首先,准备测试环境。小编打算这样做:使用三个虚拟WINDWOS XP系统,分别为A1、A2、A3,使用A3破坏A1与A2之间的正常通讯。
各主机详细信息 注意!在“搞破坏”时不能对公司的网络产生任何影响——这点要绝对注意,任何时刻,任何人都不该通过任何方式考验我们的网络,所以小编在做测试时都是断网操作的——禁用物理PC上的物理网卡,在VMWARE中使用Host-only主机模式。
什么是VMWARE host-only (主机模式)?让我们来简单了解一下:如果你想利用VMWare创建一个与网内其他机器相隔离的虚拟系统,进行某些特殊的网络调试工作,可以选择host-only模式。在VMWARE 的 host-only模式中,所有的虚拟系统是可以相互通信的,但虚拟系统和真实的网络是被隔离开的。
搭建环境的步骤很简单,小编使用VMWARE安装了一个WINDOWS XP系统,然后退出VMWARE,将虚拟XP的实体文件COPY两份,这样小编就有了三份XP。
XP同胞三兄弟 其实在“克隆”XP三胞胎时小编有个顾虑,就是这三个系统的网卡MAC地址会不会相同,这样肯定是不可以的。先不管那么多,起动这三个XP再说,天啊,那叫一个慢,小编0.99G的内存——被集成显卡挖了点“墙角”,Intel Celeron CPU 1.6G,也就这速度了,下回不同时起动它们三个就是了。起动后立刻查看这三个系统虚拟网卡的MAC地址,有点出乎编的意外,WMWARE已经为它们各自分配了不同的MAC。小编想验证一下,对于VMWARE,MAC是被随机生成的,还是真的VMWARE比较“聪明”?“智商”测验题目很简单,记下当前MAC,重起XP,比对一下前后的MAC,结果证明——VMWARE还是比较聪明的。
The "3"
环境准备好后,安装“网络执法官”,安装完毕当选择要监控的网卡时“网络执法官”报了个错,如下图,由于小编为主机A3分配的是一个A类地址,每个A类IP网段可容纳16777216台主机,远超过了“网络执法官”所要求的65536台主机这一数量,看来“网络执法官”默认情况下无法使用在A类IP网络中。
在这里所描述的A类IP地址为什么是1677216个而不是1677214个,小编在这里要说明一下,1677214这个数量是除去了主机位全部为0和全部为1的两个地址,例如IP地址:10.0.0.0/8和10.255.255.255/8,这两个地址不能分配给网段中的设备使用,前者主机位全部为0,这个IP地址所表示的是当前网络的网络地址,而非是某个主机地址,而后者所表示的是10.0.0.0这个网段的广播地址。这两个地址虽不能分配给终端设备使用,但对于网络来讲它们确实起着各自的作用,如下图,主机发送的广播包,此时的网络地址是:10.0.0.0 ,子网掩码是:255.255.255.0 ,或表示为10.0.0.0/24 ,广播地址是10.0.0.255。此时就不难理解为什么“网络执法官”所监控的IP地址范围是65536个,而不是65534个。65534是B类IP网段所能容纳的可供分配的IP地址个数。
10.0.0.0/24 网段上的广播包
稍等,小编收回刚才所说的话,“网络执法官”并非不能使用在A类IP网络中。“网络执法官”所在乎的似乎是主机数量,小编将IP 10.0.0.10的子网掩码由默认的255.0.0.0改为255.255.255.0后,成功进入,此时的IP地址范围为10.0.0.1 – 10.0.0.254。
点击确定后“网络执法官”将检查以太网中的活动主机,并列出相关信息,如下图:
让我们使用Wireshark从另一个角度看一下“网络执法官”都做了些什么?
“网络执法官”将整个子网(10.0.0.1-10.0.0.254)都扫描了个遍,具体方法当然就是使用ARP协议了,如果某个IP地址被使用,则会被“网络执法官”登记在册,如10.0.0.10这个IP地址,它就成为了“网络执法官”的第一个收获,也就是主机A1。随后它还发现了10.0.0.20这个IP,也就是主机A2。 | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
成长值: 1315
发表于 2010-8-28 09:23:23
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2010-9-4 15:03:35
,我的卡死了啊
