局域网内部若出现ARP攻击,会出现哪两种两句现象?
第1题:
● 网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是(54) ,针对前一现象将采取的措施是(55) ,针对后一现象可能采取的措施是(56) 。
(54)
A. 受到了 DoS 攻击和 ARP攻击
B. 受到了 DDoS攻击和 ARP欺骗攻击
C. 受到了漏洞攻击和 DNS 欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击
(55)
A. 暂时关闭服务器
B. 暂时关闭出口路由器
C. 修改防火墙配置过滤不明数据包
D. 修改 IDS配置使其保护服务器不受攻击
(56)
A. 升级交换机内的软件
B. 加装一个内部路由器
C. 在服务器上安装 ARP防火墙
D. 在内部网的每台主机上安装 ARP防火墙
试题(54)~(56)分析
本题考查网络攻击与预防方面的基本知识。
DDoS攻击的特点是收到大量源地址各异、用途不明的数据包,导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等,导致不能响应正常的请求。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,同时使得被攻击者将信息错误地发送到伪造的地址,造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系,造成网络持续不能正常工作。ARP攻击主要是存在于局域网中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。解决方法是在每台计算机上安装ARP防火墙或杀毒软件,发现并杀掉该病毒。
参考答案
(54)B(55)C(56)D
第2题:
下面哪些是无线局域网可能面临的安全威胁()
A. 拒绝服务
B. ARP欺骗
C. 重放攻击
D. 密码分析攻击
第3题:
A.arp-s
B.arp-d
C.arp-all
D.arp-a
入侵者接收到主机发送的ARPRequest广播包,能够偷到其他节点的(IP,MAC)地址,然后便把自己主机的IP地址改为合法的目的主机的IP地址,伪装成目的主机,然后发送一个ping给源主机,要求更新主机的ARP转换表,主机便在ARP表中加入新的IP-MAC对应关系,合法主机就失效了,入侵主机的MAC地址变成了合法的MAC地址。
题目中ARP攻击造成网络无法跨网段通信的原因是入侵者把自己的IP地址改为了网关的IP地址,并使得主机更新了IP-MAC地址的对应关系,主机发送的报文则被入侵者截获,无法到达网关。ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入arp-a就可以查看ARP缓存表的内容了。用arp-d可以删除arp缓存表里的所有内容。用arp-s可以手动在ARP表中制定IP地址与MAC地址的对应关系。
第4题:
第5题:
针对网络的攻击来自多方面,安装用户身份认证系统来防范( )。
A.内部攻击B.外部攻击C.DMZ攻击D.ARP攻击
第6题:
● ARP 攻击造成网络无法跨网段通信的原因是 (52) 。可以使用 (53) 命令清
除受攻击影响的ARP缓存。
(52)
A. 发送大量ARP报文造成网络拥塞
B. 伪造网关ARP报文使得数据包无法发送到网关
C. ARP攻击破坏了网络的物理连通性
D. ARP攻击破坏了网关设备
(53)
A. arp -s
B. arp -d
C. arp -all
D. arp -a
第7题:
关于ARP攻击,以下描述错误的是(52)。
A.在遭受ARP攻击时,用户上网会时断时续
B.利用ARP攻击可以盗取用户的QQ密码或网络游戏密码和账号
C.利用ARP攻击可以对外网服务器发起入侵攻击
D.利用ARP防火墙可以防止ARP攻击
第8题:
网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是 (54) ,针对前一现象将采取的措施是(1),针对后一现象可能采取的措施是(2)。
(1)
A.受到了DoS攻击和ARP攻击
B.受到了DDoS攻击和ARP欺骗攻击
C.受到了漏洞攻击和DNS欺骗攻击
D.受到了DDoS攻击和DNS欺骗攻击
第9题:
第10题: