sniffer是一个很有用的软件,可以查看局域网的信息:
这次使用3台PC(xp和server2003):
03真机模拟网关(IP:10.0.0.200),03是攻击用户(安装网络执法官,IP:10.0.0.7),xp是被攻击对象(安装arp防火墙,IP:10.0.0.6)
在sniffer上设置“定义过滤器“,填写XP的MAC地址和真机的MAC地址:
模拟网络攻击,打开“聚生网管”,选择“10.0.0.200”,单击右键,选择“手工管理”,勾选“拒绝与关键主机连接”(目的是拒绝网关与XP连接):
同上,选择“10.0.0.6”,设置拒绝与关键主机连接(拒绝XP与网关连接):
开启拒绝:
在xp上看到arp攻击:
在xp上开始抓包,看到工具栏上有个类似望远镜的选项变亮,就表示捕获数据包,在窗口下面选择解码:
arp request 是请求,arp reply 是回应:
因为开启了arp防火墙,xp实际可以与网关通讯:
并且可以解析正确的网关MAC地址:
第二个知识点,TCP的三次握手:
使用telnet服务,然后用sniffer抓包,查看具体变化:
在server03上开启telnet服务:
只查看10.0.0.6与10.0.0.200之间的数据包:
真机上在运行输入“telnet 10.0.0.200”:
出现下面这个对话框即可捕获数据包:
总结:TCP的三次握手只需了解就行,大家平时记住一些比较重要的MAC地址,如果发现平时网速变慢或是其他原因,不妨PING一下,然后用ARP -A解析下,看MAC地址是不是以前的,如果不一样,可以用ARP -S ip(目标IP) mac(正确的MAC地址),即可!