SóProvas

ID
2624335
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de testes de penetração, julgue o item seguinte.


Tcpdump é um aplicativo que recupera o conteúdo dos pacotes em uma interface de rede e permite, entre outras ações, o armazenamento dos dados do pacote em arquivo para análise posterior e a interrupção da comunicação entre emissor e receptor por meio de envio de kill (-k).

Alternativas
Comentários

  • Gabarito: Errado

     

    O tcpdump é uma ferramenta utilizada para monitorar os pacotes trafegados numa rede de computadores.

  • Acredito que estava tudo correto até aqui: "...e a interrupção da comunicação entre emissor e receptor por meio de envio de kill (-k)."

  • acho que esse comando não existe -k no kill

  • Tcpdump

     

    O tcpdump é uma excelente ferramenta para realizar captura e análise de pacotes de rede, recomendada para profissionais que precisem realizar monitoramento e manutenção em uma rede de computadores, além de estudantes que queiram entender a fundo o funcionamento da pilha de protocolos TCP/IP. O site oficial do tcpdump, e também da biblioteca libpcap (sobre o qual ele é baseado), é o www.tcpdump.org.
    O tcpdump, que é software livre, roda na linha de comandos, estando disponível em diversos sistemas operacionais, como Linux, BSD, OS X, AIX e outros. Ele faz uso da biblioteca libpcap para realizar a captura de pacotes, e existe uma versão da ferramenta para Windows, chamada de WinDump, que usa a biblioteca WinPcap. 

     

    Fonte: VivaLinux

  • TCPDUMP promovendo negação de serviço é??? Pode não! É só ANÁLISE DE TRÁFEGO,

  • ERRADA  a afirmativa, consideando que o tcpdump é uma ferramenta utilizada para monitorar os pacotes trafegados numa rede de computadores. Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede.

    Exemplo de comando tcpdump para mostrar quais as ligações de um determinado endereço tcp-ip à porta 80 do seu servidor: tcpdump -ni eth0 src "numero ip" and dst port 80

    Fonte:https://pt.wikipedia.org/wiki/Tcpdump

  • ERRADA

    Tcpdump: ferramenta usada para monitorar os pacotes trafegados em uma rede de computadores.

    Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede.

  • GABARITO: ERRADO.

  • tcpdump é um programa de linha de comando utilizado para analisar os pacotes que trafegam numa rede.

    Além de não ser possível interromper a comunicação entre emissor e receptor, a opção -K (ou --dont-verify-checksums) permite desabilitar a verificação do checksum nos protocolos IP, TCP e UDP.

    Fonte: tec

    ERRADO

  • QUE EDITAL ESSE DA ABIN EM papai tem coisa que nunca ouvi nem falar kkkkk