在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。图3-5中可能被ARP
在某台感染ARP木马的Windows主机中运行“arp-a”命令,系统显示的信息如图3-5所示。
图3-5中可能被ARP木马修改过的参数是(36)。
A.10.3.12.254
B.10.3.12.109
C.0x3
D.00-00-5e-00-01-1b
正确答案:D解析:TCP/IP协议簇维护着一个ARP Cache表,在构造网络数据包时,首先从ARP表中找目标IP对应的MAC地址,如果找不到,就发一个ARP Request广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARPReply后,将更新ARP Cache表。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统:为2分钟,Cisco路由器:5分钟),就会被删除。 假设某局域网中存在着主机A(10.3.12.109)、主机B(IP地址:10.3.12
词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。