求大神做题。
在交换式局域网中,攻击主机192.168.159.25(MAC地址:00-0c-29-4b-5c-bb)为了持续截获受攻击主机192.168.159.132(MAC地址:00-0c-29-4b-5c-ba)的数据包,利用arp协议自身的缺陷,将自己设置成受攻击主机192.168.159.132(MAC地址:00-0c-29-4b-5c-ba)和网关192.168.159.2(MAC地址:00-0c-29-4b-5c-be)的“中间人”。1)这是什么类型的攻击方式?2)请画出攻击过程的示意图。3)请分析这种攻击方式的危害和一般防御方法。4)请写出利用arp命令进行防御的解决方案。
一台IP地址为202.136.87.190的服务器通过80端口提供http服务,突然受到来自互联网上不同区域的主机的同时SYN洪水攻击。1)请分析SYN洪水攻击的原理、过程和危害。2)网络上出现了大量的攻击数据包,请分析这些数据包有什么特性?3)网络管理员在防火墙增加了一条规则来过滤大量攻击数据包。请写出该包过滤规则(格式:动作 源IP 目的IP 源端口 目的端口 协议类型)
