2025年通信工程师利用Wireshark进行网络流量回放与模拟测试专题试卷及解析.pdfVIP

2025年通信工程师利用WIRESHARK进行网络流量回放与模拟测试专题试卷及解析1

2025年通信工程师利用Wireshark进行网络流量回放与

模拟测试专题试卷及解析

2025年通信工程师利用Wireshark进行网络流量回放与模拟测试专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在Wireshark中，用于将捕获的数据包保存为可回放格式的功能是？

A、ExportSpecifiedPackets

B、SaveAs

C、ExportPDU

D、ExportObjects

【答案】B

【解析】正确答案是B。SaveAs功能可以将捕获的数据包保存为.pcap或.pcapng

格式，这些格式是标准的网络流量回放格式。A选项仅导出指定数据包，C选项用于导

出协议数据单元，D选项用于导出文件对象。知识点：Wireshark文件操作功能。易错

点：容易混淆ExportSpecifiedPackets和SaveAs的区别。

2、使用tcpreplay工具进行流量回放时，指定网络接口的参数是？

A、i

B、p

C、t

D、s

【答案】A

【解析】正确答案是A。i参数用于指定要发送流量的网络接口。B选项p用于指

定端口，C选项t用于设置时间间隔，D选项s用于设置速度倍率。知识点：tcpreplay

命令行参数。易错点：容易混淆i和p参数的作用。

3、Wireshark中用于模拟TCP三次握手的过滤器语法是？

A、tcp.flags.syn==1andtcp.flags.ack==0

B、tcp.flags.syn==1ortcp.flags.ack==1

C、tcp.flags.syn==0andtcp.flags.ack==1

D、tcp.flags.syn==1andtcp.flags.ack==1

【答案】A

【解析】正确答案是A。TCP三次握手第一步是SYN=1,ACK=0。B选项使用or

会匹配过多数据包，C选项表示非握手状态，D选项是握手第二步。知识点：TCP标

志位过滤。易错点：容易混淆SYN和ACK的组合含义。

4、在进行流量回放测试时，最适合用于模拟真实网络延迟的工具是？

A、Wireshark

2025年通信工程师利用WIRESHARK进行网络流量回放与模拟测试专题试卷及解析2

B、tcpreplay

C、netem

D、tcpdump

【答案】C

【解析】正确答案是C。netem是Linux内核提供的网络模拟工具，可以精确控制

延迟、丢包等参数。A选项是分析工具，B选项用于回放，D选项用于捕获。知识点：

网络模拟工具选择。易错点：容易误选tcpreplay，但它主要控制回放速度而非网络特

性。

5、Wireshark中显示过滤器用于查找HTTPGET请求的正确语法是？

A、http.request.method==“GET”

B、http.method==GET

C、http.get==true

D、http.request.get

【答案】A

【解析】正确答案是A。Wireshark显示过滤器使用点号分隔协议字段，字符串值需

加引号。B选项缺少引号，C选项语法错误，D选项不存在该字段。知识点：Wireshark

显示过滤器语法。易错点：容易忘记字符串值需要加引号。

6、使用tcpreplay编辑数据包时，修改源IP地址的命令是？

A、tcprewritesrcipmap

B、tcpreplaysrcip

C、tcpprepsrcip

D、tcpliveplaysrcip

【答案】A

【解析】正确答案是A。tcprewrite是tcpreplay套件中专门用于编辑数据包的工具，

srcipmap参数用于修改源IP。B、C、D选项不存在这些参数组合。知识点：tcpreplay

工具套件功能。易错点：容易混淆tcpreplay和tcprewrite的功能。

7、Wireshar