Windows Server 2003 网络监视器

爱是王道

http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uyBp_SR9LUG18YnWyPXS2w2b1muiCE4y-63FYB4_f1D7-lcUZpscIW-8IgJ2jmBFT71hp22aFl2kX5J8CBS9S9G?PARTNER=WRITER
通过开始--设置--控制面板--双击添加或删除程序--按添加/删除windows组件--按管理和监视工具--按详细信息--把网络监视工具沟上--按确定进行网络监视工具的安装
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uxZ5hra6CnjwYTrCqnebbixGj1soz_Bs8yNM9tJpuslEsP-w3n9reAoQkMAKaB1vRybQTNYiaEJ4GOLC2H33_Ax?PARTNER=WRITER
   当打开网络监视工具的时候它就会要你选择一个网络      通过在命令提示符下输入ipconfig /all 可以查到本地连接的Mac地址
然后你选择Mac 地址跟你本地连接相同的Mac 地址    Physical Address 后面的数值就是网卡的Mac 地址  我现在就来抓这个网卡的数据包   按确定
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uzQ1FAFLeKZ5k939nacohIskV60K1OnIilkJ3mppJm9ddZmANFOt6Yy3nPXbQLPEpZAZhiVGT3rJzsCD1M9p1jL?PARTNER=WRITER
  这时候就按一下三角形     然后我到IP地址为192.168.0.８那台计算机ping IP地址为192.168.0.6 这台计算机    我点一下第一个数据包--点一下ICMP就可以看到数据包里面的东西  例如abcdefg-----------------都是数据包的内容   我能看到数据包的内容是因为这个数据包没有经过加密
   如果你想加密数据包的话   要在两台计算机上都做加密   并且两台计算机做的IPSEC策略要一样
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uwQLDMVZJxGiXokGJ1fr_jIakVGSLfXmOk_itA0xtvjxmaUPG8pA8Kn1d4VUD_iAXB8-7vmbcvnSbyYUOYNO2xw?PARTNER=WRITER
注意:在筛选器操作属性--安全措施--选择协商安全--添加--选择完整性和加密         如果选择仅保持完整性的话数据不加密 只是保持数据不被篡改 如果你想另外设置 也可以选择自定义
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uwJDycaZu8t-HKs6-Cgb9HM0my-FKxlVk4NSerebY2B7BxttaN6YdRIRb8TEEApfcDjgW8xWRxBj4vSiZSWJdii?PARTNER=WRITER
  在身份验证方法选项--添加--选择使用此字符串(预共享密钥)输入123    这里输什么都可以的  我就把123作为密码了  第一项Active Directory 默认值(Kerberos VS 协议)必需是在域环境下才能够使用     第二项使用证书颁发机构(CA)需要一台证书颁发服务器才行    我就使用最简单的了  按确定
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uyCRqiXnV-pQNMRhcHWxsEs9ChuZJkHux-Qjlc1SN7yv9vFuuEbQNF-R7iNLbtof9xp7_VZR9dxLmQE9JLa23h4?PARTNER=WRITER
我刚才是在192.168.0.6那台计算机上做的IPSEC 我现在来到IP地址为192.168.0.8这台计算机上做一条跟IP地址为192.168.0.6那台计算机相同的IPSEC 在筛选器操作--添加--选择协商安全--添加--选择加密并保持完整性   按确定
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uzQWty8yDBafXKM7VI6OrNCrOhGbQvfz-zxlwBIFfqukxOFYhwm-ez8DEBR81-_dHMrFN2mOu4Hb6c3WYfAGJGm?PARTNER=WRITER
在身份验证方法选项--添加--选择使用此字符串(预共享密钥)也输入123吧        按确定
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uxHL4mhC_BAJgtWr948JhS4mEf44_hqmIr9ZUKQ2Z1AnH_x5DXh7wfCgZvhtezSdX7A1XwYrjt6k3sjJCb9iqQS?PARTNER=WRITER
我先到IP地址为192.168.0.6那台计算机上打开开始抓包功能     然后我来到IP地址为192.168.0.8这台计算机上ping IP地址为192.168.0.6那台计算机      Negotiating IP Security  表示两台计算机在协商过程中      然后就通过了   
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444ux2jrr1970Rx9SztkAsCCB3DmvTJO0iWrku6RWuJnkcGTJzf5YMTe94yUyMQ7RfVotAOJMmkDcujzlaDwR2X8I7?PARTNER=WRITER
凡是标为ISARMP字样的都表示在协商过程中产生的数据包       凡是标为ESP字样的都表示加密的
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uwqxq6VeH5cEYC4sAiXrUhvJVvIMGEts2Q9kDw0MXQqMD36RF_opDs4lS5dvwB5Je-ldlE-D_5Y7rfuZY9sOJTt?PARTNER=WRITER
  我现在来打开一条ESP数据包       大家看到了吗？ 以前没有加密的时候里面看到的都是  abcdefg----------------
现在加密了   看到的是一些看不懂的乱码了         注意：如果要做加密的话    一定在两台计算机上做一模一样的策略    否则一直在协和过程中   永远不能通过的