此题为判断题(对,错)。
第1题:
使用ARP协议将IP地址解析为MAC地址。
第2题:
8、以下哪一项不是ARP欺骗攻击的技术机理?
A.终端接收到ARP报文,记录ARP报文中的IP地址与MAC地址对;
B.ARP缓冲区中的IP地址与MAC地址对存在寿命;
C.如果ARP缓冲区中已经存在IP地址与MAC地址对,以该MAC地址作为该IP地址的解析结果;
D.可以在ARP报文中伪造IP地址与MAC地址对;
第3题:
关于如何定位ARP攻击源头的叙述下列哪项是正确的?
A.ARP攻击源的网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。
B.在局域网发生ARP攻击时,查看交换机的静态ARP表中的内容,确定攻击源的IP地址。
C.直接Ping网关IP,完成Ping后,用ARP –d查看网关IP对应的MAC地址,此MAC地址应该为欺骗的MAC。
D.机器名和MAC地址,如果有”ARP攻击”在做怪,可以找到装有ARP攻击的PC的IP、机器名和MAC地址。
第4题:
利用arp命令可以确定对应IP地址的网卡MAC地址
第5题:
3、下列 的情况下需要启动ARP请求。
A.主机需要接收信息,但ARP表中没有源IP地址与MAC地址的映射关系
B.主机需要接收信息,但ARP表中只具有源IP地址与MAC地址的映射关系
C.主机需要发送信息,但ARP表中没有目的IP地址与MAC地址的映射关系
D.主机需要发送信息,但ARP表中只具有目的IP地址与MAC地址的映射关系