包含一个wireshark抓包分析工具和一份“pdu和网络数据流分析”实验报告。报告内容包含：PDU的概念，在OSI参考模型中数据传输的基本过程 ，在TCP/IP参考模型的数据传输基本过程 ，对TCP/IP参考模型主要层的PDU分析，运输协议数据单元(TPDU)， 套接字，TCP连接建立、释放时的握手过程，Ipv4报头的大致内容描述，IP数据报的分片与重组，在网络层的数据流走向，主机-网络层，数据链路层中的MAC子层，数据链路层中的LLC子层，封装与解封装，利用wireshark网络分析工具抓

1．安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。 2．配置网络路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内

Wireshark是一个网络协议检测程序，支持Unix，Windows。让您轻松抓取局域网内的包流向，并可以很快找出中ARP病毒的主机。

专注局域网安全防护、国内首家保护网络安全的专业软件——大势至内网安全卫士详细介绍 ——防止外部电脑接入、禁止电脑修改IP地址、禁止电脑修改MAC地址、防御ARP攻击、检测混杂模式网卡 一、大势至内网安全卫士简介 大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的局域网安全防护软件，以有效隔离局域网电脑（公网隔离和内网访问隔离）、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击等为核心功能，可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有