【问题4】
网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址。
C:\> ARP( 8 )
备选答案:
(8)
A:-s
B:-d
C:-all
D:-a
假设在某主机运行上述命令后,显示如图2.53中所示信息:
图2.54 查看主机ARP缓存
00-10-db-92-aa-30是正确的MAC地址,在网络感染ARP木马时,运行上述命令可能显示如图2.54中所示信息:
图2.55 查看感染木马后的主机ARP缓存
当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:
C:\> ARP( 9 )
备选答案:
(9)
A:-s
B:-d
C:-all
D:-a
之后,重新绑定MAC地址,命令如下:
C:\> ARP -s( 10 )( 11 )
(10)
A:172.30.0.1
B:172.30.1.13
C:00-10-db-92-aa-30
D:00-10-db-92-00-31
(11)
A:172.30.0.1
B:172.30.1.13
C:00-10-db-92-aa-30
D:00-10-db-92-00-31