问题
单项选择题
ARP攻击造成网络无法跨网段通信的原因是(1)。可以使用(2)命令清除受攻击影响的ARP缓存。 空白(1)处应选择()
A.发送大量ARP报文造成网络拥塞
B.伪造网关ARP报文使得数据包无法发送到网关
C.ARP攻击破坏了网络的物理连通性
D.ARP攻击破坏了网关设备
答案
参考答案:B
解析:
本题考查网络攻击中ARP攻击的原理。
ARP攻击(ARP欺骗)是欺骗攻击的一种,通过伪造IP地址和MAC地址,能够在网络中产生大量的ARP通信量使网络阻塞,如果伪造网关的IP地址和MAC地址对,则所有发往网关的IP包将因为MAC地址错误无法到达网关(ARP攻击一般会将MAC地址改为发起ARP攻击的主机地址),造成无法跨网段通信。
处理ARP攻击的方法为:首先断开ARP攻击主机的网络连接,然后用"arp-d''命令清除受攻击影响的ARP缓存。