违法和不良信息举报 联系客服
免费注册 登录

arp命令中,参数()用来显示ARP高速缓存中的所有内容,参数()用来删除ARP高速缓存中的某一项内容,参数()用来增加高速缓存中的内容。

题目

arp命令中,参数()用来显示ARP高速缓存中的所有内容,参数()用来删除ARP高速缓存中的某一项内容,参数()用来增加高速缓存中的内容。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。

图3-5中可能被ARP木马修改过的参数是(36)。

A.10.3.12.254

B.10.3.12.109

C.0x3

D.00-00-5e-00-01-1b


正确答案:D
解析:TCP/IP协议簇维护着一个ARP Cache表,在构造网络数据包时,首先从ARP表中找目标IP对应的MAC地址,如果找不到,就发一个ARP Request广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARPReply后,将更新ARP Cache表。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统:为2分钟,Cisco路由器:5分钟),就会被删除。
  假设某局域网中存在着主机A(10.3.12.109)、主机B(IP地址:10.3.12.110,MAC地址:00-00-5e-00-01- 1b)、网关C(IP地址:10.3.12.254,MAC地址:00-10-db-92-aa-30)和主机D(10.1.1.2)。由于计算机在实现ARP缓存表的机制中存在着不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息,因此将导致主机B截取主机A与主机D之间的数据通信成为可能。
  首先主机B向主机A发送一个ARP应答包,告知网关C(10.3.12.254)的MAC地址是00-00-5e-00-01- 1b,主机A收到该应答包后并没有去验证包的真实性而是直接将自己ARP列表中的10.3.12.254对应的 MAC地址替换成00-00-5e-00-01-比。同时主机B向网关C发送一个ARP响应包,告知10.3.12.109的MAC地址是00-00-5e-00-01-1b,同样,网关C也没有去验证该应答包的真实性就将自己ARP表中的10.3.12.109对应的MAC地址替换成00-00-5e-00-01-1b。当主机A想要与主机D通信时,它直接把发送给网关 10.3.12.254的数据包发送到MAC地址为00-00-5e-00-01-1b的主机B,主机B在收到该数据包后经过修改再转发给真正的网关C。当从主机D返回的数据包到达网关C后,网关C通常查找自己的ARP表,将发往IP地址为10.3.12.109的数据发往MAC地址为00-00-5e-00-01-1b的主机B。主机B在收到该数据包后经过修改再转发给主机A,以完成一次完整的数据通信,这样就成功实现了一次ARP欺骗攻击。
  当网络感染ARP木马时,由图3-5所显示的信息可知,IP地址为10.3.12.254的主机或网关所对应的 MAC地址被修改为“00-00-5e-00-01-1b”。

第2题:

ARP是一个使用广播的地址解析协议,并且使用了ARP高速缓存,原因是使用广播会耗费大量带宽( ) A、TRUE B、FALSE


正确答案:

 

 

第3题:

在ARP协议中,通常情况下()说法是错误的。

A.高速缓存区中的ARP表是由人工建立的

B.高速缓存区中的ARP表是由主机自动建立的;

C.高速缓存区中的ARP表是动态的;

D.高速缓存区中的ARP表保存了主机IP地址和物理地址的映射关系。


参考答案:A

第4题:

引入ARP高速缓存的好处在于:一次解析,多次使用。


正确答案:正确

第5题:

在WINDOWS2000系统中,我们可以用()命令来检查ARP()高速缓存。


正确答案:arp-a

第6题:

在某台感染ARP木马的Windows主机中运行“arp -a”命令,系统显示的信息如图6-4所示。

图6-4中可能被ARP木马修改过的参数是(69)。

A.172.30.0.1

B.172.30.1.13

C.0x30002

D.00-10-db-92-00-31


正确答案:D
解析:TCP/IP协议簇维护着一个ARPCache表,在构造网络数据包时,首先从ARP表中找目标p对应的MAC地址,如果找不到,刚发一个ARPRequest广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARPReply后,更新ARPCache.表。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统这个时间为2分钟,而Cisco路由器的这个时间为5分钟),就会被删除。假设某局域网中存在着主机A(172.30.1.13)、主机B(p地址为172.30.1.15,MAC地址为00-10-db-92-00-31)、网关C(IP地址为172.30.0.1,MAC地址为00-10-db-92-aa-30)和主机D(10.1.1.2)。由于计算机在实现ARP缓存表的机制中存在着不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息,因此将导致主机B截取主机A与主机D之间的数据通信成为可能。首先主机B向主机A发送一个ARP应答包,告知网关C(172.30.0.1)的MAC地址是00-10-db-92-00-31,主机A收到该应答包后并没有去验证包的真实性而是直接将自己ARP列表中的172.30.0.1对应的MAC地址替换成00-10-db-92-00-31。同时主机B向网关C发送一个ARP响应包,告知172.30.1.13的MAC地址是00-10-db-92-00-31,同样,网关C也没有去验证该应答包的真实性就将自己ARP表中的172.30.1.13对应的MAC地址替换成00-10-db-92-00-31。当主机A想要与主机D通信时,它直接把发送给网关172.30.0.1的数据包发送到MAC地址为00-10-db-92-00-31的主机B,主机B在收到该数据包后经过修改再转发给真正的网关C。当从主机D返回的数据包到达网关C后,网关C通常查找自己的ARP表,将发往IP地址为172.30.1.13的数据发往MAC地址为00-10-db-92-00-31的主机B。主机B在收到该数据包后经过修改再转发给主机A,以完成一次完整的数据通信,这样就成功实现了一次ARP欺骗攻击。当网络感染ARP木马时,由如图6-4所示的信息可知,IP地址为172.30.0.1的主机或网关所对应的MAC地址被修改为“00-10-db-92-00-31”。

第7题:

在ARP的高速缓存中,存放最新获得的()到MAC地址的映射关系。

A.VLANID

B.端口号

C.IP地址

D.LSA


参考答案:C

第8题:

在Windows操作系统中,ARP命令中添加“-s”参数添加的项属于()。

A.静态项

B.动态项

C.IP动态项

D.IP静态项


正确答案:A

第9题:

arp命令的格式中()表示显示命令使用帮助,

  • A、arp
  • B、arp-a
  • C、arp-dinet_addr
  • D、arp-sinet_addrphys_addr

正确答案:A

第10题:

每台主机都维护一个名为ARP高速缓存的本地列表。ARP高速缓存中含有最近使用过的IP地址与物理地址的映射列表。


正确答案:正确

更多相关问题
相关内容