简述ARP欺骗的实现原理及主要防范方法?
题目
简述ARP欺骗的实现原理及主要防范方法?
相似考题
参考答案和解析
正确答案:
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
目前对于ARP攻击防护问题出现最多是绑定IP和MAC和使用ARP防护软件,使用具有ARP防护功能的路由器。
目前对于ARP攻击防护问题出现最多是绑定IP和MAC和使用ARP防护软件,使用具有ARP防护功能的路由器。
更多“简述ARP欺骗的实现原理及主要防范方法?”相关问题
-
第1题:
ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗
正确答案:正确 -
第2题:
简述IP欺骗的原理及过程。
正确答案: 两台主机之间的是基于IP地址而建立起来的,假如冒充其中一台主机的IP,就可以使用该IP下的帐号登陆到另一台主机上,而不需要任何口令验证。过程:
(1)使被信任主机的网络暂时瘫痪,以免对攻击造成干扰。
(2)连接到目标机的某个端口来猜测ISN基值和增加规律。
(3)把源地址伪装成被信任主机,发送带有SYN标志的数据段请求连接。
(4)等待目标机发送SYN+ACK包给已经瘫痪的主机。
(5)再次伪装成被信任主机向目标主机发送ACK,此时发送的数据段带有预测的目的主机的ISN+1。
(6)连接建立,发送命令请求。 -
第3题:
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
- A、arp‐reverse‐query(ARP反向查询)
- B、ip‐spoofing(IP欺骗)
- C、arp‐spoofing(ARP欺骗)
- D、land(Land攻击)
正确答案:A,B -
第4题:
防范ARP欺骗攻击的主要方法有()。
- A、安装对ARP欺骗工具的防护软件
- B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。
- C、在网关上绑定各主机的IP和MAC地址
- D、经常检查系统的物理环境
正确答案:A,B,C -
第5题:
目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()
- A、arp-reverse-query(ARP反向查询)
- B、ip-spoofing(IP欺骗)
- C、arp-spoofing(ARP欺骗)
- D、land(Land攻击)
正确答案:A,B -
第6题:
避免ARP欺骗可采用绑定()的方法。
正确答案:IP地址与MAC地址 -
第7题:
简述材料强化的主要方法、原理及工艺实现途径。
正确答案:加工硬化:是随变形使位错增殖而导致的硬化;
细晶强化:是由于晶粒减小,晶粒数量增多,尺寸减小,增大了位错连续滑移的阻力导致的强化;同时由于滑移分散,也使塑性增大。该强化机制是唯一的同时增大强度和塑性的机制。 弥散强化:又称时效强化。是由于细小弥散的第二相阻碍位错运动产生的强化。包括切过机制和绕过机制。 复相强化:由于第二相的相对含量与基体处于同数量级是产生的强化机制。其强化程度取决于第二相的数量、尺寸、分布、形态等,且如果第二相强度低于基体则不一定能够起到强化作用。 固溶强化:由于溶质原子对位错运动产生阻碍。包括弹性交互作用、电交互作用和化学交互作用。 -
第8题:
问答题简述ARP的工作原理?正确答案: 1、主机A首先发送广播消息请求其对应目的主机IP地址的硬件地址,同时在该广播消息中还附带自己的IP地址和硬件地址。
2、主机B接收到该广播包后,取出主机A的IP地址和硬件地址,将其添加到地址映射表中。同时返回单播响应,响应包中包含主机B的IP地址和硬件地址。
3、主机A收到响应,取出主机B的IP地址和硬件地址,将其添加到地址映射表中。解析: 暂无解析 -
第9题:
多选题防范ARP欺骗攻击的主要方法有()。A安装对ARP欺骗工具的防护软件
B采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。
C在网关上绑定各主机的IP和MAC地址
D经常检查系统的物理环境
正确答案: A,B解析: 暂无解析 -
第10题:
单选题哪种查找ARP欺骗攻击源的方法是最准确的()A通过本地ARP缓存表查看是否有相同的MAC出现
B通过抓包软件分析
C通过反ARP欺骗工具
D以上方法都可以
正确答案: A解析: 暂无解析 -
第11题:
问答题简述材料强化的主要方法、原理及工艺实现途径。正确答案: 加工硬化:是随变形使位错增殖而导致的硬化;
细晶强化:是由于晶粒减小,晶粒数量增多,尺寸减小,增大了位错连续滑移的阻力导致的强化;同时由于滑移分散,也使塑性增大。该强化机制是唯一的同时增大强度和塑性的机制。 弥散强化:又称时效强化。是由于细小弥散的第二相阻碍位错运动产生的强化。包括切过机制和绕过机制。 复相强化:由于第二相的相对含量与基体处于同数量级是产生的强化机制。其强化程度取决于第二相的数量、尺寸、分布、形态等,且如果第二相强度低于基体则不一定能够起到强化作用。 固溶强化:由于溶质原子对位错运动产生阻碍。包括弹性交互作用、电交互作用和化学交互作用。解析: 暂无解析 -
第12题:
填空题避免ARP欺骗可采用绑定()的方法。正确答案: IP地址与MAC地址解析: 暂无解析 -
第13题:
下列哪一项不是防范ARP欺骗攻击的方法()。
- A、安装对ARP欺骗工具的防护软件
- B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址
- C、在网关上绑定各主机的IP和MAC地址
- D、经常检查系统的物理环境
正确答案:D -
第14题:
不能防范ARP欺骗攻击的是()。
- A、使用静态路由表
- B、使用ARP防火墙软件
- C、使用防ARP欺骗的交换机
- D、主动查询IP和MAC地址
正确答案:A -
第15题:
哪种查找ARP欺骗攻击源的方法是最准确的()
- A、通过本地ARP缓存表查看是否有相同的MAC出现
- B、通过抓包软件分析
- C、通过反ARP欺骗工具
- D、以上方法都可以
正确答案:D -
第16题:
简述XSS原理及防范。
正确答案: Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户提交表单的时候,却把信息传送到攻击者的服务器中,而不是用户原本以为的信任站点。 -
第17题:
简述ARP的工作原理?
正确答案: 1、主机A首先发送广播消息请求其对应目的主机IP地址的硬件地址,同时在该广播消息中还附带自己的IP地址和硬件地址。
2、主机B接收到该广播包后,取出主机A的IP地址和硬件地址,将其添加到地址映射表中。同时返回单播响应,响应包中包含主机B的IP地址和硬件地址。
3、主机A收到响应,取出主机B的IP地址和硬件地址,将其添加到地址映射表中。 -
第18题:
下列关于各类协议欺骗说法错误的的是()。
- A、DNS欺骗是破坏了域名与IP之间的对应关系
- B、IP欺骗是利用IP与用户身份之间的对应关系,进而进行身份的欺骗
- C、ARP欺骗是破坏了MAC地址与IP之间的对应关系
- D、通常说的MAC地址绑定,即将MAC地址与交换机的端口进行绑定,可以防范ARP攻击
正确答案:D -
第19题:
问答题简述IP欺骗的原理及过程。正确答案: 两台主机之间的是基于IP地址而建立起来的,假如冒充其中一台主机的IP,就可以使用该IP下的帐号登陆到另一台主机上,而不需要任何口令验证。过程:
(1)使被信任主机的网络暂时瘫痪,以免对攻击造成干扰。
(2)连接到目标机的某个端口来猜测ISN基值和增加规律。
(3)把源地址伪装成被信任主机,发送带有SYN标志的数据段请求连接。
(4)等待目标机发送SYN+ACK包给已经瘫痪的主机。
(5)再次伪装成被信任主机向目标主机发送ACK,此时发送的数据段带有预测的目的主机的ISN+1。
(6)连接建立,发送命令请求。解析: 暂无解析 -
第20题:
多选题ARP欺骗是黑客常用的攻击工具之一,ARP欺骗分为以下两种()。A针对路由器ARP表的欺骗
B针对交换机ARP表的欺骗
C针对个人PC的ARP表欺骗
D针对内网PC的网关欺骗
E针对外网服务器的欺骗
正确答案: A,D解析: 暂无解析 -
第21题:
单选题下列哪一项不是防范ARP欺骗攻击的方法()。A安装对ARP欺骗工具的防护软件
B采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址
C在网关上绑定各主机的IP和MAC地址
D经常检查系统的物理环境
正确答案: D解析: 暂无解析 -
第22题:
多选题目前,SecPath防火墙系列中,下列哪些攻击防范在路由模式下支持,而透明模式下不支持?()Aarp-reverse-query(ARP反向查询)
Bip-spoofing(IP欺骗)
Carp-spoofing(ARP欺骗)
Dland(Land攻击)
正确答案: C,D解析: 暂无解析 -
第23题:
问答题简述XSS原理及防范。正确答案: Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户提交表单的时候,却把信息传送到攻击者的服务器中,而不是用户原本以为的信任站点。解析: 暂无解析