通过开始--设置--控制面板--双击添加或删除程序--按添加/删除windows组件--按管理和监视工具--按详细信息--把网络监视工具沟上--按确定进行网络监视工具的安装
当打开网络监视工具的时候它就会要你选择一个网络 通过在命令提示符下输入ipconfig /all 可以查到本地连接的Mac地址
然后你选择Mac 地址跟你本地连接相同的Mac 地址 Physical Address 后面的数值就是网卡的Mac 地址 我现在就来抓这个网卡的数据包 按确定
这时候就按一下三角形 然后我到IP地址为192.168.0.8那台计算机ping IP地址为192.168.0.6 这台计算机 我点一下第一个数据包--点一下ICMP就可以看到数据包里面的东西 例如abcdefg-----------------都是数据包的内容 我能看到数据包的内容是因为这个数据包没有经过加密
如果你想加密数据包的话 要在两台计算机上都做加密 并且两台计算机做的IPSEC策略要一样
注意:在筛选器操作属性--安全措施--选择协商安全--添加--选择完整性和加密 如果选择仅保持完整性的话数据不加密 只是保持数据不被篡改 如果你想另外设置 也可以选择自定义
在身份验证方法选项--添加--选择使用此字符串(预共享密钥)输入123 这里输什么都可以的 我就把123作为密码了 第一项Active Directory 默认值(Kerberos VS 协议)必需是在域环境下才能够使用 第二项使用证书颁发机构(CA)需要一台证书颁发服务器才行 我就使用最简单的了 按确定
我刚才是在192.168.0.6那台计算机上做的IPSEC 我现在来到IP地址为192.168.0.8这台计算机上做一条跟IP地址为192.168.0.6那台计算机相同的IPSEC 在筛选器操作--添加--选择协商安全--添加--选择加密并保持完整性 按确定
在身份验证方法选项--添加--选择使用此字符串(预共享密钥)也输入123吧 按确定
我先到IP地址为192.168.0.6那台计算机上打开开始抓包功能 然后我来到IP地址为192.168.0.8这台计算机上ping IP地址为192.168.0.6那台计算机 Negotiating IP Security 表示两台计算机在协商过程中 然后就通过了
凡是标为ISARMP字样的都表示在协商过程中产生的数据包 凡是标为ESP字样的都表示加密的
我现在来打开一条ESP数据包 大家看到了吗? 以前没有加密的时候里面看到的都是 abcdefg----------------
现在加密了 看到的是一些看不懂的乱码了 注意:如果要做加密的话 一定在两台计算机上做一模一样的策略 否则一直在协和过程中 永远不能通过的
转载于:https://blog.51cto.com/yejunsheng/162114
311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
