1、(完整版)HCNA题库主流路由器交换机设备调测1、提供可靠数据传输、流控的是OSI的第几层( )A、表示层 B、网络层 C、传输层 D、会话层 E、链路层 ANSWER:C3、物理层实现的主要功能在于提出了物理层的( )A、比特流传输中的差错控制方法 B、机械特性 C、电器特性 D、功能特性 ANSWER:B、C、D4、ISO提出OSI的关键是( )A、系统互联 B、提高网络速度 C、为计算机制定标准 D、经济利益 ANSWER:A5、以下属于传输层协议的是( )A、TCP B、X.25 C、OSPF D、UDP E、SPX ANSWER:A、D、E6、当一台主机从一个网络移到另一个网络时,以
2、下说法正确的是( )A、必须改变它的IP地址和MAC地址 B、必须改变它的IP地址,但不需改动MAC地址C、必须改变它的MAC地址,但不需改动IP地址 D、MAC地址、IP地址都不需改动 ANSWER:B7、标准以太网使用( )标准线缆A、10 BASET B、100 BASET C、10 BASE5 D、10 BASE-2 ANSWER:A8、网段地址154。27。0。0的网络,若不做子网划分,能支持( )台主机 A、254 B、1024 C、65,533 D、16,777,206 ANSWER:C9、IP协议对应于OSI 7层模型中的第( )层。A、5 B、3 C、2 D、1 ANSWER
3、:B9、保留给自环测试的IP地址是( )。A、164.0。0。0 B、130。0。0。0 C、200。0.0.0 D、127.0.0。010、B类地址的缺省掩码是( ).A、255.0.0.0 B、255。255。255.0 C、255.255.0.0。 D、255.255.0.0 ANSWER:C11、以下内容哪些是路由信息中所不包含的( )。A、目标网络 B、源地址 C、路由权值 D、下一跳 ANSWER:B12、BGP是在( )之间传播路由的协议。A、主机 B、子网 C、区域(area) D、自治系统(AS) ANSWER:D13、二进制11001011的十进制值是( )A、203 B、
4、171 C、207 D、193 ANSWER:A14、以下属于数据链路层的设备是( )A、中继器 B、以太网交换机 C、网桥 D、网关 ANSWER:B、C15、华为路由器封装帧中继支持( )格式A、IETF B、ANSI C、Q933附录A D、CISCOCOMPATIBLEANSWER:A、D16、C类地址最大可能子网位数是( )A、6 B、8 C、12 D、14 ANSWER:A17、在运行Windows 98的计算机中配置网关,类似于在路由器中配置( )A、直接路由 B、默认路由 C、动态路由 D、间接路由 ANSWER:B18、DNS的作用是( )A、为客户机分配IP地址 B、访问H
5、TTP的应用程序 C、将计算机名翻译为IP地址D、将MAC地址翻译为IP地ANSWER:C19、交换机如何知道将帧转发到哪个端口( )A、用MAC地址表B、用ARP地址表C、读取源ARP地址D、读取源MAC地址20、对路由理解正确的是( )A、路由是路由器B、路由是信息在网络路径的交叉点C、路由是用以配置报文的目的地址D、路由就是指导报文发送的路径信息21、( )为三次握手协议,其特点是,只在网络上传输用户名,而并不传输用户口令,因此它的安全性较高A、PAPB、IPCPC、CHAPD、RADIUSANSWER:C22、下面有关NAT叙述正确的是( )A、NAT是英文“地址转换的缩写,又称地址翻
6、译B、NAT用来实现私有地址与公用网络地址之间的转换C、当内部网络的主机访问外部网络的时候,一定不需要NATD、地址转换的提出为解决IP地址紧张的问题提供了一个有效途径ANSWER:A、B、D23、在Quidway路由器上,应该使用什么命令来观察网络的路由表?A、DISPLAY ip pathB、DISPLAY ip routeC、DISPLAY interfaceD、DISPLAY running-configE、DISPLAY ip ripANSWER:B24、ISDN PRI接口可以提供多少B信道(欧洲标准)?A、2B、23C、30D、3225、以下的应用程序中,基于TCP协议的有A、P
7、INGB、TFTPC、TELNETD、FTPE、OSPFF、SNMPG、WWWANSWER:C、D、G26、一个包含有华为等多厂商设备的交换网络,其VLAN中Trunk的标记一般应选A、IEEE 802.1qB、ISLC、VLTD、以上都可以27、第一次对路由器进行配置时,采用哪种配置方式:A、通过CONSOLE口配置B、通过拨号远程配置C、通过TELNET方式配置D、通过哑终端配置E、通过FTP方式传送配置文件28、192.168.1。127代表的是( )地址A、主机B、网络C、组播D、广播E、以上说法都不完全正确ANSWER:A29、HTTP协议工作于TCP/IP协议栈的哪一层?A、物理层
8、B、数据链路层C、网络层D、传输层E、应用层ANSWER:E30、ARP是一个使用广播的地址解析协议,并且使用了ARP高速缓存,原因是使用广播会耗费大量带宽T、TrueF、FalseANSWER:T问题:1、路由器的主要作用表现在?答:数据转发、路由(寻径)、备份、流量流控、速率适配、隔离网络、异种网络互连2、什么是NAT,叙述其作用.答:NAT是英文“网络地址转换的缩写.地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换,当内部网络的主机访问外部网络的时候,可以使用NAT,地址转换的提出为解决IP地址紧张的问题提供了一个有效途径,并可以保护内网的主机。3、叙述ARP的工作流程为:
9、答:1主机A在网络中广播ARP请求报文2主机B接收到请求报文后将自己的IP地址到MAC地址的映射发送给主机A3主机B接收到请求报文后将主机A的IP地址和MAC地址映射存储到自己的cache中4主机A缓存主机B的IP地址到MAC地址的映射4 简述路由信息中包含的 目的地址、网络掩码、接口、下一跳地址的含义。答:目的地址:用来标识IP包的目的地址或目的网络网络掩码:与目的地址一起来标识目的主机或路由器所在的网段的地址.将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址输出接口:说明IP包将从该路由器哪个接口转发下一跳IP地址:说明IP包所经由的下一个路由器接口地址客户网络规划组建
10、1、在以太网中( )可以将网络分成多个冲突域,但不能将网络分成多个广播域A、网桥B、交换机C、路由器D、集线器ANSWER:A,B2、以太网交换机组网中有环路出现也能正常工作,则是由于运行了( )协议A、801。zB、802.3C、TrunkD、Spanning TreeANSWER:D3、局域网常用设备有:A、线缆(Cable),如光纤、双绞线、同轴电缆等B、集线器(Hub)C、Modem/CSU/DSUD、路由器4、Modem是LAN的常用设备T、TrueF、FalseANSWER:F5、下列关于以太网的说法哪些是不正确的?A、千兆以太网具有自动协商功能,可以和百兆以太网自动适配速率B、快
11、速以太网可以提供全双工通信,总带宽达到200兆C、千兆以太网只能提供全双工通信,并且不允许中继器互连千兆以太网D、千兆以太网采用5类双绞线互连长度不能超过100米ANSWER:A6、对于一个主接口,可以为它提供多个备份接口,当主接口出现故障时,多个备份接口可以同时接替主接口进行通讯T、TrueF、FalseANSWER:F7、下列所述的网络设备具有连接不同子网功能的是:A、网桥B、二层交换机C、集线器D、路由器E、中继器ANSWER:D8、可以分割广播域的设备有 dA、网桥B、中继器C、具有VLAN功能的以太网交换机D、路由器ANSWER:C 9、在配置帧中继子接口时,可选的子接口类型有哪些?
12、A、PointtoPointB、NBMAC、Point-to-multipointD、BroadcastANSWER:AC10、某公司申请一个C类IP地址,需要分配给8个子公司,最大的一个子公司有14台计算机,每个子公司在一个网段中,则子网掩码应设为A、255.255。255。0B、255。255。255.128C、255.255.255.240D、255。255.255.224ANSWER:C11、各种网络主机设备需要使用具体的线缆连接,下列网络设备间的连接哪些是正确的?A、主机-主机,直连B、主机-交换机,交叉C、主机路由器,直连D、路由器-路由器,直连E、交换机-路由器,直连12、可以用
13、来对以太网进行分段的设备有( )A、网桥B、交换机 三层C、路由器D、集线器ANSWER:A、B、C13、当今世界上最流行的TCP/IP协议的层次并不是按OSI参考模型来划分的,相对应于OSI的七层网络模型,没有定义( )A、链路层和网络层 B、网络层和传输层 C、传输层和会话层 D、会话层和表示层 ANSWER:D问答题1, 为企业网络规划安全产品的时候,选择防火墙产品和型号依据哪些因素进行选择?2、简述防火墙与路由器的区别?主流防火墙设备调测病毒传播与攻击的查杀防范一、JUNIPER试题(多选提示)1、以下哪个CLI命令可以进入策略配置的子模式,从而可以对访问源、目的或者服务区域的配置?A
14、。 set policy id xB。 set multiple id xC。 set policy id x multipleD. set policy from trust to untrust 10。10。10。0; 10。10。11.0 any any permit2、以下哪个选项允许查看地址转换的情况?A。 LoggingB。 CountersC。 ScheduleD。 Authentication3、作为一条访问策略必须包含以下哪三个选项?(多选)A。 Service(服务)B。 Authentication(认证)C。 Source address(源地址)D。 Firewall
15、 settings(防火墙设置)E. Action (permit, deny, tunnel)动作(允许,拒绝,隧道)4、当你通过WEB UI进入地址本进行地址删除时,发现无法进行删除,请问这是什么情况引起此问题? (D)A. 地址条目只能通过命名行方式删除,所以需要进入命令行删除B。 地址本中地址配置错误,需更改地址条目后再删除C. 不能在此窗口下删除,需要在管理界面下删除D。 此地址条目已被策略引用. 你需要在策略中去除引用然后再删除5、地址本是通过什么来识别主机或者网络在设备中的位置的?A。安全区域B. 存在的访问策略C. 防火墙上的接口D. ARP地址列表E. 可达网络(通过路由表)
16、6、当你要在netscreen防火墙中加一段地址项,下面哪个掩码可能被用到?A. 0.0。0.255B. 192.168.0.0C。 255.255.255。224D。 255。255.255。2557、当定义一服务时,以下哪个是可用的选项?A。 源IP, 目的IP和协议B。 源端口, 目的端口和协议C. 源端口范围, 目的端口范围和协议D. 源IP, 源端口, 目的IP , 目的端口范围和协议8、在Juniper 防火墙设备上,使用“Permitted IP”这选项的目的是什么?A. 定义连到设备上的那段地址可以访问此设备B. 定义可对此设备进行操作管理的地址地表C. 是被用在策略中允许哪个
17、用户流量可以进入设备的D. 它是为获得管理权限,提供给外部某设备的连接地址E。 这是为了定义一些设备的,这些设备的流量可以不被验证就能通过设备9、当用Web UI界面管理并进行升级操作时Juniper 防火墙设备的操作系统时,操作系统是被加载到以下哪个硬件中? A. TFTP 服务器B。 PC 本地内部FLASH中C. PCMCIA 卡D. Compact Flash卡10、关于管理者权限的问题,以下哪一项阐述是正确的? A. 任何管理账号都可以根据需要更改权限B. 管理账号的权限只能由根管理账户来创建和修改C。 管理账号的权限只能由根管理账户和有权限的管理账号来创建和修改D. 管理账号的权限
18、只能由根管理账户来创建,并且由根管理账户和有权限的管理账号来修改11、命令“save config from tftp 1。1。7。250 abcd.cfg merge中,merge参数的具体功能是什么?A。 TFTP服务器中的配置问题将替代RAM中的配置B。 TFTP服务器中的配置问题将替代在FLASH中的启动配置C。 merge 参数对TFTP文件来说是无效的; 它只对保存在Compact Flash中的配置问题才生效D. TFTP 服务器中的配置将与RAM 中的配置文件合并,并将合并的结果保存到 Flash中E. TFTP 服务器中的配置将与RAM 中的配置文件合并,但是启动配置文件将保
19、持不变12、启动设备时,SreenOS默认被加载到以下哪个硬件中?A。 ROMB. NVRAMC. TFTP serverD. Internal FlashE。 PCMCIA Card13、在TRUST区域,以下那种模式是接口的默认模式? A. NATB. 路由模式C. 二层模式D. 三层模式E。 透明模式14、虚拟路由器是什么? A。 防火墙被配置成路由模式B. Juniper防火墙与第三方路由器之间的连接C. 一个防火墙硬件设备的逻辑上的分离,并使之具有多个独立的路由表D. 把两台防火墙通过一个物理连接使之具有一个路由器的性能15、以下哪3个命令可以用来确认路由是否被正确配置?(多选)A。
20、 pingB。 get routeC. trace-routeD. get arpE。 get interface16、如果内部接口被配置成NAT模式,那么当流量从Trust区域流到Untrust区域中,以下哪两项将被修改?(多选) A. 源 IPB。 源端口C. 目的 IPD。 目的端口17、隧道的绑定是在VPN配置过程的哪个部分完成的?A. Phase 1B。 Phase 2C。 Route CreationD. Reply protectionE。 Tunnel Interface Creation18、以下哪一下不是IKE第一阶段网关配置的部分?A。 安全区域B. 安全协议C。 Pee
21、r id(对等层的id)D。 出去的端口19、设备的事件告警显示拒绝从不知的对等层发过来的初始阶段1的数据包,请问以下哪一个选项不可能出现此错误? A。 本地 ID 错误配置B。 网关地址错误配置C。 出口地址错误配置D. 安全协议错误配置20、默认情况下,当有攻击尝试把系统攻塌的情况下,将出现哪种攻击特征组安全的报告?A. HighB。 CriticalC. MediumD. Emergency21、深度检测的分析和操作功能属于OSI模型的哪一层?A. 2B. 3C。 4D. 722、排序以下病毒配置选项,使之成为正确的配置顺序:1)把AV加到策略中2)打开扫描管理3)设置Web邮件选项4)
22、设置全球配置A。 1,2,3,4B。 2,3,4,1C. 2,4,3,1D。 4,2,3,1E。 4,3,2,123、在防火墙上设备的反病毒扫描功能是如何被使能的?A. 反病毒扫描是通过策略被应用的B。 反病毒扫描是被应用到端口上的C。 反病毒扫描是个独立的产品,并通过手动开启D。 反病毒扫描是通过类似区域性的过滤或恶意URLs被开启的24、以下哪3个screening选项只在物理接口上被检测到?A。 Limit Session(限制会话)B。 Deny Syn Attack(拒绝服务攻击)C。 Deny UDP Flood(拒绝UDP淹没攻击)D。 Deny Syn Fragment(拒绝服
23、务帧)E. Deny Ping of Death Attack(拒绝死亡之ping攻击)25、在Web界面上发现策略中绿色的允许策略变成了蓝色,请问这是什么引起的?A。 策略没有激活状态B。 策略设置在支持MIP(静态映射)状态C。 策略配置了不定向的 NATD. 由于设置了病毒扫描后,通过克允许的流量E. 策略上所通过的流量超出了限制并且处在告警状态26、在设备使用了基于端口的NAT后,默认情况下设备将进行哪一类型的NAT? A. 源-IP地址翻译B。 目的IP地址翻译C. 源IP和端口地址翻译D。 目的IP和端口地址翻译27,有一台主机从私有地址空间获取了一个地址,但是需要访问具有公网地址
24、的系统,以下哪种NAT可以用最少的配置来满足需求?A. VIPB. MIPC。 NAT-dstD。 NAT-src28、设置VLAN1接口的目的是什么?A.为802。1Q VLANs提供基于策略的NATB. 可以提供一个接口,工作在 802.1q VLANs的透明模式C。 当防火墙工作在路由模式时,提供一个可路由的IP地址D. 当防火墙工作在透明模式时,提供设备远程管理地址29、如果需要在透明模式的情况下远程管理并操作设备,以下哪一项是必须进行配置的?A. 在VLAN1上配置IP地址B. 只要将telnet的使能选项在 VLAN接口上开启C。 必须为VLAN 配置个IP地址D。 V1Trust
25、 接口需要将管理的服务使能E. 公开的SNMP 团组名必须被配置30、当用NetScreen Remote客户端配置安全协议时,配置一个新连接时,默认情况下包含多少个阶段2的协议?A. 1B。 2C。 3D. 4二、天融信试题(多选有提示)1、在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则天融信安全网关最好应用以下哪种情形_。 A 路由模式; B 透明模式; C 地址转换方式; D 地址映射方式;2、在定义天融信安全网关的地址映射(MAP)策略时,其中”目的地址转换为是指_. A 防火墙外接口IP地址 B 防火墙内接口IP地址 C 网络内部服务器IP地址 D可以不指定3、为了在串
26、口模式下查看天融信安全网关中每个接口的工作状态,则我们可以执行如下命令_。 A system netstat B system informationC network interface D network interface show;4、天融信安全网关需要配置透明模式,所有接口必须要工作在_模式中. A 交换 B 路由 C 混杂 D 其他5、配置天融信安全网关除默认管理接口的管理权限外,如需添加新的管理权限首要步骤是_。 A 在对象选项中的区域对象中建立新的接口区域对象; B 在系统选项中的开发服务中建立新的开放服务 C 在系统选项中的 D 在对象选项中地址对象中建立管理机对象6、在网络
27、安全网关VPN隧道配置界面下有两种隧道配置方式,一种是静态隧道(点到点)方式,另一种是_方式。 A 用户隧道 B 虚拟用户隧道(端到点) C 网关隧道 D 加密隧道7、对于SNMP对设备的监视,主要是通过查询代理_中相应对象的值来完成。 A MIB库 B MIS库 C NIS库 D NIB库8、天融信安全网关的负载均衡组对象用于定义映射目标主机组,即定义一个负载均衡服务器组,每一台服务器主机可以定义负载权值,则当负载均衡对象组中仅包含一个节点时,此映射对象用于_.(多选) A 地址映射 B 静态地址转换 C 端口映射 D 没有实际意义9、在天融信安全网关的日志管理功能中对日志记录信息进行了深层
28、次的扩充,则其日志记录表现形式如下:_.(多选) A 不记录日志 B 日志会话(或连接日志) C 日志命令 D 日志访问 E 日志内容 F 日志管理10、在管理天融信安全网关时,发现在管理计算机上可以通过管理器连接防火墙,但是无法通过TELNET连接防火墙的管理接口,则下列说法不正确的是_。(多选) A 天融信安全网关与管理计算机之间的网络没有正常连通 B 无法通过管理计算机PING通天融信安全网关的管理接口; C 在天融信安全网关没有设置允许通过TELNET登录的权限; D 天融信安全网关与管理计算机之间串口电缆连接不正确; E 天融信安全网关没有加电启动;三、山石题库一、选择题(2分20)
29、 1. 能提供访问控制功能的设备或系统有_。A. 加密机 B. 防火墙 C。 物理隔离卡 D。 CA认证系统 E. 入侵检测系统2. 在实际网络环境下,为了不改变用户的网络结构和IP地址信息,则防火墙最好应用以下哪种情形_.A 路由模式;B 透明模式;C 地址转换方式;D 地址映射方式;3. 在NAT方式网络环境中,配置dnat实现对内网服务器的访问,策略的目的地址应该选择:( )A 服务器真实IP地址 B 服务器dnat对应虚拟IP地址C 不需要指定目的地址D 外网接口IP地址4. 对于防火墙的第一匹配原则,若某个数据包已经匹配该类规则中的第一条,则_同类规则.A 继续匹配B 不继续匹配C
30、跳过D 绕过5. 以下关于防火墙功能描述不正确的是_.A 防火墙系统能够提供地址转换功能;B 防火墙能够提供流量控制功能;C 防火墙能够提供路由功能;D 由于路由器具有ACL功能,因此可以用路由器的ACL功能替代防火墙的过滤功能;6. TCP 三次握手协议的第一步是发送一个: A SYN包 B ACK 包C UDP 包 D null 包7。在配置防火墙的带宽策略时,其带宽流量的单位是_。AbitB KbC MbD GbE Tb8。Hillstone防火墙默认管理接口是 ,管理地址是: A eth0 192。168.1.254B eth0/0 192.168。1.1C. MGMT 192.168
31、。1。1D。 eth0/0 192.168.1.2549. 对于防火墙来说,管理主机和网络连接都十分正常,而且也能够PING通防火墙相应接口,但总是无法通过webui管理防火墙,则最可能的原因是_。A 防火墙没有启动;B 防火墙相应接口没有设置管理权限;C 防火墙没有连接在交换机上;D 防火墙与管理机之间的网络连接不对;10在配置防火墙的日志服务器时,在日志服务器配置的设备名称是_。A 防火墙的管理IP地址;B 日志服务器的IP地址;C 日志审计管理器的IP地址;D 以上都不对;11。在防火墙认证AAA服务器配置Radius认证服务器相关参数时,则Radius认证服务器使用的默认认证端口是_。
32、A 1433B 1434C 1812D 181312、Hillstone防火墙StoneOS操作系统是什么样的操作系统? ( )A. 32位实时并行处理操作系统B。 64位实时并行处理操作系统 C。 Linux D。 FreeBSD 13、关于从LAN到WAN的SNAT的描述,以下那个说法是错误的?( )A 允许多个PC共享一个公网IP上网B 修改通过防火墙数据包的目的地址C 对外网隐藏真实IP地址D 修改通过防火墙数据包的源地址14、Hillstone防火墙采用什么样的硬件架构? ( )A NP B X86 C 多核处理器 D ASIC15、在NAT方式网络环境中,如果提供公网对内网独立的M
33、AIL服务器和FTP服务器的访问,当只有一个公网地址时,应该选择哪种NAT映射?( )A 基于端口的dnat B 动态端口snat C 基于IP的dnat D 静态snat 16、缺省情况下通过https做系统管理使用的端口是:( )A 4433 B 8080 C 23 D 443 E17、关于弹性QOS带宽管理的说法正确的是 ( )A 引入弹性QOS带宽管理的目的是限制每IP最大带宽,杜绝浪费。B 引入弹性QOS带宽管理的目的是为重要服务预留带宽资源. C 引入弹性QOS带宽管理的目的是为非重要服务限制带宽资源。 D 引入弹性QOS带宽管理的目的是充分的利用带宽资源,杜绝浪费。18、Hill
34、stone SG6000NAV20防火墙物理接口有几个 ? A2个 B.3个 C。4个 D.5个19、(多选题)、Hillstone ARP客户端安装到PC后能够提供: ( )A 保证该PC不再往外发送ARP攻击B 如果该PC中了ARP病毒,不能保证该PC不再往外发送ARP攻击 C 该PC和Hillstone网关之间不会再受到ARP欺骗D 安装了ARP客户端的PC之间无法防护ARP欺骗20、(多选题)、StoneOS支持以下哪种P2P协议的检测和阻拦 ( )A PPlive B 迅雷 C BT D eMule二、简答题(30分2)1、用户需求:在互联网出口部署一台防火墙,用户只有一个公网地址1
35、11.111.111。230/24,网关111.111.111.1。内网PC网关为172。16.1.254需实现内网用户172。16.1.0/24访问互联网,但禁止P2P协议下载,并且实现互联网用户对内网服务器172.16。1.1的访问.请选择防火墙使用模式,并简述实现以上功能的相关配置。拓扑图如下:2、用户需求:互联网出口原使用一台路由器,内网地址为172。16。1.254,外网地址111.111。111。230/24,缺省路由为111.111.111.1,内网用户通过路由器实现上网。现采购一台防火墙,不改变原路由器配置,防火墙做访问控制设备,实现内网用户只能访问网页、邮件。请选择防火墙使用
36、模式,并简述实现以上功能的相关配置。拓扑图如下:问答题1、当发现从内网主机A到外网的主机B的访问不通时,在防火墙上可以使用哪些操作来检查原因?检查步骤如何?2、一老用户采用了Juniper SSG140防火墙,在使用了1年后突然报有闪断现象,用户业务时常会出现断网,并且设备CPU会高达80%以上,但一段时间后即刻恢复。现在公司安排你去现场处理,请陈述你到现场后的处理步骤和思路。网络攻击手段及防护原理.(简述题)一、TCP SYN拒绝服务攻击一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:1、建立发起者向目标计算机发送一个TCP SYN报文;2、目标计算机收到这个SYN报文后,在内存
37、中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应;3、发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就建立起来了。利用这个过程,一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击:1、攻击者向目标计算机发送一个TCP SYN报文;2、目标计算机收到这个报文后,建立TCP连接控制结构(TCB),并回应一个ACK,等待发起者的回应;3、而发起者则不向目标计算机回应ACK报文,这样导致目标计算机一致处于等待状态。可以看出,目标计算机如果接收到大量的TCP SYN报文,而没有收到发起者的第三次ACK回应,会一直等待,处于这样尴尬状态
38、的半连接如果很多,则会把目标计算机的资源(TCB控制结构,TCB,一般情况下是有限的)耗尽,而不能响应正常的TCP连接请求.二、ICMP洪水正常情况下,为了对网络进行诊断,一些诊断程序,比如PING等,会发出ICMP响应请求报文(ICMP ECHO),接收计算机接收到ICMP ECHO后,会回应一个ICMP ECHO Reply报文。而这个过程是需要CPU处理的,有的情况下还可能消耗掉大量的资源,比如处理分片的时候。这样如果攻击者向目标计算机发送大量的ICMP ECHO报文(产生ICMP洪水),则目标计算机会忙于处理这些ECHO报文,而无法继续处理其它的网络数据报文,这也是一种拒绝服务攻击(D
39、OS)。三、UDP洪水原理与ICMP洪水类似,攻击者通过发送大量的UDP报文给目标计算机,导致目标计算机忙于处理这些UDP报文而无法继续处理正常的报文。四、死亡之PINGTCP/IP规范要求IP报文的长度在一定范围内(比如,064K),但有的攻击计算机可能向目标计算机发出大于64K长度的PING报文,导致目标计算机IP协议栈崩溃。五、IP地址欺骗一般情况下,路由器在转发报文的时候,只根据报文的目的地址查路由表,而不管报文的源地址是什么,因此,这样就 可能面临一种危险:如果一个攻击者向一台目标计算机发出一个报文,而把报文的源地址填写为第三方的一个IP地址,这样这个报文在到达目标计算机后,目标计算
40、机便可能向毫无知觉的第三方计算机回应。这便是所谓的IP地址欺骗攻击。LAN的主要攻击手段(简单,答案只供参考)1、针对MAC地址表的攻击MAC地址表一般存在于以太网交换机上,以太网通过分析接收到的数据幀的目的MAC地址,来查本地的MAC地址表,然后作出合适的转发决定。这些MAC地址表一般是通过学习获取的,交换机在接收到一个数据幀后,有一个学习的过程,该过程是这样的:a) 提取数据幀的源MAC地址和接收到该数据幀的端口号;b) 查MAC地址表,看该MAC地址是否存在,以及对应的端口是否符合;c) 如果该MAC地址在本地MAC地址表中不存在,则创建一个MAC地址表项;d) 如果存在,但对应的出端口
41、跟接收到该数据幀的端口不符,则更新该表;e) 如果存在,且端口符合,则进行下一步处理。分析这个过程可以看出,如果一个攻击者向一台交换机发送大量源MAC地址不同的数据幀,则该交换机就可能把自己本地的MAC地址表学满。一旦MAC地址表溢出,则交换机就不能继续学习正确的MAC表项,结果是可能产生大量的网络冗余数据,甚至可能使交换机崩溃。而构造一些源MAC地址不同的数据幀,是非常容易的事情。2、简述ARP表的攻击的原理ARP表是IP地址和MAC地址的映射关系表,任何实现了IP协议栈的设备,一般情况下都通过该表维护IP地址和MAC地址的对应关系,这是为了避免ARP解析而造成的广播数据报文对网络造成冲击。ARP表的建立一般情况下是通过二个途径:1) 主动解析,如果一台计算机想与另外一台不知道MAC地址的计算机通信,则该计算机主动发ARP请求,通过ARP协议建立(前提是这两台计算机位于同一个IP子网上);2) 被动请求,如果一台计算机接收到了一台计算机的ARP请求,则首先在本地建立请求
浙ICP备2021020529号-1 | 浙B2-20240490 
