使用sniffer抓包

sniffer是一個頗有用的軟件，能夠查看局域網的信息:

此次使用3臺PC（xp和server2003）：

03真機模擬網關(IP:10.0.0.200)，03是***用戶（安裝網絡執法官,IP:10.0.0.7），xp是被***對象（安裝arp防火牆,IP：10.0.0.6）

 

在sniffer上設置「定義過濾器「，填寫XP的MAC地址和真機的MAC地址：

 

模擬網絡***，打開「聚生網管」，選擇「10.0.0.200」，單擊右鍵，選擇「手工管理」，勾選「拒絕與關鍵主機鏈接」（目的是拒絕網關與XP鏈接）：

 

 

同上，選擇「10.0.0.6」，設置拒絕與關鍵主機鏈接（拒絕XP與網關鏈接）：

 

 

開啓拒絕：

 

 

在xp上看到arp***：

 

在xp上開始抓包，看到工具欄上有個相似望遠鏡的選項變亮，就表示捕獲數據包，在窗口下面選擇解碼：

arp request 是請求，arp reply 是迴應：

 

由於開啓了arp防火牆，xp實際能夠與網關通信：

 

而且能夠解析正確的網關MAC地址：

 

 

第二個知識點，TCP的三次握手：

使用telnet服務，而後用sniffer抓包，查看具體變化：

在server03上開啓telnet服務：

 

 

只查看10.0.0.6與10.0.0.200之間的數據包：

 

真機上在運行輸入「telnet 10.0.0.200」：

 

 

出現下面這個對話框便可捕獲數據包：

 

 

 

 

總結：TCP的三次握手只需瞭解就行，你們平時記住一些比較重要的MAC地址，若是發現平時網速變慢或是其餘緣由，不妨PING一下，而後用ARP -A解析下，看MAC地址是否是之前的，若是不同，能夠用ARP -S ip（目標IP） mac（正確的MAC地址），便可！