问答题
阅读以下说明,回答问题1至问题4。
【说明】
2007年春,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
问答题
【问题1】
ARP木马利用M{{U}} (1) {{/U}}协议设计之初没有任何验证功能这一漏洞而实施破坏。
【正确答案】
【答案解析】ARP(或)地址解析协议 试题四[分析] 本题考查的是有关ARP协议和ARP攻击的基础知识,以及对ARP攻击进行简单处理所需要掌握的基础知识。 [问题1] 考查ARP攻击的基本原理。ARP木马利用ARP协议设计之初没有任何验证功能这一漏洞而实施破坏。
问答题 【问题2】 在以太网中,源主机以{{U}} (2) {{/U}}方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以{{U}} (3) {{/U}}方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议{{U}} (4) {{/U}}必须在接收到ARP请求后才可以发送应答包。 (2)A.单播 B.多播 C.广播 D.任意播 (3)A.单播 B.多播 C.广播 D.任意播 (4)A.规定 B.没有规定
【正确答案】
【答案解析】
问答题 【问题3】 ARP木马利用感染主机向网络发送大量虚假ARP报文,主机{{U}} (5) {{/U}}导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为{{U}} (6) {{/U}},目的 MAC地址为{{U}} (7) {{/U}},这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。 (5)A.只有感染ARP木马时才会 B.没有感染ARP木马时也有可能 C.感染ARP木马时一定会 D.感染ARP木马时一定不会 (6)A.网关IP地址 B.感染木马的主机IP地址 C.网络广播IP地址 D.被攻击主机IP地址 (7)
A.网关MAC地址 B.被攻击主机MAC地址
C.网络广播MAC地址 D.感染木马的主机MAC地址
【正确答案】
【答案解析】(5)B.没有感染ARP木马时也有可能 (6)A.网关IP地址 (7)D.感染木马的主机MAC地址 [分析] 考查ARP攻击的基础知识。感染ARP木马的主机会向网络发送大量虚假 ARP报文,会影响其他主机正常上网。因此,如果某个主机没有感染ARP木马,也有司能受其他感染木马的主机发送的虚假报文的影响而导致网络访问不稳定。试题中的例子是一个典型的ARP木马攻击方式,感染ARP木马的主机向被攻击主机发送的虚假ARP报文中,目的IP地址为网关IP地址,目的MAC地址为感染木马的主机MAC地址,将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器。
问答题 【问题4】 网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址: C:/>arp {{U}}(8) {{/U}} A.-s B.-d C.-all D.-a 假设在某主机运行上述命令后,显示如图4-1中所示信息: 00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图4-2中所示信息: 当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存: C:/>ARP {{U}}(9) {{/U}} A.-s B.-d C.-all D.-a 之后,重新绑定MAC地址。命令如下: C:/>ARP -s {{U}}(10) {{/U}} {{U}}(11) {{/U}} (10)A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31 (11)
A.172.30.0.1 B.172.30.1.13
C.00-10-db-92-aa-30 D.00-10-db-92-00-31
【正确答案】
【答案解析】(8)D.-a (9)B.-d (10)A.172.30.0.1 (11)C.00-10-db-92-aa-30 [分析] 考查使用命令行工具arp配置Windows,解决ARP攻击的技能。