L2安全的一道题，答案貌似不对，求解释

～啸傲年华～ · 发表于 2012-8-12 17:23:39

本帖最后由～啸傲年华～于 2012-8-14 15:50 编辑

上图

答案是E，个人感觉应该是B，E的话，MAC欺骗攻击应该在同一个network下吧，怎么会是different network host呢？

谢谢各位啦{:soso_e183:}

～啸傲年华～ · 发表于 2012-8-12 20:22:25

芝麻来人哇

～啸傲年华～ · 发表于 2012-8-13 14:32:12

wo1220706702 · 发表于 2012-8-14 10:34:52

既然是mac的检测就是二层封装帧的事了吧，貌似就和是不是同一网段没有关系了，IP是三层的

～啸傲年华～ · 发表于 2012-8-14 10:19:35

看到的说个想法呗．．．

273856407 · 发表于 2012-8-14 10:43:14

B是不对的，DHCP snooping是保护DHCP服务器的，即防止未授权的DHCP服务器回复replies。
E说的意思是MAC欺骗攻击允许攻击的设备接收想要去往不同网络的主机，MAC欺骗就是把自己模仿成网关的mac地址，从而欺骗主机，主机去往不同的网络即需要找网关，此时网关被攻击者模拟了，主机把包转发给欺骗者，欺骗者不会把包发往主机的目的地址。所以E是对的。

～啸傲年华～ · 发表于 2012-8-14 14:11:45

wo1220706702 发表于 2012-8-14 10:34
既然是mac的检测就是二层封装帧的事了吧，貌似就和是不是同一网段没有关系了，IP是三层的

对哦，有道理

学习了

～啸傲年华～ · 发表于 2012-8-14 14:13:41

273856407 发表于 2012-8-14 10:43
B是不对的，DHCP snooping是保护DHCP服务器的，即防止未授权的DHCP服务器回复replies。
E说的意思是MAC欺骗 ...

晕，把snoop spoof混淆了．．．

Ｅ解释的很有道理，学习了

谢啦

273856407 · 发表于 2012-8-14 14:20:14

～啸傲年华～发表于 2012-8-14 14:13
晕，把snoop spoof混淆了．．．

Ｅ解释的很有道理，学习了

呵呵，客气，有问题联系我

wo1220706702 · 发表于 2012-8-14 16:23:56

～啸傲年华～发表于 2012-8-14 14:11
对哦，有道理

学习了

呵呵，楼下的解释更强大点

账号		自动登录	找回密码
密码			论坛注册

[已解决] L2安全的一道题，答案貌似不对，求解释

相关帖子

浏览过的版块

客服中心

投诉建议