1. W jaki sposób można wybrać ruch stacji po adresie MAC i numerze portu w regułach BPF?
2. W jaki sposób można w regułach BPF złapać ruch po adresie MAC stacji i pominąć wyświetlanie SpanningTree oraz ARP?
3. Wykonywana jest inspekcja ruchu szyfrowanego serwera WWW w programie Wireshark. Jakiego klucza należy użyć, aby odszyfrować złapany ruch sieciowy:
4. Jakie certyfikaty są typowo generowane podczas inspekcji ruchu szyfrowanego:
5. Jakiego rodzaju certyfikat jest zawczasu generowany na potrzeby inspekcji ruchu szyfrowanwgo:
6. OpenVPN działa na niestandardowym porcie 10000/udp. Która z reguł iptables pozwoli użyć klienta skonfigurowanego do działania na standardowym porcie 1194/udp?
7. Do czego służy aplikacja (tutaj jedno ze zbioru: iptables, ipset, iperf, hping, nc, tcpdump, wireshark, tshark):
8. Czym różnią się komendy „ipset -N test hash:net” oraz „ipset -N test hash:ip”: