题目内容
(请给出正确答案)
[主观题]
关于如何防止ARP欺骗,下列措施哪种是正确的?
A、不一定要保持网内的机器IP/MAC是一一对应的关系。
B、基于Linux/BSD系统建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,然后再/etc/rc.d/rc.local最后添加: arp -s 。
C、网关设备关闭ARP动态刷新,使用静态路由。
D、不能在网关上使用TCPDUMP程序截取每个ARP程序包。
如搜索结果不匹配,请 联系老师 获取答案
A、ARP攻击源的网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。
B、在局域网发生ARP攻击时,查看交换机的静态ARP表中的内容,确定攻击源的IP地址。
C、直接Ping网关IP,完成Ping后,用ARP –d查看网关IP对应的MAC地址,此MAC地址应该为欺骗的MAC。
D、使用nbtscan /r命令可以取到PC的真实IP地址、机器名和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP、机器名和MAC地址。
