什么是ARP欺骗,应如何进行防护?

题目
问答题
什么是ARP欺骗,应如何进行防护?
参考答案和解析
正确答案: A.RP欺骗是从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
防护:
第一,做好第一道防线,实现网关和终端双向绑定IP和MAC地址。
第二,通过“网络参数”-“LAN口参数”来查找路由器的MAC地址和IP地址,然后在局域网中的每台电脑中实现静态ARP绑定。
第三,付出少量的代价换来局域网的长久平静。
第四,斩草除根,彻底追踪查杀ARP病毒。
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

请简述进行防范ARP欺骗的几种方法。


正确答案:

针对主机的ARP欺骗的解决方法:主机中静态ARP缓存表中的记录是永久性的,用户可以使用TCP/IP工具来创建和修改,如Windows操作系统自带的ARP工具,利用“arp-s网关IP地址网关MAC地址”将本机中ARP缓存表中网关的记录类型设置为静态(static)。
针对交换机的ARP欺骗的解决方法:在交换机上防范ARP欺骗的方法与在计算机上防范ARP欺骗的方法基本相同,还是使用将下连设备的MAC地址与交换机端口进行一一绑定的方法来实现。

第2题:

以下内容属于网络欺骗方式有:()。

A.IP欺骗

B.ARP欺骗

C.DNS欺骗

D.Web欺骗


参考答案:A, B, C, D

第3题:

下面不属于协议欺骗攻击的是( )。

A)豫欺骗攻击

B) Smurf攻击

C) ARP欺骗攻击

D)源路由欺骗攻击


正确答案:B
(39)B) 【解析】主要的协议欺骗攻击方式包括:IP欺骗攻击、ARP欺骗攻击、DNS欺骗攻击、源路由欺骗攻击。Smurf攻击属于拒绝服务攻击的一种。

第4题:

以下不属于协议欺骗攻击的是()。

  • A、ARP欺骗攻击
  • B、源路由欺骗攻击
  • C、IP欺骗攻击
  • D、Smurf攻击

正确答案:D

第5题:

下列关于各类协议欺骗说法错误的的是()。

A.DNS欺骗是破坏了域名与IP之间的对应关系

B.IP欺骗是利用IP与用户身份之间的对应关系,进而进行身份的欺骗

C.ARP欺骗是破坏了MAC地址与IP之间的对应关系

D.通常说的MAC地址绑定,即将MAC地址与交换机的端口进行绑定,可以防范ARP攻击


参考答案:D

第6题:

防护ARP攻击的有效解决方案有()

A.同一个mac地址可以同多个不同的ip地址进行关联

B.交换设备(华为)开启ARP防护开关(识别ARP欺骗行为)

C.进行网段隔离(在交换机上划分VLAN)

D.启用ip包过滤


参考答案:B, C

第7题:

下面基于网络链路层协议的攻击是()。

A.ARP欺骗

B.IP欺骗

C.会话劫持

D.DNS欺骗


参考答案:A

第8题:

ARP地址欺骗的分类、原理是什么?可采取什么措施进行有效控制?


答案:一种是对网络设备ARP表的欺骗,其原理是截获网关数据。它通知网络设备一系列错误的内网MAC地址,并按照一定的的频率不断进行,使真实的的地址信息无法通过更新保存在网络设备中,结果网络设备的所有的数据只能发给错误的MAC地址,造成正常PC无法收到信息。另一种是对内网PC的网关欺骗。其原理是建立假网关,让被它欺骗的PC向假网 关发数据,而不是通过正常的途径上网。 措施: 一、 在网络设备中把所有pc的ip-mac输入到一个静态表中,这叫ip-mac 绑定;二、在内网所有pc上设置网关的静态arp信息,这叫pc ip-mac绑定。一般要求两个工作都要做,称为ip-mac双向绑定。

第9题:

以下哪个是ARP欺骗攻击可能导致的后果?()

  • A、ARP欺骗可直接获得目标主机的控制权
  • B、ARP欺骗可导致目标主机的系统崩溃,蓝屏重启
  • C、ARP欺骗可导致目标主机无法访问网络
  • D、ARP欺骗可导致目标主机死机

正确答案:C

第10题:

ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗


正确答案:正确

更多相关问题