Инструменты безопасности с открытым исходным кодом

Чтобы с помощью Tcpdump для последующего анализа запротоколировать потоки данных между локальной сетью и Интернет, идущие через шлюз с IP-адресом 192.222.22.2, за исключением трафика почтового сервера, имеющего IP-адрес 192.168.0.2, можно выполнить инструкцию:

(Отметьте один правильный вариант ответа.)

Варианты ответа

tcpdump -w logfile gateway 192.222.22.2 and host != 192.168.0.2(Верный ответ)

tcpdump -w logfile 192.222.22.2 not host 192.168.0.2

tcpdump -w logfile host 192.222.22.2 and host != 192.168.0.2

Похожие вопросы

Чтобы с помощью Tcpdump для последующего анализа запротоколировать трафик,исходящий из рабочей станции с IP-адресом 192.168.1.1, можно выполнить инструкцию:

Чтобы с помощью Tcpdump следить за хостом с IP-адресом 192.168.1.1, исключая израссмотрения трафик SSH, можно выполнить инструкцию:

Чтобы с помощью Tcpdump следить за хостом с IP-адресом 192.168.1.1, можновыполнить инструкцию:

Чтобы с помощью Tcpdump следить за всем трафиком и генерировать имена хостов и MAC-адреса, можно выполнить инструкцию:

Чтобы с помощью Tcpdump проследить за трафиком Telnet, можно выполнитьинструкцию:

Чтобы в Tcpdump выводить только трафик, который имеет указанный тип протоколаEthernet, можно воспользоваться следующими комбинациями примитивов:

Чтобы смягчить проблемы, присущие размещению сетевой системы обнаружения вторжений между поставщиком Интернет-услуг и межсетевым экраном, целесообразно:

Для анализа баз данных вторжений можно применять программные продукты:

Собирать судебных данных в системе, соединенной с сетью, плохо, потому что: