单选题以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?()AARP协议是一个无状态的协议B为提高效率,ARP信息在系统中会缓存CARP缓存是动态的,可被改写DARP协议是用于寻址的一个重要协议
单选题
以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?()
A
ARP协议是一个无状态的协议
B
为提高效率,ARP信息在系统中会缓存
C
ARP缓存是动态的,可被改写
D
ARP协议是用于寻址的一个重要协议
参考解析
解析:
ARP协议是建立在信任局域网内所有节点的基础上的,它很高效,但却不安全。其主要漏洞有以下三点:
1、主机地址映射表是基于高速缓存、动态更新的,ARP将保存在高速缓存中的每一个映射地址项目都设置了生存时间,它只保存最近的地址对应关系。这样恶意的用户如果在下次交换前修改了被欺骗机器上的地址缓存,就可以进行假冒或拒绝服务攻击。
2、由于ARP是无状态的协议,即使没有发送ARP请求报文,主机也可以接收ARP应答,只要接收到ARP应答分组的主机就无条件地根据应答分组的内容刷新本机的高速缓存。这就为ARP欺骗提供了可能,恶意节点可以发布虚假的ARP报文从而影响网内节点的通信,甚至可以做“中间人”。
3、任何ARP应答都是合法的,ARP应答无须认证,只要是局域网内的ARP应答分组,不管是否是合法的应答,主机都会接受ARP应答,并用其IP-MAC信息篡改其缓存。这就是ARP的另一个隐患。
1、主机地址映射表是基于高速缓存、动态更新的,ARP将保存在高速缓存中的每一个映射地址项目都设置了生存时间,它只保存最近的地址对应关系。这样恶意的用户如果在下次交换前修改了被欺骗机器上的地址缓存,就可以进行假冒或拒绝服务攻击。
2、由于ARP是无状态的协议,即使没有发送ARP请求报文,主机也可以接收ARP应答,只要接收到ARP应答分组的主机就无条件地根据应答分组的内容刷新本机的高速缓存。这就为ARP欺骗提供了可能,恶意节点可以发布虚假的ARP报文从而影响网内节点的通信,甚至可以做“中间人”。
3、任何ARP应答都是合法的,ARP应答无须认证,只要是局域网内的ARP应答分组,不管是否是合法的应答,主机都会接受ARP应答,并用其IP-MAC信息篡改其缓存。这就是ARP的另一个隐患。
相关考题:
以下哪个是ARP欺骗攻击可能导致的后果?()A、ARP欺骗可直接获得目标主机的控制权B、ARP欺骗可导致目标主机的系统崩溃,蓝屏重启C、ARP欺骗可导致目标主机无法访问网络D、ARP欺骗可导致目标主机死机
以下哪个一个项对“ARP”的解释是正确的()。A、Access routing protocol----访问路由协议B、Access routing protocol----访问解析协议C、Addres sresolution protocol-地址解析协议D、Addres srecovery protocol-地址恢复协议
关于IPv6邻居发现链路地址解析与ARP的异同,以下说法正确的是()。A、ND解析IPv6地址所对应的MAC地址,而ARP解析IPv4地址对应的MAC地址B、ND封装在ICMPv6报文中,ARP封装在ICMPv4报文中C、ND可以独立于链路层协议工作,而ARP则依赖特定的链路层协议工作D、ND协议在请求邻居的链路层地址时一广播方式发送报文
ARP(地址解析协议),Address Resolution Protocol,实现MAC地址到IP地址的转换;RARP(逆向地址解析协议),Reserve Address Resolution Protocol,实现IP地址到MAC地址的转换.
以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?()A、ARP协议是一个无状态的协议B、为提高效率,ARP信息在系统中会缓存C、ARP缓存是动态的,可被改写D、ARP协议是用于寻址的一个重要协议
由于IP地址难于记忆,人们采用域名来表示网上的主机,域名与IP地址的对应关系是用()协议进行转换。A、ARP(地址解析协议)B、RARP(反向地址解析协议)C、DNS(域名字解析)D、WINS(WindowsInternet名字解析)
单选题Ping使用的是TCP/IP中的哪个协议()。A用户数据报协议(UDP)B互连网控制报文协议(ICMP)C地址解析协议(ARP)D你想地址解析协议(RARP)