Windows Server 网络监视器.docx

1、Windows Server 网络监视器Windows Server 2003 网络监视器 通过开始-设置-控制面板-双击添加或删除程序-按添加/删除windows组件-按管理和监视工具-按详细信息-把网络监视工具沟上-按确定进行网络监视工具的安装 当打开网络监视工具的时候它就会要你选择一个网络 通过在命令提示符下输入ipconfig /all 可以查到本地连接的Mac地址然后你选择Mac 地址跟你本地连接相同的Mac 地址 Physical Address 后面的数值就是网卡的Mac 地址 我现在就来抓这个网卡的数据包 按确定 这时候就按一下三角形 然后我到IP地址为192.168.0.那台

2、计算机ping IP地址为192.168.0.6 这台计算机 我点一下第一个数据包-点一下ICMP就可以看到数据包里面的东西 例如abcdefg-都是数据包的内容 我能看到数据包的内容是因为这个数据包没有经过加密 如果你想加密数据包的话 要在两台计算机上都做加密 并且两台计算机做的IPSEC策略要一样注意:在筛选器操作属性-安全措施-选择协商安全-添加-选择完整性和加密 如果选择仅保持完整性的话数据不加密 只是保持数据不被篡改 如果你想另外设置 也可以选择自定义 在身份验证方法选项-添加-选择使用此字符串(预共享密钥)输入123 这里输什么都可以的 我就把123作为密码了 第一项Active

3、Directory 默认值(Kerberos VS 协议)必需是在域环境下才能够使用 第二项使用证书颁发机构(CA)需要一台证书颁发服务器才行 我就使用最简单的了 按确定 我刚才是在192.168.0.6那台计算机上做的IPSEC 我现在来到IP地址为192.168.0.8这台计算机上做一条跟IP地址为192.168.0.6那台计算机相同的IPSEC 在筛选器操作-添加-选择协商安全-添加-选择加密并保持完整性 按确定 在身份验证方法选项-添加-选择使用此字符串(预共享密钥)也输入123吧 按确定 我先到IP地址为192.168.0.6那台计算机上打开开始抓包功能 然后我来到IP地址为192.168.0.8这台计算机上ping IP地址为192.168.0.6那台计算机 Negotiating IP Security 表示两台计算机在协商过程中 然后就通过了 凡是标为ISARMP字样的都表示在协商过程中产生的数据包 凡是标为ESP字样的都表示加密的 我现在来打开一条ESP数据包 大家看到了吗？ 以前没有加密的时候里面看到的都是 abcdefg