关于如何防止ARP欺骗,下列措施哪种是正确的?
A、不一定要保持网内的机器IP/MAC是一一对应的关系。
B、基于Linux/BSD系统建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,然后再/etc/rc.d/rc.local最后添加: arp -s 。
C、网关设备关闭ARP动态刷新,使用静态路由。
D、不能在网关上使用TCPDUMP程序截取每个ARP程序包。
A、不一定要保持网内的机器IP/MAC是一一对应的关系。
B、基于Linux/BSD系统建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,然后再/etc/rc.d/rc.local最后添加: arp -s 。
C、网关设备关闭ARP动态刷新,使用静态路由。
D、不能在网关上使用TCPDUMP程序截取每个ARP程序包。
第1题
A、ARP攻击源的网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。
B、在局域网发生ARP攻击时,查看交换机的静态ARP表中的内容,确定攻击源的IP地址。
C、直接Ping网关IP,完成Ping后,用ARP –d查看网关IP对应的MAC地址,此MAC地址应该为欺骗的MAC。
D、使用nbtscan /r命令可以取到PC的真实IP地址、机器名和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP、机器名和MAC地址。
第2题
A、ARP协议并不只在发送了ARP请求才接收ARP应答。
B、当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。
C、Switch不是把数据包进行端口广播,它将通过自己的ARP缓存来决定数据包传输到那个端口上。
D、局域网的网络数据流通是根据IP地址传输进行,并不是按照MAC地址进行传输的。
第5题
A.ARP木马利用ARP协议漏洞实施破坏
B.ARP木马发作时可导致网络不稳定甚至瘫痪
C.ARP木马把虚假的网关MAC地址发给受害主机
D.ARP木马破坏网络的物理连接
E.ARP木马发作时会损坏硬件设备
第6题
A、中病毒特征: 网吧不定时的掉线。(重启路由后正常)
B、传奇杀手木马是通过ARP欺骗,来或取局域网内发往外网的数据。从而截获局域内一些网游的用户名和密码。
C、中木马的机器能虚拟出一个路由器的MAC地址IP地址。当病毒发作时,局域网内就会多出一个路由器的MAC地址。
D、网络执法官可以监控局域网内所有机器的MAC地址和IP地址,而且无需设置相同网段,即可实现。
第7题
A、DHCP侦听信息库记录终端的IP地址和MAC地址对
B、可以手工配置DHCP侦听信息库
C、可以通过侦听DHCP报文自动建立DHCP侦听信息库
D、可以通过侦听ARP报文修改DHCP侦听信息库
第8题
A.ARP的作用是将IP地址转换为物理地址
B.ARP的作用是将域名转换为IP地址
C.ARP的作用是将IP地址转换为域名
D.ARP的作用是将物理地址转换为IP地址
第9题
A.ARP的作用是将IP地址转换为物理地址
B.ARP的作用是将域名转换为IP地址
C.ARP的作用是将IP地址转换为域名
D.ARP的作用是将物理地址转换为IP地址
第10题
A.ARP的作用是将IP地址转换为物理地址
B.ARP的作用是将域名转换为IP地址
C.ARP的作用是将IP地址转换为域名
D.ARP的作用是将物理地址转换为IP地址
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!