最近参加了 C|EH，我建议遵循他们的指导方针，了解最常用工具的命令行参数和预期输出。根据他们的材料，我认为这是考试的 10%，因为他们不提供任何手册页，如果您完全不熟悉基础知识（nmap、netstat、ipfilter、nslookup、等等。）

CEH 是一项非常基于工具的考试，因此我建议在参加考试之前使用所有常用工具进行练习。

但是，我敢肯定有些人已经用最少的工具练习了，所以 ymmv。

我没有听到任何人说这是一项特别具有挑战性的考试，并且确实知道许多非技术人员已经通过了，所以我希望你可能会通过而无需在准备时间上投入太多。也就是说，无论给定评估的要求如何，最大化你的练习时间总是一件好事。

如果您阅读 PDF 并使用中提到的特定工具（Netcat、Cryptcat、Firewalk、John the Ripper、SID2User、Nmap、Etercap、Hping2、Tcpdump 等）上的很多东西，我将 C|EH 带回一年您可以使用的 PDF。

如果您想要一门优秀且具有挑战性的课程，请前往 OSCP，这非常困难且具有挑战性，您还需要熟悉从日志中提取信息，例如扫描尝试