使用sniffer抓包

sniffer是一个颇有用的软件，能够查看局域网的信息:

此次使用3台PC（xp和server2003）：

03真机模拟网关(IP:10.0.0.200)，03是***用户（安装网络执法官,IP:10.0.0.7），xp是被***对象（安装arp防火墙,IP：10.0.0.6）

 

在sniffer上设置“定义过滤器“，填写XP的MAC地址和真机的MAC地址：

 

模拟网络***，打开“聚生网管”，选择“10.0.0.200”，单击右键，选择“手工管理”，勾选“拒绝与关键主机链接”（目的是拒绝网关与XP链接）：

 

 

同上，选择“10.0.0.6”，设置拒绝与关键主机链接（拒绝XP与网关链接）：

 

 

开启拒绝：

 

 

在xp上看到arp***：

 

在xp上开始抓包，看到工具栏上有个相似望远镜的选项变亮，就表示捕获数据包，在窗口下面选择解码：

arp request 是请求，arp reply 是回应：

 

由于开启了arp防火墙，xp实际能够与网关通信：

 

而且能够解析正确的网关MAC地址：

 

 

第二个知识点，TCP的三次握手：

使用telnet服务，而后用sniffer抓包，查看具体变化：

在server03上开启telnet服务：

 

 

只查看10.0.0.6与10.0.0.200之间的数据包：

 

真机上在运行输入“telnet 10.0.0.200”：

 

 

出现下面这个对话框便可捕获数据包：

 

 

 

 

总结：TCP的三次握手只需了解就行，你们平时记住一些比较重要的MAC地址，若是发现平时网速变慢或是其余缘由，不妨PING一下，而后用ARP -A解析下，看MAC地址是否是之前的，若是不同，能够用ARP -S ip（目标IP） mac（正确的MAC地址），便可！