;;;;首先,准备测试环境 。小编打算这样做:使用三个虚拟WINDWOS XP系统,分别为A1、A2、A3,使用A3破坏A1与A2之间的正常通讯 。
各主机详细信息
注意!在“搞破坏”时不能对公司的网络产生任何影响——这点要绝对注意,任何时刻,任何人都不该通过任何方式考验我们的网络,所以小编在做测试时都是断网操作的——禁用物理PC上的物理网卡,在VMWARE中使用Host-only主机模式 。
什么是VMWARE host-only (主机模式)?让我们来简单了解一下:如果你想利用VMWare创建一个与网内其他机器相隔离的虚拟系统,进行某些特殊的网络调试工作,可以选择host-only模式 。在VMWARE 的 host-only模式中,所有的虚拟系统是可以相互通信的,但虚拟系统和真实的网络是被隔离开的 。
搭建环境的步骤很简单,小编使用VMWARE安装了一个WINDOWS XP系统,然后退出VMWARE,将虚拟XP的实体文件COPY两份,这样小编就有了三份XP 。;
XP同胞三兄弟
其实在“克隆”XP三胞胎时小编有个顾虑,就是这三个系统的网卡MAC地址会不会相同,这样肯定是不可以的 。先不管那么多,起动这三个XP再说,天啊,那叫一个慢,小编0.99G的内存——被集成显卡挖了点“墙角”,Intel Celeron CPU 1.6G,也就这速度了,下回不同时起动它们三个就是了 。起动后立刻查看这三个系统虚拟网卡的MAC地址,有点出乎编的意外,WMWARE已经为它们各自分配了不同的MAC 。小编想验证一下,对于VMWARE,MAC是被随机生成的,还是真的VMWARE比较“聪明”?“智商”测验题目很简单,记下当前MAC,重起XP,比对一下前后的MAC,结果证明——VMWARE还是比较聪明的 。
The "3"
环境准备好后,安装“网络执法官”,安装完毕当选择要监控的网卡时“网络执法官”报了个错,如下图,由于小编为主机A3分配的是一个A类地址,每个A类IP网段可容纳16777216台主机,远超过了“网络执法官”所要求的65536台主机这一数量,看来“网络执法官”默认情况下无法使用在A类IP网络中 。
在这里所描述的A类IP地址为什么是1677216个而不是1677214个,小编在这里要说明一下,1677214这个数量是除去了主机位全部为0和全部为1的两个地址,例如IP地址:10.0.0.0/8和10.255.255.255/8,这两个地址不能分配给网段中的设备使用,前者主机位全部为0,这个IP地址所表示的是当前网络的网络地址,而非是某个主机地址,而后者所表示的是10.0.0.0这个网段的广播地址 。这两个地址虽不能分配给终端设备使用,但对于网络来讲它们确实起着各自的作用,如下图,主机发送的广播包,此时的网络地址是:10.0.0.0 ,子网掩码是:255.255.255.0 ,或表示为10.0.0.0/24 ,广播地址是10.0.0.255 。此时就不难理解为什么“网络执法官”所监控的IP地址范围是65536个,而不是65534个 。65534是B类IP网段所能容纳的可供分配的IP地址个数 。
10.0.0.0/24 网段上的广播包
稍等,小编收回刚才所说的话,“网络执法官”并非不能使用在A类IP网络中 。“网络执法官”所在乎的似乎是主机数量,小编将IP 10.0.0.10的子网掩码由默认的255.0.0.0改为255.255.255.0后,成功进入,此时的IP地址范围为10.0.0.1 – 10.0.0.254 。
点击确定后“网络执法官”将检查以太网中的活动主机,并列出相关信息,如下图:;
让我们使用Wireshark从另一个角度看一下“网络执法官”都做了些什么?
“网络执法官”将整个子网(10.0.0.1-10.0.0.254)都扫描了个遍,具体方法当然就是使用ARP协议了,如果某个IP地址被使用,则会被“网络执法官”登记在册,如10.0.0.10这个IP地址,它就成为了“网络执法官”的第一个收获,也就是主机A1 。随后它还发现了10.0.0.20这个IP,也就是主机A2 。
推荐阅读
- 为什么iPhone更新之后网络用不了 为什么iphone更新之后网络用不了了
- 网络兼职如何防骗
- 小天才电话手表怎么连网络 小天才电话手表怎么连网络
- 小米8怎么增强网络信号 小米8怎么增强网络信号功能
- 网络管理员:DHCP服务器管理心得
- TB什么是虚拟单
- 一 避开误区 安全无线局域网搭建方案
- 五 典型区域UMTS无线网络覆盖方案分析
- 四 典型区域UMTS无线网络覆盖方案分析
- 三 典型区域UMTS无线网络覆盖方案分析