问：局域网内部的ARP攻击是指什么？
答：

    ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。
    基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象：
    1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
    2.计算机不能正常上网，出现网络中断的症状。
    因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

问：如何才能有效防范在局域网内进行的ARP“欺骗”攻击？
答：

   要防范ARP攻击，可以使用以下三种方式：
    1.使用硬件防火墙和比较专业的软件防火墙。如：“VisNetic Firewall”、“Norton Internet Security”等。
    2.安装相关补丁程序。如安装了“Service Pack 1”的Windows XP和安装了“Service Pack 4”的Windows 2000在ARP攻击停止后就可以正常上网，而其他操作系统即使对方的ARP攻击停止，依然不能上网。
    3.在受到攻击后重新启动计算机即可恢复正常，同时修改IP地址，使对方需要通过IP地址进行攻击的条件失效。在局域网内使用DHCP动态分配IP地址，也是一种解决办法。
    ARP攻击除了在局域网内有效，其攻击能力同样适用于Internet。互联网上的用户受到ARP攻击时，也可以采取与上相同的方法进行防范。

问：现在流行的交换机与传统的集线器有什么区别？
答：

    集线器为共享方式，即同一网段的机器共享固有的带宽，传输通过碰撞检测进行，同一网段计算机越多，传输碰撞也越多，传输速率会变慢；交换机每个端口为固定带宽，有独特的传输方式，传输速率不受计算机数量增加的影响。

问：什么叫欺骗攻击?它有哪些攻击方式？
答：

    网络欺骗的技术主要有：HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有：IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。

问：什么是HTTP？它有什么作用？?
答：

    HTTP（Hypertext Transfer Protocol，超文本传输协议）是WWW浏览器和WWW服务器之间的应用层通信协议。HTTP协议是基于TCP/IP之上的协议，它不仅保证正确传输超文本文档，还确定传输文档中的哪一部分，以及哪一部分内容首先显示（如文本先于图形）等。

问：什么叫网关?
答：

    网关（Gateway）是指将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用不同传输协议的数据进行翻译转换。

问：经常听说DHCP，什么是DHCP呢？
答：

    DHCP中文意思为动态主机分配协议，它是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如：DNS、WINS、Gateway的设置等)。

问：经常听说“DNS”，什么是“DNS”，它有什么用途？
答：

    DNS，简单地说，就是Domain Name System，翻译成中文就是“域名系统”。在一个TCP/IP架构的网络(例如Internet)环境中，DNS是一个非常重要而且常用的系统。主要的功能就是将不容易记住的“IP Address”(IP地址)转换成易于记忆的“Domain Name”(域名)。

    DNS服务的网络主机，就可以称之为DNS Server(域名服务器)。基本上，通常都认为DNS只是将域名转换成IP地址，然后再使用所查到的IP地址去进行连接(俗称“正向解析”)。事实上，将IP Address转换成Domain Name的功能也是经常使用的。当客户端登录到一台Unix/Linux工作站时，工作站就会去进行反查，找出客户端是从哪个地方连接进来的(俗称“逆向解析”)。

问：DNS是怎么运行的？
答：

    DNS是使用层的方式来运作的。例如：西安交通大学的Domain Name为bbs.xjtu.edu.cn，这个Domain Name是从.edu.cn分配下来的。.edu.cn又是从.cn授予(delegation)的。.cn是从哪里来的呢？答案是从“.”，也就是所谓的“根域”(root domain)来的。

    根域已经是Domain Name的最上层。而“.”这层是由InterNIC(Internet Network Information Center，互联网信息中心)管理的。全世界的Domain Name都是这样，一层一层地被授予下来。

问：请问如何测试设置的DNS服务是否正确？
答：

    为了测试所进行的设置是否成功，通常采用Windows系统自带的“ping”命令来完成。格式如“ping www.abc.com”(即域名服务器的域名)。如果有返回值，就说明设置成功。