局域网中某主机遭遇到Arp攻击无法正确连接到网关,为迅速解除影响,可使用命令()。
A.Arp –d
B. Arp –a
C. Arp –s
D. Arp -g
- · 有4位网友选择 C,占比50%
- · 有2位网友选择 D,占比25%
- · 有2位网友选择 A,占比25%
A.Arp –d
B. Arp –a
C. Arp –s
D. Arp -g
A.ARP实现机制只考虑正常业务交互,正确非正常业务交互或恶意行为不做任何验证
B.ARP欺骗攻击只能通过ARP应答来实现,无法通过ARP请求实现
C.当某主机发送正常ARP请求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系
D.ARP静态绑定是解决ARP欺骗攻击的一种方案,主要应用在网络规模不大的场景
A.ARP实现机制只考虑业务的正常交互,对非正常业务交互或恶意行为不做任何验证
B.ARP欺骗攻击只能通过ARP应答来实现,无法通过ARP请求实现
C.当某主机发送正常ARP请求时,攻击者会抢先应答,导致主机建立一个错误的IP和MAC映射关系
D.ARP静态绑定是解决ARP欺骗攻击的一种方案,主要应用于网络规模不大的场景。
A.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
B. 计算机不能正常上网,出现网络中断的症状。
C. 利用ARP请求报文进行“欺骗”的,普通的防火墙很难抵挡这种攻击。
D. 局域网内部的ARP攻击无法防范。
A.在交换机上配置VLAN来隔离广播域缩小感染的范围
B.利用NBTScan工具查出局域网中IP对应的MAC地址并手动建立ARP数据库,然后添加静态的ARP缓存,在各主机上将网关的IP和MAC进行绑定
C.部署支持ARP过滤的防火墙,动态的监测局域网内针对本主机和针对网关的ARP欺骗
D.使用命令arp-d删除所有ARP缓存信息,等待ARP缓存表更新
试题四(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
2007 年春,ARP 木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
【问题 1】 (2 分)
ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。
【问题 2】 (3 分)
在以太网中,源主机以 (2) 方式向网络发送含有目的主机 IP地址的 ARP请求包;
目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机 IP地址及其
MAC 地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP通信开销。
ARP协议 (4) 必须在接收到 ARP请求后才可以发送应答包。
备选答案:
(2)A. 单播 B. 多播 C. 广播 D. 任意播
(3)A. 单播 B. 多播 C. 广播 D. 任意播
(4)A. 规定 B. 没有规定
【问题 3】 (6 分)
ARP木马利用感染主机向网络发送大量虚假 ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假 ARP报文中,目的 IP地址为 (6) ,目的 MAC地址为 (7) ,这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器,并抓包截取用户口令信息。
备选答案:
(5)
A. 只有感染 ARP木马时才会
B. 没有感染 ARP木马时也有可能
C. 感染 ARP木马时一定会
D. 感染 ARP木马时一定不会
(6)
A. 网关 IP 地址
B. 感染木马的主机 IP 地址
C. 网络广播 IP 地址
D. 被攻击主机 IP地址
(7)
A. 网关 MAC 地址
B. 被攻击主机 MAC 地址
C. 网络广播 MAC 地址
D. 感染木马的主机 MAC 地址
【问题 4】 (4 分)
网络正常时,运行如下命令,可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC地址:
C:\>arp (8)
备选答案:
(8)A. -s B. -d C. -all D. –a
假设在某主机运行上述命令后,显示如图 4-1 中所示信息
00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP木马时,运行上述命令可能显示如图 4-2 中所示信息:
当发现主机 ARP缓存中的 MAC 地址不正确时,可以执行如下命令清除 ARP缓存: C:\>ARP (9)
备选答案:
(9)A. -s B. -d C. -all D. -a
之后,重新绑定 MAC 地址。命令如下: C:\>ARP -s (10) (11)
备选答案:
(10)
A. 172.30.0.1
B. 172.30.1.13
C. 00-10-db-92-aa-30
D. 00-10-db-92-00-31
(11)
A. 172.30.0.1
B. 172.30.1.13
C. 00-10-db-92-aa-30
D. 00-10-db-92-00-31
A.网络钓鱼攻击属于Web欺骗
B.注意尽量少用超链接,自己输入正确域名,以防网络钓鱼
C.IP欺骗是指黑客通过伪造IP地址,将某台主机冒充另一台主机
D.ARP欺骗是指黑客通过伪造IP地址,将某台主机冒充另一台主机
A.ARP用于将IP地址解析为MAC地址
B.在Windows系统平台,使用arp -d命令清除缓存,只能清除动态学习到的条目,不能清除静态绑定的条目
C.当局域网中主机运行ARP欺骗软件,使局域网中所有访问互联网的流量(出和入)通过本主机,则该主机会欺骗所有局域网内主机,但不会欺骗网关设备
D.主机在不发送ARP请求时,不会接收处理ARP应答
A.在局域网内查杀ARP病毒和蠕虫病毒
B.检查局域网内交换机端口和主机网卡是否有故障
C.检查局域网内是否有环路出现
D.提高出口带宽速度
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!