Questões de Concurso Sobre captura de tráfego em redes de computadores

Foram encontradas 151 questões

Q4032487 Redes de Computadores

No contexto da segurança da informação, existem diversos tipos de ataques e técnicas relacionadas à análise e exploração de redes, como DoS (Denial of Service), DDoS (Distributed Denial of Service), ping da morte, força bruta, defacement, spoofing, Man-in-the-Middle, além de mecanismos de defesa como antivírus, antimalware e honeypot. Algumas dessas técnicas são utilizadas para interceptar ou analisar comunicações que trafegam em uma rede.


Nesse contexto, qual é a técnica utilizada para capturar e analisar o tráfego de dados de uma rede, permitindo visualizar os pacotes transmitidos entre dispositivos?

Alternativas
Q3845361 Redes de Computadores
No que se refere à segurança da informação, determinados softwares são empregados para inspeção de dados que trafegam na internet, sendo que um desses programas é utilizado para capturar e armazenar dados trafegando em uma rede de computadores, podendo ser usado por um invasor para capturar informações sensíveis, como senhas de usuários, em casos de conexões inseguras, sem criptografia.
Esses softwares são conhecidos como:
Alternativas
Q3841871 Redes de Computadores
Sniffer é um analisador de protocolos para monitorar o tráfego de uma rede local, tendo como funcionalidades capturar, inspecionar e interpretar os pacotes de dados que são transmitidos, visando identificar problemas, monitorar desempenho, detectar intrusões e analisar o tráfego. Existem vários analisadores de protocolos disponíveis no mercado, cada um com suas próprias características e recursos. Entre as principais ferramentas, uma é um dos sniffers mais populares e amplamente utilizados, disponível gratuitamente e de código aberto, sendo compatível com uma ampla variedade de protocolos de rede e sistemas operacionais, incluindo Windows, MacOS e Linux.
Esse sniffer é conhecido como:
Alternativas
Q3805929 Redes de Computadores
A execução do seguinte comando no terminal linux “sudo tcpdump -i eth0 -nn -e -q port 22” tem como objetivo: 
Alternativas
Q3778206 Redes de Computadores
Durante a verificação de lentidão em uma rede de dados local, o técnico observou que uma das portas do switch apresentava tráfego excessivo e picos de utilização. Para identificar a origem do problema, ele precisou capturar e inspecionar os pacotes trafegando na porta, analisando endereços IP, portas, protocolos e tempos de resposta.
Considerando as ferramentas de monitoramento e diagnóstico de redes disponíveis, a mais indicada para realizar a captura e análise detalhada dos pacotes em tempo real, permitindo identificar retransmissões, fluxos anômalos e comunicações indevidas é o 
Alternativas
Q3753092 Redes de Computadores
Um administrador de redes realizou a resolução do nome diretoria.dgti.ufla.br por meio do comando dig, consultando diretamente o servidor DNS 200.131.250.1, conforme comando a seguir:

$ dig @200.131.250.1 diretoria.dgti.ufla.br

A resposta retornou o registro A com o IP 177.105.5.127.

;; ANSWER SECTION: diretoria.dgti.ufla.br. 604800 IN A 177.105.5.127 ;; Query time: 27 msec ;; SERVER: 200.131.250.1#53(200.131.250.1) (UDP) ;; WHEN: Tue Sep 23 02:09:23 -03 2025 ;; MSG SIZE rcvd: 95

Para inspecionar o tráfego, foi utilizado o tcpdump, conforme comando a seguir:
$ sudo tcpdump -i enp1s0 udp port 53 -n -v
Saída:
tcpdump: listening on enp1s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes 02:09:23.958273 IP (tos 0x0, ttl 64, id 53923, offset 0, flags [none], proto UDP (17), length 91) 192.168.3.135.42435 > 200.131.250.1.53: 41156+ [1au] A? diretoria.dgti.ufla.br. (63) 02:09:23.985367 IP (tos 0x0, ttl 54, id 15703, offset 0, flags [none], proto UDP (17), length 123) 200.131.250.1.53 > 192.168.3.135.42435: 41156*- 1/0/1 diretoria.dgti.ufla.br. A 177.105.5.127 (95)

Considerando as informações da consulta (dig) e da captura (tcpdump), analise as alternativas e assinale a CORRETA:
Alternativas
Q3753091 Redes de Computadores
Em um laboratório, um servidor web Nginx foi iniciado em localhost:8080 por meio do comando sudo service nginx restart em uma máquina virtual executando Linux. Para analisar o tráfego, foi utilizado o Wireshark com o filtro:
tcp.port == 8080 or (ip.addr==127.0.0.1 and http)
Logo em seguida foi executado localmente, no terminal deste mesmo servidor, sem adaptador de rede cabeada ou wireless configurado, o seguinte comando:
$ curl http://localhost:8080/
Durante a análise, observou-se uma sequência de pacotes capturados típica de uma arquitetura cliente/servidor, conforme figura a seguir:


Imagem associada para resolução da questão


A captura demonstra o comportamento do transporte e da aplicação durante uma requisição HTTP a um servidor web escutando na porta 8080.
Com base na captura apresentada, assinale a alternativa CORRETA:
Alternativas
Q3704420 Redes de Computadores
É um analisador de pacotes de rede que possui interface gráfica (GUI) e que apresenta os dados dos pacotes capturados com o máximo de detalhes possível. É muito utilizado por administradores de rede para solucionar problemas de rede, examinar problemas de segurança, verificar aplicações de rede e depurar implementações de protocolos. O trecho refere-se ao:
Alternativas
Q3522182 Redes de Computadores
Um administrador capturou pacotes usando o comando tcpdump -i eth0 port 80 e obteve seguinte saída:

Q16.png (577×84)

Com base na saída e nas perguntas a seguir, assinala a alternativa correta:

Pergunta 1: Qual é o tipo de conexão capturada?
Pergunta 2: O queo campo win representa?
Pergunta 3: Que tipo de pacote é identificado pela flag [S]?
Alternativas
Q3520051 Redes de Computadores
Durante uma auditoria em uma rede corporativa, o analista de segurança utilizou uma ferramenta gráfica especializada para inspecionar protocolos, portas e endereços IP envolvidos nas comunicações entre estações. A ferramenta também permite salvar sessões e aplicar filtros por tipo de pacote. Com base nessa situação, qual das ferramentas abaixo foi provavelmente utilizada?
Alternativas
Ano: 2025 Banca: UEM Órgão: UEM Prova: UEM - 2025 - UEM - Analista de Informática II |
Q3373358 Redes de Computadores
Considerando o print do log do analisador de pacotes Wireshark mostrado na Figura 1 (frames 95, 96 e 97), assinale a alternativa correta.

Q32.png (588×140)
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRMV-ES Prova: Ibest - 2025 - CRMV-ES - Advogado |
Q3364114 Redes de Computadores
Assinale a alternativa que apresenta o aplicativo que é utilizado especificamente para o monitoramento de tráfego de rede em tempo real.  
Alternativas
Q3339441 Redes de Computadores
A analista Joana deve investigar anomalias no tráfego da rede B do MPU. A rede B interliga os dispositivos por um switch padrão. A fim de facilitar a investigação, Joana decidiu capturar todos os pacotes trafegados por qualquer dispositivo da rede B (sniffing geral), utilizando apenas um software sniffer no computador PC, conectado à rede B. A analista executou um ataque controlado à rede B, fazendo com que o switch padrão se comportasse como um simples hub. Joana avaliou ainda se havia necessidade de definir a única placa de rede do PC, a IBNet, para operar no modo promíscuo.
Para cumprir o objetivo de investigar toda a rede B, Joana realizou um ataque do tipo:
Alternativas
Q3253246 Redes de Computadores
Qual alternativa indica uma ferramenta para analise de trafego de rede, sendo amplamente utilizada para capturar e examinar pacotes? 
Alternativas
Q3206128 Redes de Computadores
Nos IXPs (Internet Exchange Points), os acordos comerciais desempenham um papel importante na definição de como o tráfego de dados será trocado entre as redes participantes. Analise as afirmações a seguir sobre os acordos comerciais possíveis nos pontos de troca da Internet (IXPs).

I. Nos pontos de trocas da Internet (IXPs), um AS pode enviar tráfego diretamente de um para outro gratuitamente, sendo essa política chamada de peering sem acordo.
II. O peering pago é o acordo entre sistemas autônomos em que um AS paga a outro pelo acesso a rotas aprendidas com os clientes desses ASs.
III. Arranjos de trânsito parcial são acordos por meio dos quais um AS pode pagar a outro AS por rotas para algum subconjunto de destinos da Internet.

Estão corretas as afirmativas
Alternativas
Q3206127 Redes de Computadores
Os IXPs (Internet Exchange Points), ou Pontos de Troca de Tráfego, são parte importante da infraestrutura atual da Internet, sendo projetados para permitir que diferentes redes, como provedores de serviços de Internet (ISPs), troquem tráfego de dados de forma direta e eficiente. Considere as afirmações a seguir sobre os pontos de troca da Internet (IXPs):

I. Os pontos de troca da Internet, ou IXPs (Internet eXchange Points), são infraestruturas nas quais os ISPs possuem um enlace com a finalidade de se conectar a outros ISPs.
II. Nos IXPs os arranjos de negócios entre os ISPs são implementados por meio da combinação de políticas de roteamento que implementam apenas preferência entre várias rotas até um destino.
III. Os IXPs possibilitam que um ISP possa contratar o serviço de trânsito de um outro determinado ISP para poder alcançar uma determinada rede.

Estão corretas as afirmativas
Alternativas
Q3270849 Redes de Computadores
Abaixo estão apresentadas três afirmativas sobre redes de dados, julgue-as como verdadeiras (V) ou falsas (F):

(__) O cabo crossover é utilizado para conectar diretamente dois dispositivos semelhantes, como dois computadores ou dois switches, sem a necessidade de um roteador ou switch intermediário.
(__) A ferramenta Wireshark é usada para monitorar e capturar pacotes em redes, permitindo a análise do tráfego e a detecção de problemas.
(__) O hub é um dispositivo inteligente que analisa pacotes de dados e encaminha-os apenas para o destino correto, otimizando o uso da rede.

Assinale a alternativa cuja respectiva ordem de julgamento esteja correta:
Alternativas
Q3092921 Redes de Computadores

Julgue o item subsequente, relativo a análise de tráfego.


Para que o Wireshark seja utilizado em um sistema Windows 11, é necessário um driver de dispositivo que, uma vez instalado, permite que qualquer usuário sem poderes administrativos altere configurações da placa de rede no computador em questão. 

Alternativas
Q3092920 Redes de Computadores

Julgue o item subsequente, relativo a análise de tráfego.


Quando corretamente configurado, o Wireshark é capaz de gerar gráficos de fluxo entre os elementos de rede que constem na captura de dados de rede. 

Alternativas
Q2532024 Redes de Computadores
Em relação a redes de computadores, redes sem fio e arquitetura TCP/IP, julgue o item que se segue.


Um programa analisador de tráfego captura as informações que estão sendo transmitidas em determinada rede e apresenta, de forma detalhada, cada pacote de dados capturado, organizando os pacotes por tipo de protocolo.
Alternativas
Respostas
1: A
2: C
3: D
4: A
5: A
6: C
7: D
8: E
9: E
10: A
11: C
12: A
13: B
14: C
15: D
16: C
17: A
18: E
19: C
20: C