违法和不良信息举报 联系客服
免费注册 登录

在Windows操作系统中,哪一条命令能够显示ARP表项信息?

题目

在Windows操作系统中,哪一条命令能够显示ARP表项信息?

  • A、displAyArp
  • B、Arp-A
  • C、Arp-d
  • D、showArp
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在Windows操作系统中,ARP命令中添加“-s”参数添加的项属于()。

A.静态项

B.动态项

C.IP动态项

D.IP静态项


正确答案:A

第2题:

在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。

图3-5中可能被ARP木马修改过的参数是(36)。

A.10.3.12.254

B.10.3.12.109

C.0x3

D.00-00-5e-00-01-1b


正确答案:D
解析:TCP/IP协议簇维护着一个ARP Cache表,在构造网络数据包时,首先从ARP表中找目标IP对应的MAC地址,如果找不到,就发一个ARP Request广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARPReply后,将更新ARP Cache表。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统:为2分钟,Cisco路由器:5分钟),就会被删除。
  假设某局域网中存在着主机A(10.3.12.109)、主机B(IP地址:10.3.12.110,MAC地址:00-00-5e-00-01- 1b)、网关C(IP地址:10.3.12.254,MAC地址:00-10-db-92-aa-30)和主机D(10.1.1.2)。由于计算机在实现ARP缓存表的机制中存在着不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息,因此将导致主机B截取主机A与主机D之间的数据通信成为可能。
  首先主机B向主机A发送一个ARP应答包,告知网关C(10.3.12.254)的MAC地址是00-00-5e-00-01- 1b,主机A收到该应答包后并没有去验证包的真实性而是直接将自己ARP列表中的10.3.12.254对应的 MAC地址替换成00-00-5e-00-01-比。同时主机B向网关C发送一个ARP响应包,告知10.3.12.109的MAC地址是00-00-5e-00-01-1b,同样,网关C也没有去验证该应答包的真实性就将自己ARP表中的10.3.12.109对应的MAC地址替换成00-00-5e-00-01-1b。当主机A想要与主机D通信时,它直接把发送给网关 10.3.12.254的数据包发送到MAC地址为00-00-5e-00-01-1b的主机B,主机B在收到该数据包后经过修改再转发给真正的网关C。当从主机D返回的数据包到达网关C后,网关C通常查找自己的ARP表,将发往IP地址为10.3.12.109的数据发往MAC地址为00-00-5e-00-01-1b的主机B。主机B在收到该数据包后经过修改再转发给主机A,以完成一次完整的数据通信,这样就成功实现了一次ARP欺骗攻击。
  当网络感染ARP木马时,由图3-5所显示的信息可知,IP地址为10.3.12.254的主机或网关所对应的 MAC地址被修改为“00-00-5e-00-01-1b”。

第3题:

在Windows系统中,采用()命令不能显示本机网关地址。

A.tracert

B.ipconfig

C.nslookup

D.arp


参考答案:C

在本地计算机上依次执行"开始"→"程序"→"附件"→"命令提示符"命令,打开"命令提示符"窗口,输入nslookup命令,则会立即显示对应ISP的DNS服务器域名和IP地址,不会显示网关;输入ipconfig命令,按Enter键即可显示本地网络连接的IP地址配置信息,其中包括IP地址、子网掩码和默认网关。tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径,如在命令提示符下输入tracertwww.163.com命令,会显示从本机到www.163.com所经过的跃点数、各跃点的IP地址及经过每个跃点所需要的时间花费。在命令提示符下输入arp-a命令,按Enter键,可以看到近一段时间内与本机通信的主机。

第4题:

在Windows操作系统中,采用(65)命令不能显示本机网关地址。

A.tracert

B.ipconfig

C.nslookup

D.arp


正确答案:C
解析:tracert命令主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令:tracert主机IP地址或主机名。执行结果返回数据包到达目的主机前所经历的中继站清单,并显示到达每个中继站的时间。ipconfig命令中ipconfig/all用于查看本机的网络配置属性参数,其显示结果包括本机IP地址、子网掩码、默认网关和DNS服务器地址等。nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。该命令的一般格式为:nslookup[IP地址/域名]。arp命令用以显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表,包括网关IP地址和 MAC地址。综上,只有nslookup命令无法显示本机网关地址。

第5题:

()是Windows操作系统中的一个系统命令,用于显示本机的TCP/IP网络配置值。

A.ping

B.netstat

C.ipconfig

D.Arp


参考答案:C

第6题:

● 在Windows操作系统中,采用 (65) 命令不 不不 不能显示本机网关地址。

(65)

A. tracert

B. ipconfig

C. nslookup

D. arp


正确答案:C


第7题:

在Windows操作系统中,采用()命令不能显示本机网关地址。

A.tracert

B.ipconfig

C.nslookup

D.arp


正确答案:C

第8题:

● 在Windows的命令窗口中键入命令arp -s 10.0.0.80 00-AA-00-4F-2A-9C,这个命令的作用是(63)。

(63)A.在ARP表中添加一个动态表项

B.在ARP表中添加一个静态表项

C.在ARP表中删除一个表项

D.在ARP表中修改一个表项


正确答案:B
试题(63)分析
    Arp命令用于显示和修改地址解析协议(ARP)缓存表的内容,缓存表项是IP地址与网卡地址对。计算机上安装的每个网卡各有一个缓存表。如果使用不含参数的arp令,则显示帮助信息。Arp命令的语法如下:
    arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]]
    [-d InetAddr〔IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
对以上命令参数解释如下:
    -a [InetAddr] [-N IfaceAddr]:显示所有接口的ARP缓存表。如果要显示特定IP地址的ARP表项,则使用参数InetAddr;如果要显示指定接口的ARP缓存表,则使用参数-N IfaceAddr。这里,N必须大写。InetAddr和IfaceAddr都是IP地址
    -g[InetAddr] [-N IfaceAddr]与参数-a相同。
    -d InetAddr [IfaceAddr ]删除由InetAddr指示的ARP缓存表项。要删除特定接口的ARP缓存表项,使用参数IfaceAddr指明接口的IP地址。要删除所有ARP缓存表项,使用通配符“*”代替参数InetAddr。
    -s InetAddr EtherAddr [IfaceAddr]:添加一个静态的ARP表项,把IP地址InetAddr解析为物理地址EtherAddr。参数IfaceAddr指定了接口的IP地址。
    用参数-s添加的ARP表项是静态的,不会由于超时而被删除。如果TCP/IP协议停止运行,ARP表项都被删除。为了生成一个固定的静态表项,可以在批文件中加入适当的ARP命令,并在机器启动时运行批文件。
    要添加一个静态表项,把IP地址10.0.0.80解析为物理地址00-AA-00-4F-2A-9C,则输入:
    Arp -s 10.0.0.80 00-AA-00一4F-2A-9C
    下图是使用arp命令添加一个静态表项的例子。

 

第9题:

在某台感染ARP木马的Windows主机中运行“arp -a”命令,系统显示的信息如图6-4所示。

图6-4中可能被ARP木马修改过的参数是(69)。

A.172.30.0.1

B.172.30.1.13

C.0x30002

D.00-10-db-92-00-31


正确答案:D
解析:TCP/IP协议簇维护着一个ARPCache表,在构造网络数据包时,首先从ARP表中找目标p对应的MAC地址,如果找不到,刚发一个ARPRequest广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARPReply后,更新ARPCache.表。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统这个时间为2分钟,而Cisco路由器的这个时间为5分钟),就会被删除。假设某局域网中存在着主机A(172.30.1.13)、主机B(p地址为172.30.1.15,MAC地址为00-10-db-92-00-31)、网关C(IP地址为172.30.0.1,MAC地址为00-10-db-92-aa-30)和主机D(10.1.1.2)。由于计算机在实现ARP缓存表的机制中存在着不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息,因此将导致主机B截取主机A与主机D之间的数据通信成为可能。首先主机B向主机A发送一个ARP应答包,告知网关C(172.30.0.1)的MAC地址是00-10-db-92-00-31,主机A收到该应答包后并没有去验证包的真实性而是直接将自己ARP列表中的172.30.0.1对应的MAC地址替换成00-10-db-92-00-31。同时主机B向网关C发送一个ARP响应包,告知172.30.1.13的MAC地址是00-10-db-92-00-31,同样,网关C也没有去验证该应答包的真实性就将自己ARP表中的172.30.1.13对应的MAC地址替换成00-10-db-92-00-31。当主机A想要与主机D通信时,它直接把发送给网关172.30.0.1的数据包发送到MAC地址为00-10-db-92-00-31的主机B,主机B在收到该数据包后经过修改再转发给真正的网关C。当从主机D返回的数据包到达网关C后,网关C通常查找自己的ARP表,将发往IP地址为172.30.1.13的数据发往MAC地址为00-10-db-92-00-31的主机B。主机B在收到该数据包后经过修改再转发给主机A,以完成一次完整的数据通信,这样就成功实现了一次ARP欺骗攻击。当网络感染ARP木马时,由如图6-4所示的信息可知,IP地址为172.30.0.1的主机或网关所对应的MAC地址被修改为“00-10-db-92-00-31”。

第10题:

在Windows 2000 操作系统中,常用下列命令中的(11)命令在命令行显示网络连接统计。

A.netstat

B.ping

C.ipconfig

D.tracert


正确答案:A
解析:本题主要考查几个常用的网络命令。netstat命令可以用来获得系统网络连接的信息(使用的端口、使用的协议等)、收到和发出的数据、被连接的远程系统的端口。

更多相关问题
相关内容