2023上半年網絡工程師真題考點:ARP攻擊
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。
ARP攻擊主要是存在于局域網網絡中,局域網中若有一個人感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網絡內其它計算機的通信信息,并因此造成網內其它計算機的通信故障。
攻擊分類:
ARP泛洪攻擊:通過向網關發(fā)送大量ARP報文,導致網關無法正常響應。
ARP欺騙主機攻擊:攻擊者通過ARP欺騙使得局域網內被攻擊主機發(fā)送給網關的流量信息實際上都發(fā)送給攻擊者。欺騙網關的攻擊:把別的主機發(fā)送給網關的數據通過欺騙網關的形式使得這些數據通過網關發(fā)送給攻擊者。
中間人攻擊:同時欺騙局域網內的主機和網關,局域網中用戶的數據和網關的數據會發(fā)給同一個攻擊者。
IP地址沖突攻擊:通過對局域網中的物理主機進行掃描,掃描出局域網中的物理主機的MAC地址,然后根據物理主機的 MAC 進行攻擊,導致局域網內的主機產生IP地址沖突,影響用戶的網絡正常使用。
歷年網絡工程師ARP攻擊知識真題:
某主機IP地址為192.168.88.156,其網絡故障表現為時斷時續(xù)。通過軟件進行抓包分析,結果如下圖所示,造成該主機網絡故障的原因可能是( )。
A.網關地址配置不正確
B.DNS配置不正確或者工作不正常
C.該網絡遭到ARP病毒的攻擊
D.該主機網卡硬件故障
信管網參考答案:C
更多試題:http://www.pokkc.com/exam/8_5_1.html
點擊查看:2023年上半年網絡工程師真題考點匯總
信管網訂閱號
信管網視頻號
信管網抖音號
溫馨提示:因考試政策、內容不斷變化與調整,信管網網站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!
信管網致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。
信管網軟考課程由信管網依托10年專業(yè)軟考教研傾力打造,教材和資料參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。
發(fā)表評論 查看完整評論 | |