阅读以下说明,回答问题。 [说明]2007年春,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。 网络正常时,运行如下命令,可以查看主机ARP缓存中的

admin2015-05-07  37

问题 阅读以下说明,回答问题。
    [说明]2007年春,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址。
  c:\>arp(8)
  (8)备选答案:
    A.-s    B.-d    C.all   D.-a
    假设在某主机运行上述命令后,显示如图6-46中所示信息。

    00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图6-47中所示信息。

    当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存。
    c:\>ARP(9)
    (9)备选答案:
    A.-s    B.-d    C.-a11    D.-a
    之后,重新绑定MAC地址。命令如下。
    c:\>ARP -s  (10)  (11)
    (10)备选答案:
    A.172.30.0.1
    B.172.30.1.13
    C.00-10-db-92-aa-30
    D.00-10-db-92-00-31
  (11)备选答案:
    A.172.30.0.1
    B.172.30.1.13
    C.00-10-db-92-aa-30
    D.00-10-db-92-00-31

选项

答案(8)D(9)B(10)A(11)C

解析 本问题考查使用命令行工具ARP配置Windows,解决ARP攻击的技能。
    在TCP/IP中,ARP是一种利用本地网络上的广播通信解析到达其物理硬件的以逻辑方式分配的IP地址或媒体访问控制层地址的协议。
    ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则arp命令将显示帮助信息。
    语法与相关参数如下。
    .  -a[InetAddr][-N IfaceAddr]:显示指定IP地址的ARP缓存项,要使用带有InetAddr参数的a11)-a,此处的InetAddr代表指定的IP地址。要显示指定接口的ARP缓存表,使用-N I face-Addr参数,此处的IfaceAddr代表分配给指定接口的IP地址。
    .N参数分大小写。
    .  -g[InetAddr][-N IfaceAddr]:与-a相同。
    .  -d InetAddr[IfaceAddr]:删除指定的IP地址项,此处的InetAddr代表IP地址。对
    于指定的接口,要删除表中的某项,请使用IfaceAddr参数,此处的IfaceAddr代
    表分配给该接口的IP地址。要删除所有项,请使用星号(*)通配符代替InetAddr。
    .  -s InetAddr EtherAddr[IfaceAddr]:向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指定接口的表添加静态ARP缓存项,请使用IfaceAddr参数,此处的IfaceAddr代表分配给该接口的IP地址。
    InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。
    物理地址EtherAddr由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(如,00一AA-00-4F一2A一9C)。
    由本题可知网关的IP为172.30.0.1,相对应的正确的物理地址为00-10-db-92-aa-30。要添加将IP地址172.30.0.1解析成物理地址00-10-db-92-aa-30的静态ARP缓存项,可输入:
arD -s 172.30.0.1 00-10-db-92-aa-30
转载请注明原文地址:https://kaotiyun.com/show/a8PZ777K
0

最新回复(0)