Windows Server 网络监视器.docx
《Windows Server 网络监视器.docx》由会员分享,可在线阅读,更多相关《Windows Server 网络监视器.docx(10页珍藏版)》请在冰豆网上搜索。
WindowsServer网络监视器
WindowsServer2003网络监视器
通过开始--设置--控制面板--双击添加或删除程序--按添加/删除windows组件--按管理和监视工具--按详细信息--把网络监视工具沟上--按确定进行网络监视工具的安装
当打开网络监视工具的时候它就会要你选择一个网络 通过在命令提示符下输入ipconfig/all可以查到本地连接的Mac地址
然后你选择Mac地址跟你本地连接相同的Mac地址 PhysicalAddress后面的数值就是网卡的Mac地址 我现在就来抓这个网卡的数据包 按确定
这时候就按一下三角形 然后我到IP地址为192.168.0.8那台计算机pingIP地址为192.168.0.6这台计算机 我点一下第一个数据包--点一下ICMP就可以看到数据包里面的东西 例如abcdefg-----------------都是数据包的内容 我能看到数据包的内容是因为这个数据包没有经过加密
如果你想加密数据包的话 要在两台计算机上都做加密 并且两台计算机做的IPSEC策略要一样
注意:
在筛选器操作属性--安全措施--选择协商安全--添加--选择完整性和加密 如果选择仅保持完整性的话数据不加密只是保持数据不被篡改如果你想另外设置也可以选择自定义
在身份验证方法选项--添加--选择使用此字符串(预共享密钥)输入123 这里输什么都可以的 我就把123作为密码了 第一项ActiveDirectory默认值(KerberosVS协议)必需是在域环境下才能够使用 第二项使用证书颁发机构(CA)需要一台证书颁发服务器才行 我就使用最简单的了 按确定
我刚才是在192.168.0.6那台计算机上做的IPSEC我现在来到IP地址为192.168.0.8这台计算机上做一条跟IP地址为192.168.0.6那台计算机相同的IPSEC在筛选器操作--添加--选择协商安全--添加--选择加密并保持完整性 按确定
在身份验证方法选项--添加--选择使用此字符串(预共享密钥)也输入123吧 按确定
我先到IP地址为192.168.0.6那台计算机上打开开始抓包功能 然后我来到IP地址为192.168.0.8这台计算机上pingIP地址为192.168.0.6那台计算机 NegotiatingIPSecurity 表示两台计算机在协商过程中 然后就通过了
凡是标为ISARMP字样的都表示在协商过程中产生的数据包 凡是标为ESP字样的都表示加密的
我现在来打开一条ESP数据包 大家看到了吗?
以前没有加密的时候里面看到的都是 abcdefg