2023上半年网络工程师真题考点：ARP攻击

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

攻击分类：

ARP泛洪攻击：通过向网关发送大量ARP报文，导致网关无法正常响应。

ARP欺骗主机攻击：攻击者通过ARP欺骗使得局域网内被攻击主机发送给网关的流量信息实际上都发送给攻击者。欺骗网关的攻击:把别的主机发送给网关的数据通过欺骗网关的形式使得这些数据通过网关发送给攻击者。

中间人攻击：同时欺骗局域网内的主机和网关，局域网中用户的数据和网关的数据会发给同一个攻击者。

IP地址冲突攻击：通过对局域网中的物理主机进行扫描，扫描出局域网中的物理主机的MAC地址，然后根据物理主机的 MAC 进行攻击，导致局域网内的主机产生IP地址冲突，影响用户的网络正常使用。

历年网络工程师ARP攻击知识真题：

某主机IP地址为192.168.88.156，其网络故障表现为时断时续。通过软件进行抓包分析，结果如下图所示，造成该主机网络故障的原因可能是( )。

A.网关地址配置不正确

B.DNS配置不正确或者工作不正常

C.该网络遭到ARP病毒的攻击

D.该主机网卡硬件故障

信管网参考答案：C

更多试题：https://www.cnitpm.com/exam/8_5_1.html

点击查看：2023年上半年网络工程师真题考点汇总