三，通过sniffer发现一点蛛丝马迹：

　　既然已经修改了MAC地址以及IP地址等信息依然无法上网，那么这就应该和MAC地址过滤不相关了。唯一能够解释的就是在路由器上执行了端口绑定，该端口只容许某IP或某MAC地址数据通讯，但是欣全向路由器上又没有地方对端口绑定进行配置。于是笔者决定拿出专业工具——sniffer来一查究竟。

　　第一步：笔者安装wireshark这个专业的嗅探工具到出故障的计算机上。(如图6)

　　第二步：经过检测笔者发现当我们在本机使用IP地址为192.168.1.14以及MAC地址是更改后的信息上网时会频繁发现ARP数据包——who has 192.168.1.13 tel 192.168.1.14，数据类型是广播数据包，发送的源地址是HEWLETTP_6B:A3:1B，这个地址应该是出故障计算机修改后的MAC地址。也就是说他会向网络发送ARP解析数据包寻找192.168.1.13机器对应的MAC地址然后记录下来。那么为什么会查找这个地址呢?这个地址不就是以前本机从路由器获得的IP地址吗?另外从网络通讯第一个数据包中笔者也发现实际上本机还是尝试和61.135.181.175外网地址进行了通讯。(如图7)

　　第三步：接下来笔者将本机的MAC地址恢复到出厂设置00-08-02-6b-a3-1a，再次执行IPconfig /renew获得了192.168.1.13这个地址。上网故障依旧而且用wireshark查询后发现之前出现的who has 192.168.1.13 tel 192.168.1.14查询数据包已经消失了，而网卡频繁发送ARP广播数据包——gratuitous arp for 192.168.1.254 request。除了这个数据包外其他数据包都没有。(如图8)

　　第四步：但是我们通过arp -a命令又能够查询出本机已经知道了192.168.1.254地址对应的MAC地址信息，查询路由器接口信息可以清晰看到两者地址的吻合，这说明解析没有任何问题。(如图9)