在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。
图3-5中可能被ARP木马修改过的参数是(36)。
A.10.3.12.254
B.10.3.12.109
C.0x3
D.00-00-5e-00-01-1b
在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。
图3-5中可能被ARP木马修改过的参数是(36)。
A.10.3.12.254
B.10.3.12.109
C.0x3
D.00-00-5e-00-01-1b
D解析:TCP/IP协议簇维护着一个ARP Cache表,在构造网络数据包时,首先从ARP表中找目标IP对应的MAC地址,如果找不到,就发一个ARP Request广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARPReply后,将更新ARP Cache表。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统:为2分钟,Cisco路由器:5分钟),就会被删除。 假设某局域网中存在着主机A(10.3.12.109)、主机B(IP地址:10.3.12
VIP截止日期:2024-12-31 02:43:37
←请使用支付宝扫码支付
VIP截止日期:2024-12-31 02:43:37
←请使用微信扫码支付
