sniffer是一個很有用的軟件,可以查看局域網的信息:
這次使用3臺PC(xp和server2003):
03真機模擬網關(IP:10.0.0.200),03是***用戶(安裝網絡執法官,IP:10.0.0.7),xp是被***對象(安裝arp防火牆,IP:10.0.0.6)
在sniffer上設置“定義過濾器“,填寫XP的MAC地址和真機的MAC地址:
模擬網絡***,打開“聚生網管”,選擇“10.0.0.200”,單擊右鍵,選擇“手工管理”,勾選“拒絕與關鍵主機連接”(目的是拒絕網關與XP連接):
同上,選擇“10.0.0.6”,設置拒絕與關鍵主機連接(拒絕XP與網關連接):
開啓拒絕:
在xp上看到arp***:
在xp上開始抓包,看到工具欄上有個類似望遠鏡的選項變亮,就表示捕獲數據包,在窗口下面選擇解碼:
arp request 是請求,arp reply 是迴應:
因爲開啓了arp防火牆,xp實際可以與網關通訊:
並且可以解析正確的網關MAC地址:
第二個知識點,TCP的三次握手:
使用telnet服務,然後用sniffer抓包,查看具體變化:
在server03上開啓telnet服務:
只查看10.0.0.6與10.0.0.200之間的數據包:
真機上在運行輸入“telnet 10.0.0.200”:
出現下面這個對話框即可捕獲數據包:
總結:TCP的三次握手只需瞭解就行,大家平時記住一些比較重要的MAC地址,如果發現平時網速變慢或是其他原因,不妨PING一下,然後用ARP -A解析下,看MAC地址是不是以前的,如果不一樣,可以用ARP -S ip(目標IP) mac(正確的MAC地址),即可!