【问题4】

网络正常时，运行如下命令，可以查看主机ARP缓存中的IP地址及其对应的MAC地址。

C:\> ARP（         8       ）

备选答案：

（8）
A:-s
B:-d
C:-all
D:-a

假设在某主机运行上述命令后，显示如图2.53中所示信息：

图2.54 查看主机ARP缓存

00-10-db-92-aa-30是正确的MAC地址，在网络感染ARP木马时，运行上述命令可能显示如图2.54中所示信息：

图2.55  查看感染木马后的主机ARP缓存

当发现主机ARP缓存中的MAC地址不正确时，可以执行如下命令清除ARP缓存：

C:\> ARP（          9          ）

备选答案：

（9）
A:-s
B:-d
C:-all
D:-a

之后，重新绑定MAC地址，命令如下：

C:\> ARP -s（             10      ）（             11      ）

（10）
A:172.30.0.1
B:172.30.1.13

C:00-10-db-92-aa-30
D:00-10-db-92-00-31

（11）
A:172.30.0.1
B:172.30.1.13

C:00-10-db-92-aa-30 
D:00-10-db-92-00-31