【正确答案】正确答案：(1)ARP或地址解析协议

【答案解析】解析：本问题考查ARP攻击的基本原理。ARP木马利用ARP协议在设计之初没有任何验证功能这一漏洞而实施破坏。

【正确答案】正确答案：(2)C(3)A(4)B

【答案解析】解析：源主机以广播方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以单播方式返回一个含有目的主机IP地址及其MAc地址对的应答包。源主机将这个地址对进行缓存，以节约不必要的ARP通信开销。ARP协议没有规定必须在接收到ARP请求后才可以发送应答包，这也是ARP协议的重要漏洞之一。

【正确答案】正确答案：(5)B(6)A(7)D

【答案解析】解析：感染ARP木马的主机会向网络发送大量虚假ARP报文，会影响其他主机正常上网。因此，如果某个主机没有感染ARP木马，本问有可能受其他感染木马的主机发送的虚假报文的影响而导致网络访问不稳定。本问题中的例子是一个典型的ARP木马攻击方式，感染ARP木马的主机向被攻击主机发送的虚假ARP报文中，目的IP地址为网关IP地址，目的MAC地址为感染木马的主机MAC地址，会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器。

【正确答案】正确答案：(8)D(9)B(10)A(11)C

【答案解析】解析：本问题考查使用命令行工具ARP配置Windows，解决ARP攻击的技能。 在TCP／IP中，ARP是一种利用本地网络上的广播通信解析到达其物理硬件的以逻辑方式分配的IP地址或媒体访问控制层地址的协议。 ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则arp命令将显示帮助信息。 语法与相关参数如下。 ． -a[InetAddr][-N IfaceAddr]：显示指定IP地址的ARP缓存项，要使用带有InetAddr参数的a11)-a，此处的InetAddr代表指定的IP地址。要显示指定接口的ARP缓存表，使用-N I face-Addr参数，此处的IfaceAddr代表分配给指定接口的IP地址。 ．N参数分大小写。 ． -g[InetAddr][-N IfaceAddr]：与-a相同。 ． -d InetAddr[IfaceAddr]：删除指定的IP地址项，此处的InetAddr代表IP地址。对 于指定的接口，要删除表中的某项，请使用IfaceAddr参数，此处的IfaceAddr代 表分配给该接口的IP地址。要删除所有项，请使用星号(*)通配符代替InetAddr。 ． -s InetAddr EtherAddr[IfaceAddr]：向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指定接口的表添加静态ARP缓存项，请使用IfaceAddr参数，此处的IfaceAddr代表分配给该接口的IP地址。 InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。 物理地址EtherAddr由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开(如，00一AA-00-4F一2A一9C)。 由本题可知网关的IP为172．30．0．1，相对应的正确的物理地址为00-10-db-92-aa-30。要添加将IP地址172．30．0．1解析成物理地址00-10-db-92-aa-30的静态ARP缓存项，可输入： arD -s 172．30．0．1 00-10-db-92-aa-30