Q3. Wireshark ghi dữ liệu từ những tầng nào của mô hình OSI?
Ứng dụng và Trình bày
Phiên và Vận chuyển
Vật lý, Liên kết dữ liệu, Mạng, Vận chuyển, và đôi khi là Ứng dụng
Không, Wireshark chỉ ghi dữ liệu từ tầng mạng
Q4. Gói dữ liệu trong Wireshark là gì?
Một thiết bị mạng được sử dụng để định tuyến dữ liệu
Một loại thuật toán mã hóa
Một đơn vị dữ liệu được truyền qua mạng
Một biểu đồ biểu diễn luồng mạng
Q5. Làm thế nào để lọc các gói dữ liệu đã ghi trong Wireshark?
Bằng cách điều chỉnh cài đặt giao diện mạng
Bằng cách sắp xếp lại các gói trong bộ đệm ghi
Bằng cách sử dụng bộ lọc hiển thị dựa trên tiêu chí cụ thể như địa chỉ IP, giao thức hoặc số cổng
Bằng cách thay đổi lược đồ màu sắc của hiển thị gói
Q6. Mục đích của tính năng "Theo dõi luồng TCP" của Wireshark là gì?
Gửi các gói TCP đến một điểm đích khác
Phân tích các luồng gói UDP
Xây dựng và hiển thị toàn bộ cuộc trò chuyện giữa máy khách và máy chủ cho một kết nối TCP cụ thể
Lọc lưu lượng TCP từ ghi lại
Q7. Làm thế nào để lưu các gói dữ liệu đã ghi trong Wireshark?
Bằng cách xuất gói dữ liệu ra một bảng tính Excel
Bằng cách in các gói dữ liệu trực tiếp từ Wireshark
Bằng cách lưu tệp ghi lại dưới dạng được hỗ trợ như PCAP hoặc PCAPNG
Bằng cách sao chép và dán các gói dữ liệu vào một tài liệu văn bản
Q8. Mục đích của tính năng "Thông tin Chuyên gia" của Wireshark là gì?
Cung cấp hướng dẫn và hướng dẫn về khắc phục sự cố mạng
Mã hóa các gói dữ liệu đã ghi để truyền thông an toàn
Cung cấp phân tích và thông tin chi tiết về các vấn đề mạng tiềm ẩn, như việc gửi lại gói hoặc lỗi giao thức
Tạo báo cáo về xu hướng lưu lượng mạng
Q9. Làm thế nào để phân tích thời gian của các gói dữ liệu trong Wireshark?
Bằng cách đo khoảng cách vật lý giữa các thiết bị mạng
Bằng cách phân tích nội dung của các gói dữ liệu
Bằng cách xem xét thời điểm và thời gian delta giữa các gói dữ liệu đã ghi
Bằng cách điều chỉnh kích thước bộ đệm ghi
Q10. Dissector trong Wireshark là gì?
Một công cụ để ghi lại lưu lượng mạng
Một loại switch mạng
Một plugin hoặc mô-đun chịu trách nhiệm về giải mã và phân tích các giao thức mạng cụ thể, như HTTP hoặc TCP
Một thiết bị được sử dụng để tăng cường công suất tín hiệu trong các mạng không dây
Q11. Làm thế nào để phân tích lưu lượng HTTP trong Wireshark?
Bằng cách kiểm tra các payload của các gói để tìm header HTTP
Bằng cách phân tích thời gian của các gói giữa yêu cầu và phản hồi HTTP
Bằng cách áp dụng bộ lọc hiển thị cho giao thức HTTP hoặc sử dụng tính năng "Theo dõi luồng TCP" của Wireshark
Bằng cách chạy thử nghiệm tốc độ mạng trong Wireshark
Q12. Ý nghĩa của bảng "Danh sách Gói" trong Wireshark là gì?
Hiển thị cài đặt giao diện mạng
Sắp xếp các gói dữ liệu đã ghi theo địa chỉ IP nguồn và đích
Cung cấp danh sách theo thời gian của các gói dữ liệu đã ghi, bao gồm các chi tiết như địa chỉ nguồn và đích, giao thức và kích thước gói
Hiển thị lưu lượng mạng bằng biểu đồ biểu diễn
Q13. Làm thế nào để ghi các gói dữ liệu từ một giao diện mạng cụ thể trong Wireshark?
Bằng cách phân tích các payload của các gói để tìm địa chỉ nguồn và đích
Bằng cách điều chỉnh kích thước bộ đệm ghi
Bằng cách chọn giao diện mạng mong muốn từ menu tùy chọn ghi
Bằng cách áp dụng bộ lọc hiển thị cho các địa chỉ IP cụ thể
Q14. Tính năng "Theo dõi luồng UDP" của Wireshark được sử dụng để làm gì?
Phân tích các luồng gói TCP
Mã hóa các gói UDP để truyền thông an toàn
Xây dựng và hiển thị toàn bộ cuộc trò chuyện giữa máy khách và máy chủ cho một kết nối UDP cụ thể
Lọc lưu lượng UDP từ ghi lại
Q15. Tính năng "Cuộc trò chuyện" của Wireshark được sử dụng để làm gì?
Để trò chuyện với các người dùng khác trên mạng
Để tạo cuộc gọi thoại và video
Để hiển thị thống kê và chi tiết về cuộc trò chuyện mạng giữa các máy chủ, bao gồm số lượng gói dữ liệu trao đổi, kích thước gói dữ liệu và giao thức sử dụng
Để đồng bộ hóa các gói dữ liệu đã ghi với một máy chủ từ xa
Q16. Làm thế nào để phân tích lưu lượng DNS trong Wireshark?
Bằng cách phân tích các payload của các gói để tìm địa chỉ máy chủ DNS
Bằng cách điều chỉnh cài đặt giao diện mạng
Bằng cách áp dụng bộ lọc hiển thị cho giao thức DNS hoặc sử dụng tính năng "Theo dõi luồng UDP" của Wireshark cho lưu lượng DNS
Bằng cách chạy thử nghiệm ping trong Wireshark
Q17. Mục đích của tính năng "Phân loại Giao thức" của Wireshark là gì?
Để sắp xếp các gói dữ liệu đã ghi theo các giao thức của tầng vật lý
Để tạo một biểu đồ phân cấp của các topologia mạng
Để cung cấp một bảng phân tích về các gói dữ liệu đã ghi theo loại giao thức, hiển thị phân phối và sử dụng của các giao thức khác nhau trong lưu lượng đã ghi
Để mã hóa các gói dữ liệu đã ghi để truyền thông an toàn
Q18. Làm thế nào để phân tích lưu lượng được mã hóa SSL/TLS trong Wireshark?
Bằng cách giải mã các gói dữ liệu bằng một khóa mã hóa tích hợp
Bằng cách điều chỉnh kích thước bộ đệm ghi
Bằng cách cấu hình Wireshark để ghi lại các khóa hoặc chứng chỉ SSL/TLS và sử dụng chúng để giải mã lưu lượng được mã hóa
Bằng cách lọc lưu lượng SSL/TLS từ ghi lại
Q19. Ý nghĩa của bảng "Thông tin Chuyên gia" của Wireshark là gì?
Để hiển thị các chỉ số hiệu suất mạng thời gian thực
Để cung cấp gợi ý để cải thiện bảo mật mạng
Để làm nổi bật các vấn đề tiềm ẩn hoặc các biểu hiện bất thường phát hiện trong quá trình phân tích các gói dữ liệu, như việc gửi lại gói hoặc lỗi giao thức
Để hiển thị mẫu lưu lượng mạng bằng biểu đồ biểu diễn
Q20. Làm thế nào để phân tích kích thước cửa sổ TCP trong Wireshark?
Bằng cách điều chỉnh cài đặt giao diện mạng
Bằng cách phân tích các payload của các gói để có thông tin header TCP
Bằng cách xem xét trường kích thước cửa sổ TCP trong header của các gói TCP và phân tích sự thay đổi của nó theo thời gian
Bằng cách chạy một lệnh traceroute trong Wireshark