2007年春，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。在以太网中，源主机以(1)方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该

admin2013-03-10 66

问题 2007年春，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。在以太网中，源主机以(1)方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以 (2) 方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。协议(3)必须在接收到ARP请求后才可以发送应答包。ARP木马利用感染主机向网络发送大量虚假ARP报文，主机 (4) 导致网络访问不稳定。例如，向被攻击主机发送的虚假ARP报文中，目的IP地址为(5) ，目的MAC地址为感染木马的主机MAC地址，这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。
备选答案：
(1)A)单播B)多播C)广播D)任意播
(2)A)单播B)多播C)广播D)任意播
(3)A)规定B)没有规定
(4)A)只有感染ARP木马时才会B)没有感染ARP木马时也有可能C)感染ARP木马时一定会D)感染ARP木马时一定不会
(5)A)网关IP地址B)感染木马的主机IP地址C)网络广播IP地址D)被攻击主机IP地址

选项

答案(1)C (2)A (3)B (4)B (5)A

解析 ARP工作时，送出一个含有所希望的IP地址的以太网广播数据包。目的主机或另一个代表该主机的系统，以一个含有IP和以太网地址的数据包作为应答，但协议规定应答包不一定以请求包为前提。发送者将这个地址高速缓存起来，以节约不必要的ARP通信。如果有一个不被信任的节点对本地网络具有写访问许可权，那么也会有某种风险。这样一台机器可以通过在报文中构造网关和自己的MAC地址向目标机器发布虚假的ARP报文，将所有通信都转向制造虚假ARP包的主机，然后它就可以扮演某些机器，或者顺便对数据流进行简单的修改。这时主机虽然没有感染ARP木马，但大量的虚假ARP请求的进入同样会导致网络的拥塞。

转载请注明原文地址:https://kaotiyun.com/show/5X8Z777K

本试题收录于：四级网络工程师题库NCRE全国计算机四级分类

四级网络工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

四级网络工程师

NCRE全国计算机四级

若循环体执行的次数为m，则在do-while型循环中，循环条件的执行次数为(37)，在while-do型循环中，判断循环条件的次数为(38)。

某公司的程序员小王写了一些提升编程能力的经验，其中()并不恰当。

程序模块设计的原则不包括()。

专业程序员小王记录的工作经验中，不正确的是(53)。

采用结构化方法开发软件时，常使用数据流图来描述系统数据处理过程，它是______阶段产生的。A．系统分析B．概要设计C．详细设计D．编码

设某系统由P1和P2两个子系统组成，当且仅当两个子系统都能正常工作时，该系统才能正常工作。若P1和P2的可靠性均为0.9，则该系统的可靠性是______。

属于物理层的互连设备是______。

在Word的编辑状态下，若要防止在段落中问出现分页符，可以通过单击鼠标右键在弹出的菜单中选择(1)命令；在“段落”对话框中，选择“换行和分页”选项卡，然后再勾选(2)。(1)

下列灭火剂中，可用于发电机和电动机等旋转电机着火时使用的是()．

下列哪一项是寒湿困脾证与湿热蕴脾证的共同症状

治疗营卫不和型自汗的主方是治疗肺气不足型自汗的主方是

Weareseekingan______torepresentusintalkswithourJapaneseclients.

党中央国务院通过媒体发布文件，让重大决策直接与广大群体见面，这种行文方式属于()。

正整数m是一个完全平方数。(1)是一个整数；(2)对于每个质数p，若p是m的一个因子，则p2也是m的一个因子。

AsportsnewsBourdecisionsandopinionsCmasscommunicationDourmessagesEsourceofinformationFthemassmediaThemas

【S1】【S4】

A、 B、 C、 A

Completethetablebelow.WriteNOMORETHANTHREEWORDSORANUMBERforeachanswer.