0.0/16对某电子商务公司内部网络的IP地址进行规划。销售部网段10.3.9.0/24.的某台计算机出现无法访问Internet的现象,而其他部门的计算机均能正常访问Internet。网管员在三层核心交换机上运行snowarp命令,得到的部分输出信息如图所示。
据此,网管员可以判定造成这一现象的故障原因可能是()。
A.该公司内部网络受到了DDoS攻击
B.该公司内部网络受到了DNS欺骗攻击
C.销售部网段的某台计算机受到了Land攻击
D.销售部网段的某台计算机受到了ARP欺骗攻击
参考答案:D
解析:
在三层交换机配置模式中,运行show arp命令可查看地址解析协议表,即IP地址与MAC地址之间的映射关系。仔细阅读图所示的三层交换机的输出信息,图中IP地址10.3.9.55、10.3.9.23、10.3.9.54、10.3.9.65、10.3.9.66、10.3.9.71、10.3.9.74、10.3.9.75、10.3.9.84、10.3.9.96、10.3.9.161的MAC址址均为0030.18A8.67A3。而ARP欺骗攻击的典型特征是:受到攻击的计算机会伪造某台计算机的MAC地址(例如伪造网关服务器的MAC地址),从而在网络中产生大量的ARP通信量使网络阻塞(经常瞬断),甚至导致整个网络无法上网。因此造成网段10.3.9.0/24的所有计算机无法访问Internet的一种可能原因是:该网段中至少有一台计算机受到了ARP欺骗攻击。
由于该公司内部网络的“其他部门的计算机均能正常访问Internet”,因此可排除选项A和选项B。
Land攻击的典型特征是:受到攻击的计算机会收到源IP地址和目的IP地址均为本机IP地址的数据包,这些数据包将造成本机因试图与自己建立连接而陷入死循环状态。据此可排除选项C。