在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。图3-5中可能被ARP木马修改过的参数是(36)。A.10.3.12.254B.10.3.12.109C.0x3D.00-00-5e-00-01-1b

题目

在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。

图3-5中可能被ARP木马修改过的参数是(36)。

A.10.3.12.254

B.10.3.12.109

C.0x3

D.00-00-5e-00-01-1b


相似考题
更多“ 在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。图3-5中可能被ARP木马修改过的参数是(36)。A.10.3.12.254B.10.3.12.109C.0x3D.”相关问题
  • 第1题:

    在Windows操作系统的cmd窗口中,运行“arp-a”命令,系统显示的信息如图3-7所示。

    图3-7 系统提示信息

    其中,本地主机的IP地址是(68)。

    A.10.5.1.1

    B.10.5.1.106

    C.10.5.1.109

    D.10.5.1.254


    正确答案:C
    解析:在图3-7系统所提示的信息中,本地主机的IP地址是10.5.1.109。IP地址为10.5.1.1的网关(或另一台主机)所对应的MAC地址为“00-90-27-74-e9-46”:IP地址为10.5.1.106的主机(或网关)所对应的MAC地址为“00-14-2a-6a-b1-a5”;p地址为10.5.1.254的主机(或网关)所对应的MAC地址为“00-05-3b-80-23-a0”。

  • 第2题:

    网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址: C:\>arp(8)A.-s B.-d C.-all D.-a 假设在某主机运行上述命令后,显示如图4-1中所示信息:

    00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时,运行上述命令可能显示如图4-2中所示信息:

    当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存: C:\>ARP(9)A.-s B.-d C.-all D.-a 之后,重新绑定MAC地址。命令如下: C:\>ARP -s(10)(11)(10)A.172.30.0.1 B.172.30.1.13 C.00-10-db-92-aa-30 D.00-10-db-92-00-31(11)A.172.30.0.1 B.172.30.1.13

    C.00-10-db-92-aa-30 D.00-10-db-92-00-31


    正确答案:(8)D.-a(9)B.-d(10)A.172.30.0.1 (11)C.00-10-db-92-aa-30
    (8)D.-a(9)B.-d(10)A.172.30.0.1 (11)C.00-10-db-92-aa-30 解析:考查使用命令行工具arp配置Windows,解决ARP攻击的技能。

  • 第3题:

    在某公司局域网中的一台Windows主机中,先运行( )命令,再运行"arp -a"命令,系统显示的信息如下图所示。

    A.arp -s 192.168.1.1 00-23-8b-be-60-37
    B.arp -s 192.168.1.2 01-00-5e-06-38-24
    C.arp -s 192.168.1.3 00-00-00-00-00-00
    D.arp -s 192.168.1.254 00-22-15-f2-6b-ea

    答案:D
    解析:

  • 第4题:

    试题四(15 分)

    阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。

    【说明】

    2007 年春,ARP 木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。

    【问题 1】 (2 分)

    ARP木马利用 (1) 协议设计之初没有任何验证功能这一漏洞而实施破坏。

    【问题 2】 (3 分)

    在以太网中,源主机以 (2) 方式向网络发送含有目的主机 IP地址的 ARP请求包;

    目的主机或另一个代表该主机的系统,以 (3) 方式返回一个含有目的主机 IP地址及其

    MAC 地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的 ARP通信开销。

    ARP协议 (4) 必须在接收到 ARP请求后才可以发送应答包。

    备选答案:

    (2)A. 单播 B. 多播 C. 广播 D. 任意播

    (3)A. 单播 B. 多播 C. 广播 D. 任意播

    (4)A. 规定 B. 没有规定

    【问题 3】 (6 分)

    ARP木马利用感染主机向网络发送大量虚假 ARP报文,主机 (5) 导致网络访问不稳定。例如:向被攻击主机发送的虚假 ARP报文中,目的 IP地址为 (6) ,目的 MAC地址为 (7) ,这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器,并抓包截取用户口令信息。

    备选答案:

    (5)

    A. 只有感染 ARP木马时才会

    B. 没有感染 ARP木马时也有可能

    C. 感染 ARP木马时一定会

    D. 感染 ARP木马时一定不会

    (6)

    A. 网关 IP 地址

    B. 感染木马的主机 IP 地址

    C. 网络广播 IP 地址

    D. 被攻击主机 IP地址

    (7)

    A. 网关 MAC 地址

    B. 被攻击主机 MAC 地址

    C. 网络广播 MAC 地址

    D. 感染木马的主机 MAC 地址

    【问题 4】 (4 分)

    网络正常时,运行如下命令,可以查看主机 ARP 缓存中的 IP 地址及其对应的 MAC地址:

    C:\>arp (8)

    备选答案:

    (8)A. -s B. -d C. -all D. –a

    假设在某主机运行上述命令后,显示如图 4-1 中所示信息

    00-10-db-92-aa-30 是正确的 MAC 地址。在网络感染 ARP木马时,运行上述命令可能显示如图 4-2 中所示信息:

    当发现主机 ARP缓存中的 MAC 地址不正确时,可以执行如下命令清除 ARP缓存: C:\>ARP (9)

    备选答案:

    (9)A. -s B. -d C. -all D. -a

    之后,重新绑定 MAC 地址。命令如下: C:\>ARP -s (10) (11)

    备选答案:

    (10)

    A. 172.30.0.1

    B. 172.30.1.13

    C. 00-10-db-92-aa-30

    D. 00-10-db-92-00-31

    (11)

    A. 172.30.0.1

    B. 172.30.1.13

    C. 00-10-db-92-aa-30

    D. 00-10-db-92-00-31


    正确答案:

  • 第5题:

    在局域网的某台Windows主机中,先运行(9)命令,再运行“arp-a”命令,系统显示的信息如图6-2所示。

    A.arp-s 10.5.1.1 00-90-27-74-e9-46

    B.arp-s 10.5.1.10600-14-2a-6a-b1-a5

    C.arp-s 10.5.1.182 00-00-00-00-00-00

    D.arp-s 10.5.1.25400-05-3b-80-23-a0


    正确答案:D
    解析:在Windows操作系统的cmd窗口中,运行“arp -a(或atp -g)”命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址。“arp -s”命令用于绑定ARP缓存表中某个IP地址及其MAC地址对。对于某一绑定的地址对,在ARP缓存表中“Type”列的值将由原来的“dynamic(动态)”改变为“static(静态)”。 “arp -s”命令的参数是“-s InetAddr EtherAddr"。在图6-2所给出的系统提示信息中,“InetAddr”对应于图中“Interface Address”列的10.5.1.254,“EtherAddr”对应于“Physical Address”列中的 00-05-3b-80-23-a0。