ARP木马利用M(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。 ARP木马利用感染主机向网络发送大量虚假ARP报文，主机(5)导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为(6)，目的 MAC地址为(7)，这样会将同

admin2008-11-02 54

问题 ARP木马利用M(1)协议设计之初没有任何验证功能这一漏洞而实施破坏。
ARP木马利用感染主机向网络发送大量虚假ARP报文，主机(5)导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为(6)，目的 MAC地址为(7)，这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。(5)A．只有感染ARP木马时才会 B．没有感染ARP木马时也有可能 C．感染ARP木马时一定会 D．感染ARP木马时一定不会(6)A．网关IP地址 B．感染木马的主机IP地址 C．网络广播IP地址 D．被攻击主机IP地址(7)A．网关MAC地址 B．被攻击主机MAC地址
C．网络广播MAC地址 D．感染木马的主机MAC地址

选项

答案(5)B．没有感染ARP木马时也有可能 (6)A．网关IP地址 (7)D．感染木马的主机MAC地址

解析考查ARP攻击的基础知识。感染ARP木马的主机会向网络发送大量虚假 ARP报文，会影响其他主机正常上网。因此，如果某个主机没有感染ARP木马，也有司能受其他感染木马的主机发送的虚假报文的影响而导致网络访问不稳定。试题中的例子是一个典型的ARP木马攻击方式，感染ARP木马的主机向被攻击主机发送的虚假ARP报文中，目的IP地址为网关IP地址，目的MAC地址为感染木马的主机MAC地址，将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器。

转载请注明原文地址:https://kaotiyun.com/show/iHPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类