在看完haiwanxue的“简单对比omnipeek与sniffer
pro报文发送功能.pdf”一文后,偶在使用Omnipeek Personal的发送数据包功能过程中发现Omnipeek
Personal和Sniffer Pro在发送数据包功能中,还是有一点区别的,即:Omnipeek
Personal在发送一个自己定义数据包时,其发送到网络上的自定义数据包的发送源MAC地址是本主机真实的MAC地址,即便你更改了数据包的发送源MAC地址(一般采用欺骗手段会这样做)。然而Sniffer
Pro在发送自定义的数据包不存在此问题,具体原因还请高手给解释以下。因此本文可以作为haiwanxue帖子http://www.netexpert.cn/viewthread.php?tid=6896&extra=page=2的补充说明,本文以实例证实其区别。以下试验正为证实此目的。
实验环境:
如下图所示
交换机:一台华为S2008B16口交换机
工作站1:这台机器为测试机,安装有试验必须的sniffer pro和OmniPeek
Personal软件,其IP地址设置为193.168.30.120,Mac为00-11-D8-4E-11-6B
工作站2:安装Sniffer
Pro软件用于接受测试数据包,以证实二者软件的区别。
测试数据包:数据包为自定义的数据包。原始格式如下,这里主要注意数据链路层的源MAC地址:
<