2023上半年網(wǎng)絡(luò)工程師真題考點(diǎn)：ARP攻擊

ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一個(gè)人感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

攻擊分類：

ARP泛洪攻擊：通過向網(wǎng)關(guān)發(fā)送大量ARP報(bào)文，導(dǎo)致網(wǎng)關(guān)無法正常響應(yīng)。

ARP欺騙主機(jī)攻擊：攻擊者通過ARP欺騙使得局域網(wǎng)內(nèi)被攻擊主機(jī)發(fā)送給網(wǎng)關(guān)的流量信息實(shí)際上都發(fā)送給攻擊者。欺騙網(wǎng)關(guān)的攻擊:把別的主機(jī)發(fā)送給網(wǎng)關(guān)的數(shù)據(jù)通過欺騙網(wǎng)關(guān)的形式使得這些數(shù)據(jù)通過網(wǎng)關(guān)發(fā)送給攻擊者。

中間人攻擊：同時(shí)欺騙局域網(wǎng)內(nèi)的主機(jī)和網(wǎng)關(guān)，局域網(wǎng)中用戶的數(shù)據(jù)和網(wǎng)關(guān)的數(shù)據(jù)會(huì)發(fā)給同一個(gè)攻擊者。

IP地址沖突攻擊：通過對(duì)局域網(wǎng)中的物理主機(jī)進(jìn)行掃描，掃描出局域網(wǎng)中的物理主機(jī)的MAC地址，然后根據(jù)物理主機(jī)的 MAC 進(jìn)行攻擊，導(dǎo)致局域網(wǎng)內(nèi)的主機(jī)產(chǎn)生IP地址沖突，影響用戶的網(wǎng)絡(luò)正常使用。

歷年網(wǎng)絡(luò)工程師ARP攻擊知識(shí)真題：

某主機(jī)IP地址為192.168.88.156，其網(wǎng)絡(luò)故障表現(xiàn)為時(shí)斷時(shí)續(xù)。通過軟件進(jìn)行抓包分析，結(jié)果如下圖所示，造成該主機(jī)網(wǎng)絡(luò)故障的原因可能是( )。

A.網(wǎng)關(guān)地址配置不正確

B.DNS配置不正確或者工作不正常

C.該網(wǎng)絡(luò)遭到ARP病毒的攻擊

D.該主機(jī)網(wǎng)卡硬件故障

信管網(wǎng)參考答案：C

更多試題：http://www.ichunya.com/exam/8_5_1.html

點(diǎn)擊查看：2023年上半年網(wǎng)絡(luò)工程師真題考點(diǎn)匯總