p地址de数据包又增加了一部分以太祯de祯头de信息在祯头中有两个域分别为只有网络接口才能识别de源主机和目de主机de物理地址这是一个位de地址这个位de地址是与ip地址相对应de换句话说就是一个ip地址也会对应一个物理地址对于作为网关de主机由于它连接了多个网络它也就同时具备有很多个ip地址在每个网络中它都有一个而发向网络外de祯中继携带de就是网关de物理地址
ethernet中填写了物理地址de祯从网络接口中也就是从网卡中发送出去传送到物理de线路上如果局域网是由一条粗网或细网连接成de那么数字信号在电缆上传输信号就能够到达线路上de每一台主机再当使用集线器de时候发送出去de信号到达集线器由集线器再发向连接在集线器上de每一条线路这样在物理线路上传输de数字信号也就能到达连接在集线器上de每个主机了当数字信号到达一台主机de网络接口时正常状态下网络接口对读入数据祯进行检查如果数据祯中携带de物理地址是自己de或者物理地址是广播地址那么就会将数据祯交给ip层软件对于每个到达网络接口de数据祯都要进行这个过程de但是当主机工作在监听模式下de话所有de数据祯都将被交给上层协议软件处理
当连接在同一条电缆或集线器上de主机被逻辑地分为几个子网de时候那么要是有一台主机处于监听模式它还将可以接收到发向与自己不在同一个子网(使用了不同de掩码ip地址和网关)de主机de数据包在同一个物理信道上传输de所有信息都可以被接收到
在unix系统上当拥有超级权限de用户要想使自己所控制de主机进入监听模式只需要向interface(网络接口)发送i/o控制命令就可以使主机设置成监听模式了而在windowsxde系统中则不论用户是否有权限都将可以通过直接运行监听工具就可以实现了
