网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址: C:\>arp(8)A.-s B.-d C.-all D.-a 假设在某主机运行上述命令后,显示如图4-1中所示信息:00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图4-2中所示信息:当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存: C:\>ARP(9)A.-s B.-d C.-all D.-a 之后,重新绑定MAC地址。命令如下: C:\>ARP -s(10)(11)(10)A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31(11)A.172.30.0.1 B.172.30.1.13C.00-10-db-92-aa-30 D.00-10-db-92-00-31
网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址: C:\>arp(8)A.-s B.-d C.-all D.-a 假设在某主机运行上述命令后,显示如图4-1中所示信息:
00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图4-2中所示信息:
当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存: C:\>ARP(9)A.-s B.-d C.-all D.-a 之后,重新绑定MAC地址。命令如下: C:\>ARP -s(10)(11)(10)A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31(11)A.172.30.0.1 B.172.30.1.13
C.00-10-db-92-aa-30 D.00-10-db-92-00-31
相关考题:
下列哪种情况需要启动ARP请求?() A.主机需要接收信息,ARP表中没有源IP地址与MAC地址的映射关系B.主机需要接收信息,ARP表中已有源IP地址与MAC地址的映射关系C.主机需要发送信息,ARP表中没有目的IP地址与MAC地址的映射关系D.主机需要发送信息,ARP表中已有目的IP地址与MAC地址的映射关系
在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。图3-5中可能被ARP木马修改过的参数是(36)。A.10.3.12.254B.10.3.12.109C.0x3D.00-00-5e-00-01-1b
在某台感染ARP木马的Windows主机中运行“arp -a”命令,系统显示的信息如图6-4所示。图6-4中可能被ARP木马修改过的参数是(69)。A.172.30.0.1B.172.30.1.13C.0x30002D.00-10-db-92-00-31
在某公司局域网中的一台Windows主机中,先运行(47)命令,再运行“arp -a”命令,系统显示的信息如下图所示。A.arp -s 192.168.1.1 00-23-8b-be-60-37B.arp -s 192.168.1.2 01-00-5e-06-38-24C.arp -s 192.168.1.3 00-00-00-00-00-00D.arp -s 192.168.1.254 00-22-15-f2-6b-ea
若主机A需要知道主机B的MAC地址,则属于ARP的工作流程为( ) A、 主机A在网络中广播ARP请求报文 B、 主机A接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机A C、 主机B收到请求报文后将主机的IP地址和MAC地址映射存储到自己的CACHE中 D、 主机A缓存主机B的IP地址到MAC地址的映射
在Windows操作系统的cmd窗口中,运行“arp-a”命令,系统显示的信息如图3-7所示。图3-7 系统提示信息其中,本地主机的IP地址是(68)。A.10.5.1.1B.10.5.1.106C.10.5.1.109D.10.5.1.254
ARP协议属于( ),若主机A通过交换机向主机B发送数据,主机A和主机B要按照( )指示的顺序执行下面6个子过程。a.主机A将那个出ARP广播请求b.主机A将主机B的MAC地址加入A的本地缓存中c.主机A发送IP数据d.主机A检查本地ARP缓存,未发现主机B的MAC地址e.主机B将主机A的MAC地址加入B的本地缓存中f.主机B发出ARP应答消息A.物理层B.数据链路层C.网络层D.传输层A.abdefcB.daefbcC.debfacD.faecdb
试题四(15 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】2007 年春,ARP 木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。【问题 1】 (2 分)ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。【问题 2】 (3 分)在以太网中,源主机以 (2) 方式向网络发送含有目的主机 IP地址的 ARP请求包;目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机 IP地址及其MAC 地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP通信开销。ARP协议 (4) 必须在接收到 ARP请求后才可以发送应答包。备选答案:(2)A. 单播 B. 多播 C. 广播 D. 任意播(3)A. 单播 B. 多播 C. 广播 D. 任意播(4)A. 规定 B. 没有规定【问题 3】 (6 分)ARP木马利用感染主机向网络发送大量虚假 ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假 ARP报文中,目的 IP地址为 (6) ,目的 MAC地址为 (7) ,这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器,并抓包截取用户口令信息。备选答案:(5)A. 只有感染 ARP木马时才会B. 没有感染 ARP木马时也有可能C. 感染 ARP木马时一定会D. 感染 ARP木马时一定不会(6)A. 网关 IP 地址B. 感染木马的主机 IP 地址C. 网络广播 IP 地址D. 被攻击主机 IP地址(7)A. 网关 MAC 地址B. 被攻击主机 MAC 地址C. 网络广播 MAC 地址D. 感染木马的主机 MAC 地址【问题 4】 (4 分)网络正常时,运行如下命令,可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC地址:C:\arp (8)备选答案:(8)A. -s B. -d C. -all D. –a假设在某主机运行上述命令后,显示如图 4-1 中所示信息00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP木马时,运行上述命令可能显示如图 4-2 中所示信息:当发现主机 ARP缓存中的 MAC 地址不正确时,可以执行如下命令清除 ARP缓存: C:\ARP (9)备选答案:(9)A. -s B. -d C. -all D. -a之后,重新绑定 MAC 地址。命令如下: C:\ARP -s (10) (11)备选答案:(10)A. 172.30.0.1B. 172.30.1.13C. 00-10-db-92-aa-30D. 00-10-db-92-00-31(11)A. 172.30.0.1B. 172.30.1.13C. 00-10-db-92-aa-30D. 00-10-db-92-00-31
ARPProxy说法不正确的是() A.ARP proxy即网关代替主机回复ARP请求,用自己的接口MAC地址来回复B.ARP代理也叫ARP出租,混合ARPC.ARP proxy可以使得处于不同物理网络但网络号相同的内部主机可以正常的相互通信D.ARP proxy即网关代替主机回复ARP请求,回复的MAC地址是目的主机的MAC地址
在局域网的某台Windows主机中,先运行(9)命令,再运行“arp-a”命令,系统显示的信息如图6-2所示。A.arp-s 10.5.1.1 00-90-27-74-e9-46B.arp-s 10.5.1.10600-14-2a-6a-b1-a5C.arp-s 10.5.1.182 00-00-00-00-00-00D.arp-s 10.5.1.25400-05-3b-80-23-a0
试题(16)关于ARP协议,描述正确的是(16) 。(16)A. 源主机广播一个包含MAC地址的报文,对应主机回送IP地址B. 源主机广播一个包含IP地址的报文,对应主机回送MAC地址C. 源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址D. 源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址
某用户正在Intemet浏览网页,在Windows命令窗口中输入arp-a命令后,得到本机的ARP缓存记录如下图所示。下列说法中正确的是()A.客户机网卡的MAC地址为10-2B-89-2A-16-7DB.网关的IP地址为119.145.167.192C.客户机的IP地址为119.145.167.192D.Web服务器的IP地址为119.145.167.254
若主机A需要知道主机B的MAC地址,则属于ARP的工作流程为()。A.主机A在网络中广播ARP请求报文B.主机B接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机AC.主机B接收到请求报文后将主机A的IP地址和MAC地址映射存储到自己的Cache中D.主机A缓存主机B的IP地址到MAC地址的映射
关于ARP协议,描述正确的是()。A、源主机广播一个包含MAC地址的报文,对应主机回送IP地址B、源主机广播一个包含IP地址的报文,对应主机回送MAC地址C、源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址D、源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址
黑客实施ARP攻击是怎样进行的()?A、向受害主机发送虚假ARP请求包,将第三方的IP地址指向攻击者自己主机的MAC地址B、向受害主机发送虚假ARP应答包,将第三方的IP地址指向攻击者自己主机的MAC地址C、向受害主机发送虚假ARP请求包,将攻击者自己主机的IP地址指向第三方的MAC地址D、向受害主机发送虚假ARP应答包,将攻击者自己主机的IP地址指向第三方的MAC地址
防范ARP欺骗攻击的主要方法有()。A、安装对ARP欺骗工具的防护软件B、采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。C、在网关上绑定各主机的IP和MAC地址D、经常检查系统的物理环境
若主机A需要知道主机B的MAC地址,则属于ARP的工作流程为()。A、主机A在网络中广播ARP请求报文B、主机B接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机AC、主机B收到请求报文后将主机A的IP地址和MAC地址映射存储到自己的CACHE中D、主机A缓存主机B的IP地址到MAC地址的映射
若主机A需要知道主机B的MAC地址,则属于ARP的工作流程为()A、主机A在网络中广播ARP请求报文B、主机B接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机AC、主机B接收到请求报文后将主机A的IP地址和MAC地址映射存储到自己的cache中D、主机A缓存主机B的IP地址到MAC地址的映射
多选题防范ARP欺骗攻击的主要方法有()。A安装对ARP欺骗工具的防护软件B采用静态的ARP缓存,在各主机上绑定网关的IP和MAC地址。C在网关上绑定各主机的IP和MAC地址D经常检查系统的物理环境
单选题你telnet到进程网络中的一台主机,当你执行show arp命令时,哪一个MAC地址会出现在ARP表内()A目的主机以太网口的MAC地址B本地路由器以太网口的MAC地址C目的网络路由器的串行口的MAC地址D本地路由器串行口的MAC地址
单选题下列哪种情况需要启动ARP请求?( )。A主机需要接收信息,但ARP表中没有源IP地址与MAC地址的映射关系B主机需要接收信息,但ARP表中已有源IP地址与MAC地址的映射关系C主机需要发送信息,但ARP表中没有目的IP地址与MAC地址的映射关系D主机需要接收信息,但ARP表中已有目的IP地址与MAC地址的映射关系
单选题关于ARP协议,描述正确的是()。A源主机广播一个包含MAC地址的报文,对应主机回送IP地址B源主机广播一个包含IP地址的报文,对应主机回送MAC地址C源主机发送一个包含MAC地址的报文,ARP服务器回送IP地址D源主机发送一个包含IP地址的报文,ARP服务器回送MAC地址
若主机A需要知道主机B的MAC地址,则属于ARP的工作流程为以下哪项? (1.0分) [多选] A. 主机A在网络中广播ARP请求报文 B. 主机B接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机A C. 主机B收到请求报文后将主机A的IP地址和MAC地址映射存储到自己的CACHE中 D. 主机A缓存主机B的IP地址到MAC地址的映射 E. 主机B接收到请求报文后,无论主机A与主机B是否在同一网段,主机B都会将自己的IP地址到MAC地址的映射发送给主机A