ARP木马利用(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。在以太网中,源主机以(2)方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统以(3)方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓冲起来,以节约不必要的ARP通信开销。ARP协议(4)必须在接收到ARP请求后才可以发送应答包。主机在(5)导致网络访问不稳定。A.ICMPB.ARPC.TCPD.RARP

题目

ARP木马利用(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。在以太网中,源主机以(2)方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统以(3)方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓冲起来,以节约不必要的ARP通信开销。ARP协议(4)必须在接收到ARP请求后才可以发送应答包。主机在(5)导致网络访问不稳定。

A.ICMP

B.ARP

C.TCP

D.RARP

相似考题

1.下列方式中,利用主机应用系统漏洞进行攻击的是( )。A) Land攻击B)暴力攻击C)源路由欺骗攻击D)SQL注入攻击

2.利用ARP的协议漏洞,通过伪造IP地址和MAC地址发送大量虚假ARP报文,导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于(2)。A.拒绝服务攻击B.非服务攻击C.漏洞入侵D.缓冲区溢出漏洞攻击

3.按照软件漏洞被攻击者利用的地点,软件漏洞可以分为()A.本地利用和远程利用漏洞B.输入验证错误漏洞和设计错误漏洞C.配置错误漏洞和竞争条件漏洞D.0day漏洞和1day漏洞

4.在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。图3-5中可能被ARP木马修改过的参数是(36)。A.10.3.12.254B.10.3.12.109C.0x3D.00-00-5e-00-01-1b

更多“ARP木马利用(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。在以太网中,源主机以(2)方式向 ”相关问题

  • 第1题:

    下列关于ARP木马的描述中,叙述正确的是()。

    A.ARP木马利用ARP协议漏洞实施破坏

    B.ARP木马发作时可导致网络不稳定甚至瘫痪

    C.ARP木马把虚假的网关MAC地址发给受害主机

    D.ARP木马破坏网络的物理连接

    E.ARP木马发作时会损坏硬件设备


    参考答案:B, C

  • 第2题:

    下列关于ARP的叙述哪一项是错误的?()

    A、ARP全称为AddressResolutionProtocol,地址解析协议。

    B、ARP病毒向全网发送伪造的ARP欺骗广播,自身伪装成网关。

    C、在局域网的任何一台主机中,都有一个ARP缓存表,该表中保存这网络中各个电脑的IP地址和MAC地址的对照关系。

    D、ARP协议的基本功能就是通过目标设备的MAC地址,查询目标设备的IP地址,以保证通信的顺利进行。


    参考答案:D

  • 第3题:

    TCP/IP是一个协议簇,它的体系结构分为四层:应用层、网际层、网络接口层和(1),其中ARP协议属于(2)。为了在源主机和目的主机之间传送数据,IP协议需要确定源主机和目的主机是否在同一个网络中。如果不在同一网络时,则必须通过(3)进行通信、接入。

    A.会话层

    B.传输层

    C.网络层

    D.表示层


    正确答案:B

  • 第4题:

    试题四(15 分)

    阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。

    【说明】

    2007 年春,ARP 木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。

    【问题 1】 (2 分)

    ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。

    【问题 2】 (3 分)

    在以太网中,源主机以 (2) 方式向网络发送含有目的主机 IP地址的 ARP请求包;

    目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机 IP地址及其

    MAC 地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP通信开销。

    ARP协议 (4) 必须在接收到 ARP请求后才可以发送应答包。

    备选答案:

    (2)A. 单播 B. 多播 C. 广播 D. 任意播

    (3)A. 单播 B. 多播 C. 广播 D. 任意播

    (4)A. 规定 B. 没有规定

    【问题 3】 (6 分)

    ARP木马利用感染主机向网络发送大量虚假 ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假 ARP报文中,目的 IP地址为 (6) ,目的 MAC地址为 (7) ,这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器,并抓包截取用户口令信息。

    备选答案:

    (5)

    A. 只有感染 ARP木马时才会

    B. 没有感染 ARP木马时也有可能

    C. 感染 ARP木马时一定会

    D. 感染 ARP木马时一定不会

    (6)

    A. 网关 IP 地址

    B. 感染木马的主机 IP 地址

    C. 网络广播 IP 地址

    D. 被攻击主机 IP地址

    (7)

    A. 网关 MAC 地址

    B. 被攻击主机 MAC 地址

    C. 网络广播 MAC 地址

    D. 感染木马的主机 MAC 地址

    【问题 4】 (4 分)

    网络正常时,运行如下命令,可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC地址:

    C:\>arp (8)

    备选答案:

    (8)A. -s B. -d C. -all D. –a

    假设在某主机运行上述命令后,显示如图 4-1 中所示信息

    00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP木马时,运行上述命令可能显示如图 4-2 中所示信息:

    当发现主机 ARP缓存中的 MAC 地址不正确时,可以执行如下命令清除 ARP缓存: C:\>ARP (9)

    备选答案:

    (9)A. -s B. -d C. -all D. -a

    之后,重新绑定 MAC 地址。命令如下: C:\>ARP -s (10) (11)

    备选答案:

    (10)

    A. 172.30.0.1

    B. 172.30.1.13

    C. 00-10-db-92-aa-30

    D. 00-10-db-92-00-31

    (11)

    A. 172.30.0.1

    B. 172.30.1.13

    C. 00-10-db-92-aa-30

    D. 00-10-db-92-00-31


    正确答案:

  • 第5题:

    ● 下面关于ARP 木马的描述中,错误的是 (49) 。

    (49)

    A. ARP 木马利用ARP 协议漏洞实施破坏

    B. ARP 木马发作时可导致网络不稳定甚至瘫痪

    C. ARP 木马破坏网络的物理连接

    D. ARP 木马把虚假的网关MAC 地址发送给受害主机


    正确答案:C



  • 第6题:

    以太网中ARP报文分为ARP Request和ARP Response,ARP Request以()方式传送,ARP Response以()方式传送。


    正确答案:广播;单播

  • 第7题:

    关于ARP协议,描述正确的是()。

    • A、源主机广播一个包含MAC地址的报文,对应主机回送IP地址
    • B、源主机广播一个包含IP地址的报文,对应主机回送MAC地址
    • C、源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址
    • D、源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址

    正确答案:B

  • 第8题:

    以太网利用ARP协议获得目的主机()的映射关系。

    • A、IP地址
    • B、MAC地址
    • C、NIC地址
    • D、域名地址

    正确答案:A,B

  • 第9题:

    在以太网中ARP报文分为ARP Request和ARP Response,其中ARP Request在网络是以广播方式传送,ARP Response是以()方式传送。


    正确答案:单播

  • 第10题:

    以下针对Land攻击的描述,哪个是正确的?()

    • A、Land是一种针对网络进行攻击的方式,通过IP欺骗的方式向目标主机发送欺骗性数据报文,导致目标主机无法访问网络
    • B、Land是一种针对网络进行攻击的方式,通过向主机发送伪造的源地址为目标主机自身的连接请求,导致目标主机处理错误形成拒绝服务
    • C、Land攻击是一种利用协议漏洞进行攻击的方式,通过发送定制的错误的数据包使主机系统处理错误而崩溃
    • D、Land是一种利用系统漏洞进行攻击的方式,通过利用系统漏洞发送数据包导致系统崩溃

    正确答案:B

  • 第11题:

    多选题
    下列关于ARP木马的描述中,叙述正确的是()。
    A

    ARP木马利用ARP协议漏洞实施破坏

    B

    ARP木马发作时可导致网络不稳定甚至瘫痪

    C

    ARP木马把虚假的网关MAC地址发给受害主机

    D

    ARP木马破坏网络的物理连接

    E

    ARP木马发作时会损坏硬件设备


    正确答案: B,C
    解析: 暂无解析

  • 第12题:

    单选题
    关于ARP协议,描述正确的是()。
    A

    源主机广播一个包含MAC地址的报文,对应主机回送IP地址

    B

    源主机广播一个包含IP地址的报文,对应主机回送MAC地址

    C

    源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址

    D

    源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址


    正确答案: B
    解析: 本题考查ARP协议的基本内容。
    ARP协议的功能是通过已知的IP地址找到对应的MAC地址,其基本方法是:当需要获取MAC地址时,就广播一个包含IP地址的消息,收到该消息的每台计算机根据自己的IP地址确定是否应答该消息。若是被询问的机器,则发送一个应答消息,将自己的MAC地址置于其中,否则不作应答。每个机器就只需记住自身的IP地址,且该地址可动态改变。

  • 第13题:

    ARP为了和网络中的每一个主机接口通信,封装在以太网中(在数据部分)在主机间传输那么这就要求()

    A.ARP一定要被硬件所识别

    B.ARP一定要分段

    C.ARP一定被广播

    D.ARP一定被路由


    参考答案:C

  • 第14题:

    在某台感染ARP木马的Windows主机中运行“arp -a”命令,系统显示的信息如图6-4所示。

    图6-4中可能被ARP木马修改过的参数是(69)。

    A.172.30.0.1

    B.172.30.1.13

    C.0x30002

    D.00-10-db-92-00-31


    正确答案:D
    解析:TCP/IP协议簇维护着一个ARPCache表,在构造网络数据包时,首先从ARP表中找目标p对应的MAC地址,如果找不到,刚发一个ARPRequest广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARPReply后,更新ARPCache.表。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统这个时间为2分钟,而Cisco路由器的这个时间为5分钟),就会被删除。假设某局域网中存在着主机A(172.30.1.13)、主机B(p地址为172.30.1.15,MAC地址为00-10-db-92-00-31)、网关C(IP地址为172.30.0.1,MAC地址为00-10-db-92-aa-30)和主机D(10.1.1.2)。由于计算机在实现ARP缓存表的机制中存在着不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息,因此将导致主机B截取主机A与主机D之间的数据通信成为可能。首先主机B向主机A发送一个ARP应答包,告知网关C(172.30.0.1)的MAC地址是00-10-db-92-00-31,主机A收到该应答包后并没有去验证包的真实性而是直接将自己ARP列表中的172.30.0.1对应的MAC地址替换成00-10-db-92-00-31。同时主机B向网关C发送一个ARP响应包,告知172.30.1.13的MAC地址是00-10-db-92-00-31,同样,网关C也没有去验证该应答包的真实性就将自己ARP表中的172.30.1.13对应的MAC地址替换成00-10-db-92-00-31。当主机A想要与主机D通信时,它直接把发送给网关172.30.0.1的数据包发送到MAC地址为00-10-db-92-00-31的主机B,主机B在收到该数据包后经过修改再转发给真正的网关C。当从主机D返回的数据包到达网关C后,网关C通常查找自己的ARP表,将发往IP地址为172.30.1.13的数据发往MAC地址为00-10-db-92-00-31的主机B。主机B在收到该数据包后经过修改再转发给主机A,以完成一次完整的数据通信,这样就成功实现了一次ARP欺骗攻击。当网络感染ARP木马时,由如图6-4所示的信息可知,IP地址为172.30.0.1的主机或网关所对应的MAC地址被修改为“00-10-db-92-00-31”。

  • 第15题:

    下面关于ARP木马的描述中,错误的是( )。

    A.ARP木马利用ARP协议漏洞实施破坏

    B.ARP木马发作时可导致网络不稳定甚至瘫痪

    C.ARP木马破坏网络的物理连接

    D.ARP木马把虚假的网关MAc地址发送给受害主机


    正确答案:A
    解析:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断地发出伪造的ARF。响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。

  • 第16题:

    阅读以下说明,回答问题1至问题4。

    【说明】

    2007年春,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。

    ARP木马利用M(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。


    正确答案:(1)ARP(或)地址解析协议
    (1)ARP(或)地址解析协议 解析:考查ARP攻击的基本原理。ARP木马利用ARP协议设计之初没有任何验证功能这一漏洞而实施破坏。

  • 第17题:

    下列关于ARP木马的描述中,叙述正确的是()。

    • A、ARP木马利用ARP协议漏洞实施破坏
    • B、ARP木马发作时可导致网络不稳定甚至瘫痪
    • C、ARP木马把虚假的网关MAC地址发给受害主机
    • D、ARP木马破坏网络的物理连接
    • E、ARP木马发作时会损坏硬件设备

    正确答案:B,C

  • 第18题:

    ARP为了和网络中的每一个主机接口通信,封装在以太网中(在数据部分)在主机间传输那么这就要求()

    • A、ARP一定要被硬件所识别
    • B、ARP一定要分段
    • C、ARP一定被广播
    • D、ARP一定被路由

    正确答案:C

  • 第19题:

    用来测试远程主机是否可达的Ping命令是利用()协议来完成测试功能的。

    • A、IGMP协议
    • B、ARP协议
    • C、UDP协议
    • D、ICMP协议

    正确答案:D

  • 第20题:

    关于ARP病毒的描述中.正确的是().

    • A、ARP病毒破坏网络的物理连接
    • B、ARP病毒发作时可导致网络不稳定甚至瘫痪
    • C、ARP病毒利用ARP协议漏洞实施破坏
    • D、ARP病毒把虚假的网关MAC地址发给受害主机

    正确答案:B,C,D

  • 第21题:

    以太网中ARP报文分为ARP Request和ARP Response,ARP Request以广播方式传送,ARP Response以()方式传送。


    正确答案:单播

  • 第22题:

    单选题
    通过伪造某台主机的IP地址窃取特权的攻击方式属于(  )。
    A

    漏洞入侵攻击

    B

    协议欺骗攻击

    C

    拒绝服务攻击

    D

    木马入侵攻击


    正确答案: B
    解析:
    题目中的攻击方式属于协议欺骗攻击。漏洞入侵攻击是利用网络系统漏洞进行攻击,拒绝服务攻击用于消耗服务资源,使得网络服务不能响应正常请求,木马入侵攻击是通过植入木马的方式进行攻击。

  • 第23题:

    多选题
    以太网利用ARP协议获得目的主机()的映射关系。
    A

    IP地址

    B

    MAC地址

    C

    NIC地址

    D

    域名地址


    正确答案: D,C
    解析: 暂无解析

相关内容