亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　我們以主機A（192.168.16.1）上網(wǎng)為例。當發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找是否有網(wǎng)關(guān)的IP地址。如果找到了，也就知道了目標MAC地址，直接把目標MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網(wǎng)絡上發(fā)送一個廣播，目標MAC地址是“FF.FF.FF.FF.FF.FF”，這表示向同一網(wǎng)段內(nèi)的所有主機發(fā)出這樣的詢問：“192.168.16.254的MAC地址是什么？”網(wǎng)絡上其他主機并不響應ARP詢問，只有網(wǎng)關(guān)接收到這個幀時，才向主機A做出這樣的回應：“192.168.16.254的MAC地址是xx-xx-xx-xx-xx-xx”。這樣，主機A就知道了網(wǎng)關(guān)的MAC地址，它就可以向網(wǎng)關(guān)發(fā)送信息了。同時它還更新了自己的ARP緩存表，下次再向網(wǎng)關(guān)發(fā)送信息時，直接從ARP緩存表里查找就可以了。ARP緩存表采用老化機制，在一段時間內(nèi)如果表中的某一行沒有使用，就會刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。

　　當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機和路由器，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機上網(wǎng)，切換的時候用戶會斷一次線。當ARP欺騙的木馬程序停止運行時，用戶會恢復從路由器上網(wǎng)，切換過程中用戶會再斷一次線。

　　于是我們在網(wǎng)關(guān)交換機的“系統(tǒng)歷史記錄”中看到大量如下類似的信息：