黄网站app在线观看大全免费视频,日本免费一区二区三区,亚洲精品在线播放

sniffer pro 安装说明

Johnica — Sat, 07 Oct 2006 17:15:00 GMT

准备条�g�Q?br />1.win2000或win2003 sp1或者winxp sp2版本�Q�否则，仪表没显�C�）
2.安装jre�Q�对微��Y来说是JVM�Q�注�Q�sniffer pro sp5自带有jre1.3所以不用装jre�Q?br />
安装环境�Q�（分两�U�）
1.可以安装在内部网�l�与外部�|�络通信的中间位�|�，如代理服务器
2.安装到笔记本电脑上，当哪个网�D�出现问题的时候，直接带着该笔记本�q�接��C��换机或�\由器上，��可以检��到�|�络故障�Q�非常方�?br />
对于�W�二�U�环境，假如要捕获到局域网与外部网�l�间传输的数据。就��交换机上对外连接的端口跟笔记本�q�接的端口进行端口映��?br />

Johnica 2006-10-08 01:15 发表评论

Johnica — Thu, 05 Oct 2006 17:57:00 GMT

先自我介�l�一下！我叫范伟��|��q�是我的邮�g�Q�我现在没有工作�Q�同学们�Q�自��p��业者）可以�q�么说�?介绍一下我的经历：毕业后我在一个台资电脑厂工作了一�q�_��做硬件的�?后来��C��日本三洋工作�Q�作X400的��Y件开发，做ERP�Q�用RPG开发，做了4�q?后来��C��州数码�Q�作CISCO�|�络�Q�原来在技术中心做实施�Q�后来在培训中心做讲师，一共做�?�q��?现在我是CISCO和Sniffer的授权讲师，不过现在我不惛_��CISCO了，惛_��Sniffer�Q�因为我觉得�|�络分析是一个很好的技术方向。等一下我�q�会跟大家聊一聊我们该往哪一个方向发展�?先看一下我们这个课�E�，�q�个评��事实上是两门课，�W�一门我们介�l�怎样用Sniffer来做�|�络故障诊断�Q�还有网�l�管理的一些方法和思�\�Q�第二门课我们介�l�如何做应用的分析，�q�是Sniffer的新评��Q�我个�h觉得非常好，以前的几个班学员也很喜欢。第一门课我们会讲3天，�W�二门课我们会讲2天�?接下来的半个��时我们不讲书本知识�Q�讲讲我的经历和Sniffer�I�竟能用来做什么，我们��Z��么要学Sniffer�Q�其实我的目的是提�v大家的学习兴��，大家愿意学，我才讲的起劲。要不我一边讲�Q�大家在噼噼啪啪上网�Q�那我就讲不下去了（同学们笑�Q��?大家做网�l�都很多�q�了�Q�想��x��们以前的10兆以太网�Q�现在的万兆以太�|�，��x��14.4k的modem,现在�?M宽带�Q�以前的x25,桢中�l�，现在的SDH,MSTP,裸光�U�。大安��l�历�q�些�Q�但我们才工作几�q�_��p��几年�Q�变化这么大�Q�我不知道大家的工资有没有变化这么大,(同学们大�W�）�Q�从10兆到万兆�Q?000倍，几年工资�?000倍。有炚w��Q�同学们�Q�不是有炚w��Q�是很难�Q�不可能�Q��?再看看我们工作的变化�Q�以前能配配路由器就很牛了，现在��g��谁都会了�Q�记得几�q�前�Q�我帮一个小集成商配一�?000�p�d��交换机，收了2000元，15分钟搞定。（同学们：好爽�Q�介�l�一些给我们做）�Q�没有了说说你们的工作。��^常工作中做些什么（同学们：做做�|�线�Q�杀病毒�Q�帮领导装机器）大家��x��Q�这是我们想做的工作吗，以前�q�些都不用我们做�Q�现在大家感觉是不是��C��在下降，工资也不涨，好歹我们也是蜘蛛�U�的人物呀�Q�不是有个笑话说蜜蜂是空姐，做网�l�的是蜘蛛吗。（同学们笑�Q?我们该怎么�? 现在说说我的观点�Q�我们都希望工资能年�q�涨�Q�不要求1000倍，�Q�同学们�Q�不要求那么高，一�q?0%��p��了）�Q?20%�Q�不止吧�Q�从毕业到现在，你们工资不止�q�均涨不�?0%吧�?�Q�同学们�Q�我们不能跟您比�Q?也有可能�Q�你们的��L��高，我毕业的时候才�?50元�?大家回顾一下，做IT的谁的收入高�Q?1、销�?2、领�?3、咨询专�?4、售前工�E�师 5、售后工�E�师我们在��的有3个是�|�络中心的主��L��U�长�Q�他们的收入肯定比一般工�E�师高，我祝愿你们步步高升，收入节节高�?在��大多数是�|�络工程师，我们该怎么赎ͼ�其实你们现在的单位都很好�Q�但��来怎样很难知道�Q�比如前几年银行的收入��o人�M慕，现在他们却担心降工资�Q�现在移动的收入不错吧，我有汽�R厂商的学员，他告诉我他们的收入比�U�d��好点�Q�（同学们：哇）�q�是他们自己说的�Q�好多少��没说了�Q�还有某政府单位的，什么单位不便说�Q�他们没告诉我他们的收入�Q�只��_��h��于4万的�W�记本他们不用，哇靠�Q?万的�W�记本，什么配�|�？�Q�同学们�Q�那是服务器�Q?我们不能比，人比人，气死人。我们没法进入这些公司的�Q�还是脚�t�实��C��点好�Q�但我们做技术的也要考虑如何提高我们的收入，做技术的要提高收入，��C��是关键，前面大家说只做做�U�，杀杀病毒�Q�我们的��C��在下降，工资怎么长得��h��呢？��x��我们做技术的�Q�谁的收入高�Q�做数据库的比做服务器的高，��Z��么Oracle那么火，做服务器的比写程序的高，写程序的比做�|�络高，�q�是普遍现象�Q�不说特�D�情��c��其实大家发��C��个特�Ҏ��有，凡是掌握企业关键业务的收入都很高�Q�你看作数据库的�Q�数据库坏了�Q�企业完蛋了�Q�领导当焉��视，现在不仅讲存储，�q�讲灑֤��Q�你看很多银行，北京一个数据中心，上�v一个数据中心�?我们�|�络怎样�Q�设计的都是高可靠性的端到端备份，出问题的��Z��很少�Q�而当应用��Z��么问题，都说是网�l�问题。�D个例子，有个单位�Q�税务的学员告诉我的�Q�，有一天应用突然变慢，大家都说�|�络慢了�Q�我们用��troubleshooting的技术也发现不了问题�Q�结果作数据库的工程师偷��h��一下表�I�间�Q�好了，没问题了�Q�我们不知道怎么好了�Q�做数据库的不说他们有问题，�q�说�|�络好了�Q�领导问我网�l�怎么好的�Q�我不知道呀�Q�领��D��Q�赶快查出原因，避免再出现类似问题，哇塞�Q�怎么查，本来�|�络��没问题�Q�查什么查。（同学们笑�Q?所以现在大家用一个字来�Ş�Ҏ��们的工作�Q�你们会用什么字�Q�同学们�Q�篏、苦�Q?很脓切，苦、篏所以我们不能一直停留在�|�络的troubleshooting,我们必须提高我们的地位，要不我们会篏歅R�?..

Johnica 2006-10-06 01:57 发表评论

深入了解��Z��标记�?02.1Q的交换机处理数据帧的转发机制

Johnica — Sun, 24 Sep 2006 16:18:00 GMT

��h��一个问�?span lang="EN-US">
一个数据包�?span lang="EN-US">PC机发出经�q?span lang="EN-US">ACCESS端口->TRUNK端口->TRunk->ACCESS->PC
数据包发生了怎么��L��变化,很是�q�h��,赐教�Q?span lang="EN-US">

郑璐老师:

Tag �?span lang="EN-US">IEEE802.1Q协议定义�?span lang="EN-US">VLAN的标记在数据帧中的标�C�；
ACCESS端口�Q?span lang="EN-US">TRUNK端口是厂家对某一�U�端口的叫法�Q��ƈ�?span lang="EN-US">IEEE802.1Q协议的标准定义；

�q�个数据交换的过�E�比较复杂，如果惌��释的话，首先要了解一�?/span> 几个IEEE802.1Q协议的定�?/span> �Q?span lang="EN-US">
1 、下面是定义的各�U�端口类型对各种数据帧的处理�Ҏ�� �Q?/span>

              Tagged 数据�?  Tagged数据�?    Untagged数据�?span lang="EN-US">         Untagged数据�?span lang="EN-US">
                 in     out in out
Tagged端口     原样接收     原样发�?span lang="EN-US"> 按端�?span lang="EN-US">PVID�?span lang="EN-US">TAG标记    按照PVID�?span lang="EN-US">TAG标记
Untagged端口    丢弃    ��L��TAG标记按端�?span lang="EN-US">PVID�?span lang="EN-US">TAG标记    原样发�?span lang="EN-US">

2 、所谓的Untagged Port�?span lang="EN-US">tagged Port不是讲述物理端口的状态，而是��是物理端口所拥有的某一�?span lang="EN-US">VID的状态，所以一个物理端口可以在某一�?span lang="EN-US">VID上是Untagged Port�Q�在另一�?span lang="EN-US">VID上是tagged Port�Q?/span>

3 、一个物理端口只能拥有一�?span lang="EN-US">PVID�Q�当一个物理端口拥有了一�?span lang="EN-US">PVID的时候，必定会拥有和PVID�?span lang="EN-US">TAG�{�同�?span lang="EN-US">VID�Q�而且在这�?span lang="EN-US">VID上，�q�个物理端口必定�?span lang="EN-US">Untagged Port�Q?span lang="EN-US">

4 �?span lang="EN-US">PVID的作用只是在交换��Z��外部接受到可以接�?span lang="EN-US">Untagged 数据帧的时候给数据帧添�?span lang="EN-US">TAG标记用的�Q�在交换机内部�{发数据的时�?span lang="EN-US">PVID不�v��M��作用�Q?/span>

5 、拥有和TAG标记一致的VID的物理端口，不论是否在这�?span lang="EN-US">VID上是Untagged Port或�?span lang="EN-US">tagged Port�Q�都可以接受来自交换机内部的标记了这�?span lang="EN-US">TAG标记�?span lang="EN-US">tagged 数据帧；

6、拥有和TAG标记一致的VID的物理端口，只有在这�?span lang="EN-US">VID上是tagged Port�Q�才可以接受来自交换机外部的标记了这�?span lang="EN-US">TAG标记�?span lang="EN-US">tagged 数据帧；

以下是神州数码对命��o的定义（各个厂家对命令的定义可能不一定一��_��但是都必��遵循上面的定理�Q�：

1�?span lang="EN-US">Trunk端口��是在一个物理端口上增加�q�个交换机所�?span lang="EN-US">VLAN�?span lang="EN-US">VID标示�Q��ƈ且除了和�q�个物理端口PVID标示一致的VID标示�?span lang="EN-US">Untagged Port外，在其他的VID上都�?span lang="EN-US">Tagged Port�Q?span lang="EN-US">

2�?span lang="EN-US">Access端口��是指拥有一个和PVID标记相同�?span lang="EN-US">VID的物理端口，在这�?span lang="EN-US">VID上，遵��@定理一定�ؓuntagged Port�Q?span lang="EN-US">

在了解了以上的基��理论之后�Q�我们在来看一下楼�ȝ��问题�Q?span lang="EN-US">

一个数据包�?span lang="EN-US">PC机发出经�q?span lang="EN-US">ACCESS端口->TRUNK端口->TRunk->ACCESS->PC数据包发生了怎么��L��变化�Q?span lang="EN-US">

我们先把上述的描�q�变换�ؓIEEE802.1Q的标准描�q�ͼ�

一个数据包�?span lang="EN-US">PC机发出经�q�（Untagged 数据帧）

ACCESS端口�Q?span lang="EN-US">PVID定义�?span lang="EN-US">100�Q?span lang="EN-US">VID=100=Untagged Port�Q?span lang="EN-US">->

TRUNK端口�Q?span lang="EN-US">PVID定义�?span lang="EN-US">1〈出厂配�|�，没有更改〉，VID=1=Untagged Port�Q?span lang="EN-US">VID=100=tagged Port�Q?span lang="EN-US">->

另一个交换机�?span lang="EN-US">TRunk端口�Q?span lang="EN-US">PVID定义�?span lang="EN-US">1〈出厂配�|�，没有更改〉，VID=1=Untagged Port�Q?span lang="EN-US">VID=100=tagged Port�Q?span lang="EN-US">->

另一个交换机�?span lang="EN-US">ACCESS端口�Q?span lang="EN-US">PVID定义�?span lang="EN-US">100�Q?span lang="EN-US">VID=100=Untagged Port�Q?span lang="EN-US">->

PC数据包发生了怎么��L��变化�Q�（Untagged 数据帧）

首先假设两台交换机刚刚开机（MAC地址表�ؓ�I�）�?span lang="EN-US">PC机发出的数据帧进入交换机�?span lang="EN-US">ACCESS端口以后�Q�会按照�q�个端口�?span lang="EN-US">PVID�?span lang="EN-US">100�?span lang="EN-US">Tag标记�Q�根据交换机的�{发原理，交换��Z��把这个数据��转发�l?span lang="EN-US">VID=100的所有端口（除了�q�口以外�Q�，�q�个�q�程叫做VLAN Flood�Q�参照上面的定理1�Q?span lang="EN-US">

�׃��Trunk端口拥有VID=100�Q�所以才可接受这个标�?span lang="EN-US">Tag�?span lang="EN-US">100�?span lang="EN-US">tagged数据帧；参照上面的定�?span lang="EN-US">5�Q?span lang="EN-US">

�׃��Trunk端口�?span lang="EN-US">VID=100上�ؓtagged Port�Q�所以在发送数据��Z��换机的时候，不改�?span lang="EN-US">Tagged数据帧的�l�构�Q�参照上面的定理1�Q?span lang="EN-US">

��C��另一个交换机�?span lang="EN-US">Trunk端口的时候，�׃��Trunk端口拥有VID=100�Q�所以才可接受这个标�?span lang="EN-US">Tag�?span lang="EN-US">100�?span lang="EN-US">tagged数据帧；参照上面的定�?span lang="EN-US">6�Q?span lang="EN-US">

另一个交换机�?span lang="EN-US">Trunk端口�Q�接收到标记tag�?span lang="EN-US">100�?span lang="EN-US">tagged数据帧，�q�不作�Q何的更改�Q�参照上面的定理1�Q?span lang="EN-US">

另一个交换机收到到标�?span lang="EN-US">tag�?span lang="EN-US">100�?span lang="EN-US">tagged数据帧，�Ҏ��交换机的转发原理�Q�交换机会把�q�个数据帧�{发给VID=100的所有端口（除了�q�口以外�Q�；参照交换��Z��换原理（受到一个未知目�?span lang="EN-US">MAC数据帧）�Q?span lang="EN-US">

�q�样另一个交换机�?span lang="EN-US">ACCESS端口��可以收到标�?span lang="EN-US">tag�?span lang="EN-US">100�?span lang="EN-US">tagged数据帧；参照上面的定�?span lang="EN-US">5�Q?span lang="EN-US">

另一个交换机�?span lang="EN-US">ACCESS端口在发出标�?span lang="EN-US">tag�?span lang="EN-US">100�?span lang="EN-US">tagged数据帧的时候，会去�?span lang="EN-US">TAG标记�Q��{�?span lang="EN-US">untagged数据帧给PC�Q�参照上面的定理1�Q?span lang="EN-US">

�q�样PC机就收到了这个数据；

Johnica 2006-09-25 00:18 发表评论

Johnica — Wed, 20 Sep 2006 19:48:00 GMT

接触了一些cisco�?com的交换机,我想说说我对交换机端口模式的理解

思科cisco的multivlan和trunk是可以��o一个端口同时属于多个vlan,但multivlan只是在很��交换机(3750)或早期交换机有得�?新版本ios交换机几乎都没有此模式配端口�?
配了trunk��只能是用于交换��Z��间或者交换机与�\由器之间相连.用于交换��Z��路由器相�q�时,一般是作Vlan间�\��q��.而用于交换机之间相连是作交换机间�׃�nVLAN信息�?

华�ؓ3com有些交换机就有端口的hybrid属性和trunk属�?也可以��o一个端口同时属于多个vlan,但hybrid属性灵�z?可以�q�主�?甚至在实现VLAN间访问控制时挺特�?有关知识请参考华�?com的资�?

multi
Set the port to multi-VLAN port mode. The port operates as a nontrunking VLAN interface that transmits and receives nonencapsulated frames. A multi-VLAN port can be assigned to one or more VLANs.
(multivlan是不加tag�?br />仅部分交换机支持switchport multi vlan {add vlan-list | remove vlan-list} 也就是表明CISCO不怎么推荐用此模式)

trunk
Set the port to a trunking VLAN Layer-2 interface. The port transmits and receives encapsulated (tagged) frames that identify the VLAN of origination. A trunk is a point-to-point link between two switches or between a switch and a router.

到此对交换机端口的模�?或属�?作了��单介�l?希望对你有些帮助.

Johnica 2006-09-21 03:48 发表评论

Johnica — Wed, 20 Sep 2006 04:52:00 GMT

首先看看以下�q�段�?
路由器把需到达的网�l�的�|�络号保存在路由表中�Q�当一个IP数据报被路由器接收到�Ӟ��路由器先从该IP数据报中取出目的站点的IP地址�Q�根据IP地址计算出目的站�Ҏ��在网�l�的�|�络��P��然后用网�l�号��L��找�\��p��以决定通过哪一个接口（�U��\�Q��{发该IP数据报�?/font>

　　�Ҏ��TCP/IP协议�Q��\由器的数据包转发具体�q�程是：�|�络接口接收数据包，�q�一步由�|�络物理层处理，��x��l�编码调制后的数据信可��原�ؓ数据。根据网�l�物理接口，路由器调用相应的链�\层功能模块，以解释处理此数据包的链�\协议报头。这一步处理比较简单，主要是对完整性的验证�Q�如CRC校验、��长度��查。在链�\导层完成�Ҏ��据��的完整性验证后�Q��\由器开始处理此数据帧的IP层。这一�q�程是�\由器功能的核心。根据数据��IP包头的目的的IP地址�Q��\由器在�\��p��中查找下一跳的IP地址�Q�IP数据包头的TTL域开始减敎ͼ��q�计��新校验和（Check-sum�Q�。根据�\��p��中所查到的下一跳IP地址�Q�将IP数据包送往相应的输出链路层�Q�封装上相应的链路层包头�Q�最后经输出�|�络物理接口发送出厅R�?/font>

现在来理�?
ip�?---�|�络层的�?有自��q��格式
ip数据�?------即ip�?br />�?------��x��据包.通常我们说什么包转发�?掉包�{�概�?也就是网�l�设�?如�\由器,�|�卡�{?��是针对它来�?也以说是数据�?包含了MAC地址�{��有的信息)
数据�?-------�q�个概念��有时挺模糊�?所以一般不�?即不能说它一定就是ip数据包或帧�?/font>

以下�l�合两个命��o例子来说明上面的概念理解�Q?br />�Q?�Q�win2003server里的�|�络监视器是对网�l�数据进行分析，可以从网�l�中获取帧，�q�些�|�络数据��可以叫包（包含帧信息）�Q�而非ip数据包�?/font>

�Q?�Q�ping命��o中参数l英文意思是send buffer size(默认�?2�?2bytes)�Q�也��是改变发送的数据分组的字节数。例如ping -l 24 www.163.com �Q�其�?4��是发送的ip数据包的长度�Q�而非帧长度。这条命令用于测试与MTU相关的网�l�故障。（大多数设备�ؓ1500�Q�单位是byte�Q�本机MTU��于�{�于�|�关的MTU�Q�数据才不会分拆。）

Johnica 2006-09-20 12:52 发表评论

由XP与VMware互联,看虚拟网卡地址分配问题

Johnica — Tue, 12 Sep 2006 06:31:00 GMT

问题:
��L��采用XP�pȝ��Q�在该系�l�中安装VMWARE�Q�之后在VMWARE中安装了2KSERVER。现需要让��L��与虚拟机实现互联�Q�即在主机的�|�上��d��中能看见虚拟�?KSERVER�Q�。我的方法是��主机XP�pȝ��中的�|�卡属性中的TCP/IP中的IP ADRESS 讄��?92�?68�?�?。再��虚拟网卡中的VMNET8的IP ADRESS 192�?68�?�?另一块虚拟网卡被��用�?。在虚拟2KSERVER中将�|�卡的IP ADRESS设�ؓ192�?68�?�?�|�络采用NAT方式�q�接。以上方法不能实��C��Z��虚拟机的互联。请敬分析原因�?br />
分析解决:
��L��|�卡不能配制成��?92.168.0.1。因为网�l�采用NAT方式�q�接�Ӟ��虚拟机里的网卡与vmnet8接到同一个交换机上，而主机网卡�ƈ没有接到该交换机上。（��Z��更好地理解网�l�，请参考联机用��h��册，host virtual network mapping�Q�。当��L��|�卡、vmnet8、虚拟机�|�卡采用同一ip地址�D�|��Q�由于ms-windows的�\由选择�{�略�Q�涉及到tcp/ip技术）�Q�xp会将发往虚拟机的ip数据发送到��L��|�卡出口�Q�由于主机网卡�ƈ没有和虚拟机�|�卡�q�接�Q�所以虚拟机��收不到��L��的数据，造成通信��p�|。�ؓ了证明我的观点，你可以在��L��上执行命令：route add 192.168.0.3 mask 255.255.255.255 192.168.0.2�Q�就能恢复主机和虚拟机的通信。该命��o的意思是�Q�将发送到192.168.0.3�Q�虚拟机�Q�的数据�?92.168.0.2接口vmnet8�Q�上发送出厅R�?br />
VMware虚拟�|�卡地址分配问题:
我们常说的桥接指的是虚拟机里的网卡和��L��的真实网卡（或说非vmware虚拟的网卡）相连接。对虚拟机里只配�|�了一块网卡的情�Ş来说�Q�桥接方式就是要��主机真实网卡和虚拟机里的网卡配�|�到一个ip�D�里面。仅��L��方式��是��vmnet1和虚拟机里的�|�卡配置��C��个ip�D�里面，nat方式��是��vmnet8和虚拟机里的�|�卡配置��C��个ip�D�里面。因为默认情况下vmware的虚拟网卡所在的虚拟�|�络上存在dhcp服务�Q�主机的真实�|�卡所在网�l�上通常没有dhcp服务�Q�所以如果你选用桥接方式的话�Q�虚拟的linux里网�l�配�|�要选择指定ip。其他方式可以选择使用dhcp�?

要区分虚拟机里面的网�?---vmnet1,vmnet8�|�卡-----以及真实��L��的网�?三者的关系�?

以下是引用网上的一��挺好的文章�Q?br /> http://www.chinaunix.net/jh/4/376768.html

vmware �|�络讄��三：理解虚拟�|�络的类�?/font>

bridge�Q��?br />
�q�种方式最��单，直接��虚拟网卡桥接到一个物理网卡上面，和linux下一个网�?�l�定两个不同地址�c�M��Q�实际上是将�|�卡讄��为�؜杂模式，从而达��C��听多个IP的能力�?

在此�U�模式下�Q�虚拟机内部的网卡（例如linux下的eth0)直接�q�到了物理网卡所在的�|�络上，可以惌��拟机和host机处于对�{�的��C��Q�在�|�络关系上是�q�等的，没有谁在谁后面的问题�?

使用�q�种方式很简单，前提是你可以得到1个以上的地址。对于想�q�行�U�种�|�络实验的朋�?不太适合�Q�因��Z��无法对虚拟机的网�l�进行控�Ӟ��它直接出��M��。�?

nat方式�Q?

�q�种方式下host内部出现了一个虚拟的�|�卡vmnet8�Q�默认情况下�Q�，如果你有�q?做nat服务器的�l�验�Q�这里的vmnet8��q��当于�q�接到内�|�的�|�卡�Q�而虚拟机本��n则相当于�q?行在内网上的机器�Q�虚拟机内的�|�卡�Q�eth0�Q�则独立于vmnet8�?

你会发现在这�U�方式下�Q�vmware自带的dhcp会默认地加蝲到vmnet8界面上，�q�样虚拟机就可以使用dhcp服务。更为重要的是，vmware自带了nat服务�Q�提供了从vmnet8到外�|�的地址�?换，所以这�U�情冉|��一个实实在在的nat服务器在�q�行�Q�只不过是供虚拟机用的�?

很显�Ӟ��如果你只有一个外�|�地址�Q�此�U�方式很合适�?

hostonly:

�q�应该是最为灵�zȝ��方式�Q�有兴趣的话可以�q�行各种�|�络实验。和nat唯一的不同的是，�?�U�方式下�Q�没有地址转换服务�Q�因此，模认情况下，虚拟机只能到��L��讉K��Q�这也是hostonly的名字的意义�?

默认情况下，也会有一个dhcp服务加蝲到vmnet1上。这栯��接到vmnet1上的虚拟��Z��然可以设�|�成dhcp�Q�方便系�l�的配置.

是不是这�U�方式就没有办法�q�接到外�|�呢�Q�当然不是，事实上，�q�种方式更�ؓ灉|��Q�你可以使用自己的方式，从而达到最理想的配�|�，例如�Q?
a。��用自己dhcp服务�Q�首先停掉vmware自带的dhcp服务�Q��dhcp服务更�ؓ�l�一�?
b。��用自��q��nat,方便加入防火墙。windows host可以做nat的方法很多，��单的如windows xp的internet�׃�n�Q�复杂的如windows server里的nat服务�?
c. 使用自己的防火墙。因��Z��可以完全控制vmnet1,你可以加入（或试验）防火墙在vmnet1和外�|�的�|�卡间�?

从以上可以看出，hostonly�q�种模式和普通的nat server带整个内�|�上�|�的情�Ş�c�M��Q�因此你可以方便的进行与之有关的实验�Q�比如防火强的设�|�等�?

Johnica 2006-09-12 14:31 发表评论

Johnica — Mon, 11 Sep 2006 15:16:00 GMT

对于已经中了arp��d��的内�|�，要找到攻��L��。方法：在PC上不了网或者ping丢包的时候，在DOS下打 arp –a命��o�Q�看昄��的网关的MAC地址是否和�\由器真实的MAC相同。如果不是，则查找这个MAC地址所对应的PC�Q�这台PC��是��d��源�?/font>

Johnica 2006-09-11 23:16 发表评论