交换环境下进行sniffer(基于WINDOWS平台）

题      目：交换环境下进行sniffer，Windows平台。
试验环境：公司内部，通过一个ADSL路由器上网，内部采用8口小交换机连接
目      标：现在要监听机器B
采用软件：Ethereal 0.99  ，安装在WINXP平台上， 机器为A，arp欺骗软件:arpsender

监听原理：为了监听B,需要用到ARP欺骗：即不停的向B发ARP响应包，告诉它网关的MAC是MAC_A(而不是正常的网关的MAC),这样当B向网关发包时，所有的包都到了机器A；再不停的向网关发ARP响应包，告诉网关，机器B的MAC地址是MAC_A（而不是正常的MAC_B)，这样，当网关要向B发数据时，就也发送到了A。

遇到的问题：但是，实验中发现，机器A收到网关至B或者B到网关的数据包后，没有再进行转发，直接丢弃了，这样就造成了一种现象：机器B无法上网了。（包倒是监听到了一些）

解决：这肯定是机器A的IP路由没有打开。经过努力，发现WINXP的系统服务里有一项 routing and remote acess service，将其启动就可以了。

我顶！！

我顶，经典

一直认为Routing and Remote Access是server才有的功能，每想到XP中也有。

不过，个人认为XP很难使用此服务，因为缺乏必要的管理配置界面（就像server中那样），不知道楼上是如何解决的？

哦，没有试过，不过想想应该可以，若没有其它的问题出现（只要打开Routing and Remote access的话)

还有一点就是我想问一下，ARP欺骗除了用ARPSENDER软件外，要是我想用SNIFFER自己做数据包进行欺骗呢，可知道该怎么做呀！！！！！！

先抓一个arp包，修改一下，发送就可以了呀！！

想念大家了，好久没来了。我的QQ：3597791

从嗅探到双向欺骗  呵呵

不错。。。学写了。。

按照你的方法，并没有解决问题啊

欺骗+转发

请高手解释一下！