利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于()。
A.拒绝服务攻击
B.非服务攻击
C.缓冲区溢出漏洞攻击
D.漏洞入侵
正确答案
B
答案解析
[要点解析] ARP欺骗攻击是指利用ARP的协议漏洞,通过伪造IP地址和MAC地址实现 ARP欺骗的攻击行为,它是一种常见的协议欺骗攻击,属于非服务攻击方式。
关于ARP协议,描述正确的是______。
A.源主机广播一个包含MAC地址的报文,对应主机回送IP地址
B.源主机广播一个包含IP地址的报文,对应主机回送MAC地址
C.源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址
D.源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址
正确答案
B
答案解析
本题考查ARP协议的基本内容。
ARP协议的功能是通过已知的IP地址找到对应的MAC地址,其基本方法是:当需要获取MAC地址时,就广播一个包含IP地址的消息,收到该消息的每台计算机根据自己的IP地址确定是否应答该消息。若是被询问的机器,则发送一个应答消息,将自己的MAC地址置于其中,否则不作应答。每个机器就只需记住自身的IP地址,且该地址可动态改变。
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是 (1) ,针对前一现象将采取的措施是 (2) ,针对后一现象可能采取的措施是 (3) 。
(1)A.受到了DoS攻击和ARP攻击
B.受到了DDoS攻击和ARP欺骗攻击
C.受到了漏洞攻击和DNS欺骗攻击
D.受到了DDoS攻击和DNS欺骗攻击
(2)A.暂时关闭服务器
B.暂时关闭出口路由器
C.修改防火墙配置过滤不明数据包
D.修改IDS配置使其保护服务器不受攻击
(3)A.升级交换机内的软件
B.加装一个内部路由器
C.在服务器上安装ARP防火墙
D.在内部网的每台主机上安装ARP防火墙
参考答案:B、C、D(仅供参考,欢迎评论交流)
为什么ARP高速缓存每存入一个项目就要设置10-20分钟的超时计时器。这个时间设置得太大或太小会出现什么问题?
计时器时间设置得太大,会容易造成ARP高速缓存表溢出;设置得太小,则会频繁发起ARP广播,占用消耗网络资源。
至少举出两种不需要发送ARP请求分组的情况。
1、在源主机的ARP高速缓存中已经有了该目的IP地址的项目。
2、源主机发送的是广播分组。
3、源主机和目的主机使用点对点链路。
一.单选题(共1题,25.0分)
1
ARP协议工作在()层。
A、应用层
B、运输层
C、网络层
D、数据链路层
正确答案: C
答案解析:
二.判断题(共3题,75.0分)
1
ARP攻击或欺骗的原理是:
通过发送伪造虚假的ARP报文(广播或单播),来实现的攻击或欺骗。
正确答案:√
答案解析:
2
ARP协议是负责把MAC地址解析成对应IP地址的协议
正确答案:×
答案解析:
3
ARP协议工作时是以广播形式发起请求,单播形式应答。
正确答案:√
答案解析:
一.单选题(共3题,42.6分)
1
IP头的固定部分为()字节。
A、32
B、20
C、16
D、40
正确答案: B
答案解析:
2
IP报头中若其首部长度字段取值为二进制1010,则表明该IP数据报的首部长度是十进的()个字节
A、10
B、20
C、40
D、80
正确答案: C
答案解析:
3
在B类网中,IP地址用( )位表示主机地址。
A、24
B、16
C、8
D、4
正确答案: B 我的答案:B得分: 14.2分
答案解析:
二.判断题(共4题,57.4分)
1
IP协议是点到点的
正确答案:√
答案解析:
2
利用IP报头中的首部长度字段和总长度字段,可以知道IP数据报中数据内容的起始位置和长度。
正确答案:√
答案解析:
3
IP负责数据交互的可靠性( )
正确答案:×
答案解析:
4
一台计算机可以有多个IP地址,但一个IP地址不能由两台或两台以上的计算机共同拥有
正确答案:√
答案解析:
QQ好友
QQ空间