzuzeigen
- Um TCP-Verkehr aus der Erfassung zu filtern
Q7. Wie speichern Sie erfasste Pakete in Wireshark?
- Durch Exportieren von Paketen in eine Excel-Tabelle
- Durch direktes Drucken von Paketen aus Wireshark
- Durch Speichern der Erfassungsdatei in einem unterstützten Format wie PCAP oder PCAPNG
- Durch Kopieren und Einfügen von Paketen in ein Textdokument
Q8. Was ist der Zweck der "Expert Info"-Funktion von Wireshark?
- Um Tutorials und Anleitungen zur Netzwerkfehlerbehebung bereitzustellen
- Um erfasste Pakete für eine sichere Übertragung zu verschlüsseln
- Um Analysen und Einblicke in potenzielle Netzwerkprobleme bereitzustellen, wie z.B. Paketwiederholungen oder Protokollfehler
- Um Berichte über Trends im Netzwerkverkehr zu erstellen
Q9. Wie analysieren Sie die Paketzeit in Wireshark?
- Durch Messung der physischen Entfernung zwischen Netzwerkgeräten
- Durch Analyse des Inhalts von Paketnutzlasten
- Durch Untersuchen der Zeitstempel und Deltazeiten zwischen erfassten Paketen
- Durch Anpassen der Größe des Erfassungspuffers
Q10. Was ist ein Dissektor in Wireshark?
- Ein Tool zur Erfassung von Netzwerkverkehr
- Eine Art Netzwerkswitch
- Ein Plugin oder Modul, das für das Interpretieren und Analysieren spezifischer Netzwerkprotokolle wie HTTP oder TCP verantwortlich ist
- Ein Gerät zur Verstärkung der Signalstärke in drahtlosen Netzwerken
Q11. Wie analysieren Sie HTTP-Verkehr in Wireshark?
- Durch Inspektion von Paketnutzlasten auf HTTP-Header
- Durch Analyse der Paketzeit zwischen HTTP-Anfragen und -Antworten
- Durch Anwendung eines Anzeigefilters für das HTTP-Protokoll oder Verwendung der Funktion "Follow TCP Stream" von Wireshark
- Durch Ausführen eines Netzwerkgeschwindigkeitstests innerhalb von Wireshark
Q12. Wofür wird das "Packet List"-Fenster von Wireshark verwendet?
- Zur Anzeige von Netzwerkschnittstelleneinstellungen
- Zur Organisation erfasster Pakete nach Quell- und Ziel-IP-Adressen
- Zur Bereitstellung einer chronologischen Liste erfasster Pakete, einschließlich Details wie Quell- und Zieladressen, Protokollen und Paketgrößen
- Zur Visualisierung des Netzwerkverkehrs mithilfe grafischer Darstellungen
Q13. Wie erfassen Sie Pakete von einer bestimmten Netzwerkschnittstelle in Wireshark?
- Durch Analyse von Paketnutzlasten für Quell- und Zieladressen
- Durch Anpassen der Größe des Erfassungspuffers
- Durch Auswahl der gewünschten Netzwerkschnittstelle im Menü für Erfassungsoptionen
- Durch Anwenden von Anzeigefiltern für bestimmte IP-Adressen
Q14. Wofür wird die "Follow UDP Stream"-Funktion von Wireshark verwendet?
- Zur Analyse von TCP-Paketströmen
- Zur Verschlüsselung von UDP-Paketen für eine sichere Übertragung
- Zur Rekonstruktion und Anzeige des gesamten Gesprächs zwischen Client und Server für eine bestimmte UDP-Verbindung
- Um UDP-Verkehr aus der Erfassung zu filtern
Q15. Wofür wird die "Conversations"-Funktion von Wireshark verwendet?
- Zum Chatten mit anderen Benutzern im Netzwerk
- Zur Erstellung von Sprach- und Videoanrufen
- Zur Anzeige von Statistiken und Details zu Netzwerkgesprächen zwischen Hosts, einschließlich der Anzahl ausgetauschter Pakete, Paketgrößen und verwendeter Protokolle
- Zur Synchronisierung erfasster Pakete mit einem Remote-Server
Q16. Wie analysieren Sie DNS-Verkehr in Wireshark?
- Durch Analyse von Paketnutzlasten für DNS-Serveradressen
- Durch Anpassen der Netzwerkschnittstelleneinstellungen
- Durch Anwendung eines Anzeigefilters für das DNS-Protokoll oder Verwendung der Funktion "Follow UDP Stream" von Wireshark für DNS-Verkehr
- Durch Ausführen eines Ping-Tests innerhalb von Wireshark
Q17. Was ist der Zweck der "Protocol Hierarchy"-Funktion von Wireshark?
- Zur Organisation erfasster Pakete nach ihren physischen Schichtprotokollen
- Zur Erstellung eines hierarchischen Diagramms von Netzwerktopologien
- Zur Bereitstellung einer Aufschlüsselung erfasster Pakete nach Protokolltyp, die die Verteilung und Nutzung verschiedener Protokolle im erfassten Verkehr zeigt
- Zur Verschlüsselung erfasster Pakete für eine sichere Übertragung
Q18. Wie analysieren Sie SSL/TLS-verschlüsselten Verkehr in Wireshark?
- Durch Entschlüsseln der Pakete mithilfe eines integrierten Verschlüsselungsschlüssels
- Durch Anpassen der Größe des Erfassungspuffers
- Durch Konfigurieren von Wireshark zum Erfassen von SSL/TLS-Schlüsseln oder Zertifikaten und Verwendung dieser zum Entschlüsseln des verschlüsselten Verkehrs
- Durch Filtern von SSL/TLS-Verkehr aus der Erfassung
Q19. Was ist der Zweck des "Expert Info"-Fensters von Wireshark?
- Zur Anzeige von Echtzeit-Netzwerk-Performance-Metriken
- Zur Bereitstellung von Vorschlägen zur Verbesserung der Netzwerksicherheit
- Zur Hervorhebung potenzieller Netzwerkprobleme oder Anomalien, die während der Paketanalyse erkannt wurden, wie z.B. Paketwiederholungen oder Protokollfehler
- Zur Visualisierung von Netzwerkverkehrsmustern mithilfe grafischer Darstellungen
Q20. Wie analysieren Sie die TCP-Fenstergröße in Wireshark?
- Durch Anpassen der Netzwerkschnittstelleneinstellungen
- Durch Analyse von Paketnutzlasten für TCP-Header-Informationen
- Durch Untersuchung des TCP-Fenstergrößenfelds in TCP-Paketköpfen und Analyse seiner Änderungen im Laufe der Zeit
- Durch Ausführen eines Trace-Routes innerhalb von Wireshark
