ARP包的目的地址是否一定为全1。()
第1题:
ARP木马利用(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。在以太网中,源主机以(2)方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统以(3)方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓冲起来,以节约不必要的ARP通信开销。ARP协议(4)必须在接收到ARP请求后才可以发送应答包。主机在(5)导致网络访问不稳定。
A.ICMP
B.ARP
C.TCP
D.RARP
第2题:
试题四(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
2007 年春,ARP 木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
【问题 1】 (2 分)
ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。
【问题 2】 (3 分)
在以太网中,源主机以 (2) 方式向网络发送含有目的主机 IP地址的 ARP请求包;
目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机 IP地址及其
MAC 地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP通信开销。
ARP协议 (4) 必须在接收到 ARP请求后才可以发送应答包。
备选答案:
(2)A. 单播 B. 多播 C. 广播 D. 任意播
(3)A. 单播 B. 多播 C. 广播 D. 任意播
(4)A. 规定 B. 没有规定
【问题 3】 (6 分)
ARP木马利用感染主机向网络发送大量虚假 ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假 ARP报文中,目的 IP地址为 (6) ,目的 MAC地址为 (7) ,这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器,并抓包截取用户口令信息。
备选答案:
(5)
A. 只有感染 ARP木马时才会
B. 没有感染 ARP木马时也有可能
C. 感染 ARP木马时一定会
D. 感染 ARP木马时一定不会
(6)
A. 网关 IP 地址
B. 感染木马的主机 IP 地址
C. 网络广播 IP 地址
D. 被攻击主机 IP地址
(7)
A. 网关 MAC 地址
B. 被攻击主机 MAC 地址
C. 网络广播 MAC 地址
D. 感染木马的主机 MAC 地址
【问题 4】 (4 分)
网络正常时,运行如下命令,可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC地址:
C:\>arp (8)
备选答案:
(8)A. -s B. -d C. -all D. –a
假设在某主机运行上述命令后,显示如图 4-1 中所示信息
00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP木马时,运行上述命令可能显示如图 4-2 中所示信息:
当发现主机 ARP缓存中的 MAC 地址不正确时,可以执行如下命令清除 ARP缓存: C:\>ARP (9)
备选答案:
(9)A. -s B. -d C. -all D. -a
之后,重新绑定 MAC 地址。命令如下: C:\>ARP -s (10) (11)
备选答案:
(10)
A. 172.30.0.1
B. 172.30.1.13
C. 00-10-db-92-aa-30
D. 00-10-db-92-00-31
(11)
A. 172.30.0.1
B. 172.30.1.13
C. 00-10-db-92-aa-30
D. 00-10-db-92-00-31
第3题:
A.广播ARP请求
B.判断目的地址与自己是否在同一网段再处理
C.在ARP表中查找是否有目的站点IP地址与MAC地址映射表项
D.用目的MAC地址封装数据包
第4题:
对地址转换协议(ARP)描述不正确的是()
第5题:
ARP请求帧在物理网络中是以广播方式发送的,即IP地址为全“1”。
第6题:
ARP请求包帧头的两部分分别称为什么()
第7题:
以下有关ARP的论述中正确的是()。
第8题:
IP数据包从NNI端口发送出去时需要查询ARP表,其目的是()。
第9题:
关于免费ARP的说法正确的是()
第10题:
地址解析协议ARP的目的是什么?
第11题:
查找自己的ARP表,看是否有主机B的MAC地址
直接向外广播ARP请求报文,解析主机B的MAC地址
直接将数据包发送给网关
判断主机B是否与自己在同一子网
第12题:
( 难度:中等)如果一个蠕虫病毒攻击了一个家用PC的A类地址主机的话,这个地址最有可能接收很多以下哪种包?
A.HTTP回应包
B.DNS回应包
C.ICMP目的无法抵达包
D.ARP回应包
答案:C
第13题:
A.获取目的IP的MAC地址
B.获取目的MAC的IP地址
C.获取下一跳MAC地址的IP地址
D.获取下一跳IP地址的MAC地址
第14题:
A.在VLAN内广播此数据包
B.发ARP请求,获得目的MAC地址
C.取目的IP地址,以目的IP地址为索引到路由表中查找出端口
D.取目的IP地址,以目的IP地址为索引到硬件转发表中查找出端口
第15题:
下列哪种情况需要启动ARP请求?( )
A.主机需要接收信息,但ARP表中没有源IP地址与MAC地址的映射关系
B.主机需要接收信息,但ARP表中已经具有了源IP地址与MAC地址的映射关系
C.主机需要发送信息,但ARP表中没有目的IP地址与MAC地址的映射关系
D.主机需要发送信息,但ARP表中已经具有了目的IP地址与MAC地址的映射关系
第16题:
对地址转换协议(ARP)描述正确的是()。
第17题:
下列对ARP的叙述正确的是()。
第18题:
黑客实施ARP攻击是怎样进行的()?
第19题:
选择两个正确的关于ARP和免费ARP的描述?()
第20题:
使能Proxy功能的路由器收到一条ARP请求报文时,发现其所请求的IP地址不是自己,则会做如下哪些操作?()
第21题:
以下哪些报文构成ARPSpoofing攻击()。
第22题:
MAC头和IP头
源地址和ARP信息
目的地址和RARP信息
请求与数据分组
第23题:
代理ARP允许一个无盘工作站获取另一个无盘工作站的IP址址
代理ARP将目的IP地址解析为目的物理(MAC)地址
代理ARP允许路由器代替本地主机回应ARP请求
代理ARP允许路由器代替远程主机回应ARP请求