ARP欺骗攻击的原理，就是通过发送欺骗性的ARP数据包，致使接收者收到欺骗性的ARP数据包后，更新其（)，从而建立错误的IP地址与MAC地址的对应关系。

试题四（15 分）

阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】

2007 年春，ARP 木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。

【问题 1】 （2 分）

ARP木马利用 （1） 协议设计之初没有任何验证功能这一漏洞而实施破坏。

【问题 2】 （3 分）

在以太网中，源主机以 （2） 方式向网络发送含有目的主机 IP地址的 ARP请求包；

目的主机或另一个代表该主机的系统，以 （3） 方式返回一个含有目的主机 IP地址及其

MAC 地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的 ARP通信开销。

ARP协议 （4） 必须在接收到 ARP请求后才可以发送应答包。

备选答案：

（2）A. 单播 B. 多播 C. 广播 D. 任意播

（3）A. 单播 B. 多播 C. 广播 D. 任意播

（4）A. 规定 B. 没有规定

【问题 3】 （6 分）

ARP木马利用感染主机向网络发送大量虚假 ARP报文，主机 （5） 导致网络访问不稳定。例如：向被攻击主机发送的虚假 ARP报文中，目的 IP地址为 （6） ，目的 MAC地址为 （7） ，这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器，并抓包截取用户口令信息。

备选答案：

（5）

A. 只有感染 ARP木马时才会

B. 没有感染 ARP木马时也有可能

C. 感染 ARP木马时一定会

D. 感染 ARP木马时一定不会

（6）

A. 网关 IP 地址

B. 感染木马的主机 IP 地址

C. 网络广播 IP 地址

D. 被攻击主机 IP地址

（7）

A. 网关 MAC 地址

B. 被攻击主机 MAC 地址

C. 网络广播 MAC 地址

D. 感染木马的主机 MAC 地址

【问题 4】 （4 分）

网络正常时，运行如下命令，可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC地址：

C:\>arp （8）

备选答案：

（8）A. -s B. -d C. -all D. –a

假设在某主机运行上述命令后，显示如图 4-1 中所示信息

00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP木马时，运行上述命令可能显示如图 4-2 中所示信息：

当发现主机 ARP缓存中的 MAC 地址不正确时，可以执行如下命令清除 ARP缓存： C:\>ARP （9）

备选答案：

（9）A. -s B. -d C. -all D. -a

之后，重新绑定 MAC 地址。命令如下： C:\>ARP -s （10） （11）

备选答案：

（10）

A. 172.30.0.1

B. 172.30.1.13

C. 00-10-db-92-aa-30

D. 00-10-db-92-00-31

（11）

A. 172.30.0.1

B. 172.30.1.13

C. 00-10-db-92-aa-30

D. 00-10-db-92-00-31

网管人员在监测网络运行状态时，发现下列现象：服务器上有大量的TCP连接，收到了大量源地址各异、用途不明的数据包；服务器收到大量的ARP报文。网管人员的判断是 (54) ，针对前一现象将采取的措施是(1)，针对后一现象可能采取的措施是(2)。

(1)

A．受到了DoS攻击和ARP攻击

B．受到了DDoS攻击和ARP欺骗攻击

C．受到了漏洞攻击和DNS欺骗攻击

D．受到了DDoS攻击和DNS欺骗攻击

A、中间人攻击

B、欺骗内网主机

C、欺骗网关

D、定时攻击

A. 源路由攻击

B. 源IP地址欺骗式攻击

C. 特洛伊木马攻击

D. ARP欺骗攻击

黑客实施ARP攻击是怎样进行的?

A、向受害主机发送虚假ARP请求包，将第三方的IP地址指向攻击者自己主机的MAC地址

B、向受害主机发送虚假ARP应答包，将第三方的IP地址指向攻击者自己主机的MAC地址

C、向受害主机发送虚假ARP请求包，将攻击者自己主机的IP地址指向第三方的MAC地址

D、向受害主机发送虚假ARP应答包，将攻击者自己主机的IP地址指向第三方的MAC地址

下列不属于ARP攻击的类型的是()。

A.ARP伪造IP地址欺骗client

B.ARP伪造网关欺骗client

C.ARP伪造client欺骗网关

D.ARP Flood攻击

哪种查找ARP欺骗攻击源的方法是最准确的(D )

A. 通过本地ARP缓存表查看是否有相同的MAC出现 B. 通过抓包软件分析 C. 通过反ARP欺骗工具 D. 以上方法都可以

不能防范ARP欺骗攻击的是( )。

A.使用静态路由表

B.使用ARP防火墙软件

C.使用防ARP欺骗的交换机

D.主动查询IP和MAC地址

ARP请求是采用()方式发送的。ARP攻击：伪造IP与MAC实现ARP欺骗。

A.单播

B.组播

C.广播

D.点播

ARP攻击造成网络无法跨网段通信的原因是 （65） 。

A. 发送大量ARP报文造成网络拥塞

B. 伪造网关ARP报文使得数据包无法发送到网关

C. ARP攻击破坏了网络的物理连通性

D. ARP攻击破坏了网关设备