目的主机以太网口的MAC地址
本地路由器以太网口的MAC地址
目的网络路由器的串行口的MAC地址
本地路由器串行口的MAC地址
第1题:
A.主机需要接收信息,ARP表中没有源IP地址与MAC地址的映射关系
B.主机需要接收信息,ARP表中已有源IP地址与MAC地址的映射关系
C.主机需要发送信息,ARP表中没有目的IP地址与MAC地址的映射关系
D.主机需要发送信息,ARP表中已有目的IP地址与MAC地址的映射关系
第2题:
A、ARP全称为AddressResolutionProtocol,地址解析协议。
B、ARP病毒向全网发送伪造的ARP欺骗广播,自身伪装成网关。
C、在局域网的任何一台主机中,都有一个ARP缓存表,该表中保存这网络中各个电脑的IP地址和MAC地址的对照关系。
D、ARP协议的基本功能就是通过目标设备的MAC地址,查询目标设备的IP地址,以保证通信的顺利进行。
第3题:
A.目的主机以太网口的MAC地址
B.本地路由器以太网口的MAC地址
C.目的网络路由器的串行口的MAC地址
D.本地路由器串行口的MAC地址
第4题:
试题四(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
2007 年春,ARP 木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。
【问题 1】 (2 分)
ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。
【问题 2】 (3 分)
在以太网中,源主机以 (2) 方式向网络发送含有目的主机 IP地址的 ARP请求包;
目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机 IP地址及其
MAC 地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP通信开销。
ARP协议 (4) 必须在接收到 ARP请求后才可以发送应答包。
备选答案:
(2)A. 单播 B. 多播 C. 广播 D. 任意播
(3)A. 单播 B. 多播 C. 广播 D. 任意播
(4)A. 规定 B. 没有规定
【问题 3】 (6 分)
ARP木马利用感染主机向网络发送大量虚假 ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假 ARP报文中,目的 IP地址为 (6) ,目的 MAC地址为 (7) ,这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器,并抓包截取用户口令信息。
备选答案:
(5)
A. 只有感染 ARP木马时才会
B. 没有感染 ARP木马时也有可能
C. 感染 ARP木马时一定会
D. 感染 ARP木马时一定不会
(6)
A. 网关 IP 地址
B. 感染木马的主机 IP 地址
C. 网络广播 IP 地址
D. 被攻击主机 IP地址
(7)
A. 网关 MAC 地址
B. 被攻击主机 MAC 地址
C. 网络广播 MAC 地址
D. 感染木马的主机 MAC 地址
【问题 4】 (4 分)
网络正常时,运行如下命令,可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC地址:
C:\>arp (8)
备选答案:
(8)A. -s B. -d C. -all D. –a
假设在某主机运行上述命令后,显示如图 4-1 中所示信息
00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP木马时,运行上述命令可能显示如图 4-2 中所示信息:
当发现主机 ARP缓存中的 MAC 地址不正确时,可以执行如下命令清除 ARP缓存: C:\>ARP (9)
备选答案:
(9)A. -s B. -d C. -all D. -a
之后,重新绑定 MAC 地址。命令如下: C:\>ARP -s (10) (11)
备选答案:
(10)
A. 172.30.0.1
B. 172.30.1.13
C. 00-10-db-92-aa-30
D. 00-10-db-92-00-31
(11)
A. 172.30.0.1
B. 172.30.1.13
C. 00-10-db-92-aa-30
D. 00-10-db-92-00-31
第5题:
Telnet到远程网络中的一台主机,当执行show arp命令时,哪一个MAC地址会出现在ARP表内?( )
A.目的主机以太网口的MAC地址
B.本地路由器以太网口的MAC地址
C.目的网络路由器的串行口的MAC地址
D.本地路由器串行口的MAC地址
第6题:
一台主机向另外一台主机发送的ARP Request的目的MAC地址是()。
A.交换机的MAC地址
B.路由器的MAC地址
C.主机的MAC地址
D.广播MAC地址
第7题:
下面关于ARP木马的描述中,错误的是( )。
A.ARP木马利用ARP协议漏洞实施破坏
B.ARP木马发作时可导致网络不稳定甚至瘫痪
C.ARP木马破坏网络的物理连接
D.ARP木马把虚假的网关MAc地址发送给受害主机
第8题:
A.目的主机以太网口的MAC地址
B.本地路由器以太网口的MAC地址
C.目的网络路由器的串行口的MAC地址
D.本地路由器串行口的MAC地址
第9题:
ARP协议属于( ),若主机A通过交换机向主机B发送数据,主机A和主机B要按照( )指示的顺序执行下面6个子过程。
a.主机A将那个出ARP广播请求
b.主机A将主机B的MAC地址加入A的本地缓存中
c.主机A发送IP数据
d.主机A检查本地ARP缓存,未发现主机B的MAC地址
e.主机B将主机A的MAC地址加入B的本地缓存中
f.主机B发出ARP应答消息
A.物理层B.数据链路层C.网络层D.传输层A.abdefcB.daefbcC.debfacD.faecdb
第10题:
网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址: C:\>arp(8)A.-s B.-d C.-all D.-a 假设在某主机运行上述命令后,显示如图4-1中所示信息:
00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图4-2中所示信息:
当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存: C:\>ARP(9)A.-s B.-d C.-all D.-a 之后,重新绑定MAC地址。命令如下: C:\>ARP -s(10)(11)(10)A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31(11)A.172.30.0.1 B.172.30.1.13
C.00-10-db-92-aa-30 D.00-10-db-92-00-31