违法和不良信息举报 联系客服
免费注册 登录

当网络中发生了ARP欺骗攻击时,可以利用Sinffer Pro软件来清除。

题目

当网络中发生了ARP欺骗攻击时,可以利用Sinffer Pro软件来清除。

参考答案和解析
正确答案:错误
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(1)处应选择()

A.发送大量ARP报文造成网络拥塞

B.伪造网关ARP报文使得数据包无法发送到网关

C.ARP攻击破坏了网络的物理联通性

D.ARP攻击破坏了网关设备


参考答案:B

入侵者接收到主机发送的ARPRequest广播包,能够偷到其他节点的(IP,MAC)地址,然后便把自己主机的IP地址改为合法的目的主机的IP地址,伪装成目的主机,然后发送一个ping给源主机,要求更新主机的ARP转换表,主机便在ARP表中加入新的IP-MAC对应关系,合法主机就失效了,入侵主机的MAC地址变成了合法的MAC地址。
题目中ARP攻击造成网络无法跨网段通信的原因是入侵者把自己的IP地址改为了网关的IP地址,并使得主机更新了IP-MAC地址的对应关系,主机发送的报文则被入侵者截获,无法到达网关。ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入arp-a就可以查看ARP缓存表的内容了。用arp-d可以删除arp缓存表里的所有内容。用arp-s可以手动在ARP表中制定IP地址与MAC地址的对应关系。

第2题:

下面基于网络链路层协议的攻击是()。

A.ARP欺骗

B.IP欺骗

C.会话劫持

D.DNS欺骗


参考答案:A

第3题:

下面不属于协议欺骗攻击的是( )。

A)豫欺骗攻击

B) Smurf攻击

C) ARP欺骗攻击

D)源路由欺骗攻击


正确答案:B
(39)B) 【解析】主要的协议欺骗攻击方式包括:IP欺骗攻击、ARP欺骗攻击、DNS欺骗攻击、源路由欺骗攻击。Smurf攻击属于拒绝服务攻击的一种。

第4题:

网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是()


A. 受到了DoS攻击和ARP攻击
B. 受到了DDoS攻击和ARP欺骗攻击
C. 受到了漏洞攻击和DNS欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击


答案:B
解析:
DDoS攻击的特点是收到大量源地址各异、用途不明的数据包,导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等,导致不能响应正常的请求。  ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,同时使得被攻击者将信息错误地发送到伪造的地址,造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系,造成网络持续不能正常工作。

第5题:

利用软件工具Sniffer可以实现(51)。

A.欺骗攻击
B.网络监听
C.DoS攻击
D.截获Windows登陆密码

答案:B
解析:
Sniffer(嗅探器)工具是网路管理员常用的网络监听工具,当一台PC安装了Sniffer软件后,其网卡工作在混杂模式中,可以接受流经该主机网卡的任何数据包包括发送给本地数据包、广播包、非本网络的数据包。要实现整个网络监听的效果,需要利用交换机上的镜像端口,指定安装了Sniffer软件的主机接入交换机的镜像目标端口,对来自镜像源端口的流量作分析,达到网络监听的效果。

第6题:

● ARP 攻击造成网络无法跨网段通信的原因是 (52) 。可以使用 (53) 命令清

除受攻击影响的ARP缓存。

(52)

A. 发送大量ARP报文造成网络拥塞

B. 伪造网关ARP报文使得数据包无法发送到网关

C. ARP攻击破坏了网络的物理连通性

D. ARP攻击破坏了网关设备

(53)

A. arp -s

B. arp -d

C. arp -all

D. arp -a


正确答案:B,B

第7题:

关于ARP攻击,以下描述错误的是(52)。

A.在遭受ARP攻击时,用户上网会时断时续
B.利用ARP攻击可以盗取用户的QQ密码或网络游戏密码和账号
C.利用ARP攻击可以对外网服务器发起入侵攻击
D.利用ARP防火墙可以防止ARP攻击

答案:C
解析:
NAT是地址转换技术,防火墙上嵌套NAT功能就是用于将内网访问外网的数据包中,将其内部私网IP地址更换为公网IP地址,再进入到因特网,而外部用户只能看到这个公网地址,无法获知防火墙内网的细节,起到保护内网安全性的作用。

第8题:

ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除攻击影响的ARP缓存。空白(2)处应选择()

A.arp-s

B.arp-d

C.arp-all

D.arp-a


参考答案:B

入侵者接收到主机发送的ARPRequest广播包,能够偷到其他节点的(IP,MAC)地址,然后便把自己主机的IP地址改为合法的目的主机的IP地址,伪装成目的主机,然后发送一个ping给源主机,要求更新主机的ARP转换表,主机便在ARP表中加入新的IP-MAC对应关系,合法主机就失效了,入侵主机的MAC地址变成了合法的MAC地址。
题目中ARP攻击造成网络无法跨网段通信的原因是入侵者把自己的IP地址改为了网关的IP地址,并使得主机更新了IP-MAC地址的对应关系,主机发送的报文则被入侵者截获,无法到达网关。ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入arp-a就可以查看ARP缓存表的内容了。用arp-d可以删除arp缓存表里的所有内容。用arp-s可以手动在ARP表中制定IP地址与MAC地址的对应关系。

第9题:

ARP攻击造成网络无法跨网段通信时可以使用 () 命令清除受攻击影响的ARP缓存。

A.arp -s
B.arp -d
C.arp -all
D.arp -a

答案:B
解析:
处理ARP攻击的方法为首先断开ARP攻击主机的网络连接,然后用“arp -d” 命令清除受攻击影响的ARP缓存。

第10题:

当发现主机受到ARP攻击时需清除ARP缓存,使用的命令是( ) 。

A.arp-a
B.arp-s
C.arp-d
D.arp-g

答案:C
解析:

更多相关问题
相关内容