eNSP组网与抓包分析

最新推荐文章于 2025-03-23 19:41:41 发布
最新推荐文章于 2025-03-23 19:41:41 发布
阅读量731 收藏 3
点赞数 8
分类专栏: 防火墙技术 文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_76629181/article/details/146097095
版权

作为学习网安的学生,是必须要有一定基础的计算机网络相关知识。

虽然我作为网络空间安全科班生,但是学起来还真是吃力,所以我决定在优快云记录和分享我的日常学习,如果有大佬赏脸看了我的博客,有发现错误的话请毫不留情地指出!

我今天要分享的是学习防火墙技术,用到的软件是eNSP,wireshark,VirtualBox,WinPcap。官网下载eNSP跟另外的三个工具是配套一起下载的。

https://www.downza.cn/soft/343204.html

第一步:设置一个拓扑结构,把IP地址,子网掩码等信息配置好,因为图中的周边4台设备都通过同一台交换机进行通信,所以这里的设备可以不配置网关。

简单配置好后是可以ping 通的。

第二步:在服务器上配置DNS,http,ftp等服务。

在client客户机获取相关服务,用wireshark在节点抓包,过滤出需要的数据包类型。

这里仅对TCP包进行分析。看到54,55,56 号数据包,就是TCP3次握手。

  1. 第54号数据包:源IP地址为192.168.100.3,目的IP地址为192.168.100.4,源端口为TCP的2055端口,目的端口为HTTP的80端口,标志位为[SYN],这是三次握手的第一步,客户端向服务器发送SYN请求以建立连接。

  2. 第55号数据包:源IP地址为192.168.100.4,目的IP地址为192.168.100.3,源端口为HTTP的80端口,目的端口为TCP的2055端口,标志位为[SYN, ACK],这是三次握手的第二步,服务器收到SYN请求后,向客户端发送SYN-ACK响应,表示同意建立连接。

  3. 第56号数据包:源IP地址为192.168.100.3,目的IP地址为192.168.100.4,源端口为TCP的2055端口,目的端口为HTTP的80端口,标志位为[ACK],这是三次握手的第三步,客户端收到服务器的SYN-ACK响应后,向服务器发送ACK确认,完成三次握手过程

通过分析数据包,可以分析出流量异常的情况,例如:

1.观察三次握手的完成度:如果TCP三次握手未能正常完成,例如服务器没有回复SYN/ACK包,而是回复了一个ACK。这种情况有可能是有人用了半连接扫描端口开放情况。

2.重传和重复ACK重传:在分析流量时,如果发现重传和重复ACK的数量较多,这可能表明存在网络拥塞或连接问题。

3.SYN Flood攻击:一种常见的拒绝服务攻击,攻击者发送大量的SYN请求,消耗服务器上的半连接队列,使得正常的用户连接请求无法被响应。

今天的学习到此结束,每天积累一点点,汇聚成一大点。加油吼吼!

华为eNSP+抓包Wireshark+虚拟机VirtualBox安装教程
Fanjufei的博客
03-19 9806
1、获取文件 链接:https://pan.baidu.com/s/1I9OP1xq4ZBsuWecocNWQog 提取码:fs7e 2、安装步骤 (1)双击exe文件 选择中文。 (2) ...
计算机网络Mac地质实验eNSP,eNSP实验(二)MAC帧分析 & 广播风暴
weixin_32099703的博客
06-24 2377
一、前言本文是eNSP实验系列的实验二部分,本文主要借助eNSP软件完成MAC帧的分析,利用生成树协议(STP)和端口聚合技术解决广播风暴问题。本文使用的相关工具请查询eNSP实验(一)简单组网实验。二、实验组网图本实验所需的实验组网图如图2-1所示:图2-1 实验组网图三、实验实现按照图2-1所示的实验组网图完成PC1-PC4的IP地址、子网掩码、网关配置。3.1 MAC帧分析PC机的信息配置完...
ensp华为VRRP的配置
jjc321506301915的博客
03-31 1276
作业十二:VRRP的原理和配置 文章目录作业十二:VRRP的原理和配置实验环境实验思路实验步骤规划并配置IP配置ospf配置主备形式配置互为主备形式配置监控上行接口实验总结 实验环境 实验思路 规划并配置IP 配置ospf 配置主备形式 配置互为主备形式 配置监控上行接口 实验步骤 规划并配置IP PC1: PC2: R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [R1-GigabitEthernet0/0/0] [
ENSP实验:应用层协议抓包分析(FTP、HTTP、DNS)
Lychee的博客
04-16 1万+
一、实验拓扑图 图1 实验组网拓扑图 二、FTP协议 FTP 即File Transfer Protocol(文件传输协议),用于Internet上的控制文件的双向传输,FTP是面向文件的。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。 但是,是否使用20作为传输数据的端口FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口...
ENSP内使用wireshark进行抓包,并且解析icmp报文
最新发布
2301_81713278的博客
03-23 943
前四位:54 89 98 e8 20 38 为ip报文包的mac地址也就是物理地址。一开始进行抓包是没有icmp报文的,需要我们在ensp中使用pc1请求联通pc9。协议编号后分别为:ip版本、ip首部报文长度、服务类型、ip报文总长度。最后为校验和 、源ip地址、目的ip、从08 00开始为真正的数据。我们需要实验的端口为:0/0/4,也就是抓包第三个交换机内的报文。其中显示的icmp报文就是我们需要解析的ip报文。源mac地址后跟着的就是协议编号: 08 00。根据ip报文包的结构我们进行解析。
华为ensp数据抓包实验
2401_83878929的博客
04-18 5187
华为数据抓包
ensp数据抓包的简单分析
nankon_的博客
04-18 1427
2是PC2向广播地址发送的ARP请求,3是PC1回应PC2的ARP请求向PC2发送自己的MAC地址,第一个数据包的时间戳是“3-1-2013 8:57:05”,源地址是“10.1.1.2”,目的地址是“10.1.1.1”。在您的截图中,前几个数据包都是ICMP请求,而后面有几个是对应的ICMP响应。在您的截图中,TTL值通常为64或255,这是正常的ICMP数据包的行为。5、延迟和往返时间:从数据包的时间戳可以看出,从10.1.1.2到10.1.1.1的往返时间大约是3毫秒。配置PC2的IP地址。
eNSP-抓包实验
网络工程
09-08 7023
3. 使用Wireshark工具进行抓ping包,并分析报文。2. 按照图中的IP地址规划,配置IP地址。1. 按照图中的设备名称,配置各设备名称。5、在交换机GE 0/0/1口进行抓包。4. 理解TCP三次握手的建立机制。2、配置Wire Shark的路径。6、双击PC机,进入命令行。1、配置PC机的IP地址。
eNSP抓包实验
2401_83878928的博客
04-18 2396
1.新建拓扑2.配置IP地址3.配置Wireshark的路径,开启设备4.开始抓包5.pc-1 ping pc-46.出现数据分析
ENSP组网:(一)小型局域网组网
zlf_csdn的博客
07-29 2517
随着计算机网络及其相关技术的发展,PC机通信组网也在随着时代而进步,按照LAN发展历程和计算机网络分层结构,可将PC机组网划分为:连通,交换,路由,互联四个阶段,从简单到复杂,实现如今的计算机网络组网。这篇文章主要介绍小型局域网组网。在该阶段,PC及主要在数据链路层和物理层进行通信。
ensp实验之BGP组网实验(详解)
Lychee的博客
05-15 1万+
一、实验组网图 图1 实验组网拓扑图 二、设备配置命令 BR2: (1)配置端口IP [BR2]int GigabitEthernet0/0/0 [BR2-GigabitEthernet0/0/0]ip add 192.168.6.2 24 [BR2-GigabitEthernet0/0/0]int GigabitEthernet0/0/1 [BR2-GigabitEthernet0/0/1]ip add 11.0.0.1 24 (2)配置RIP [BR2]rip [BR2-rip-1]network 1
VRRP的原理和华为ENSP的实例配置
2302_80851659的博客
12-16 1156
单网关会面临的问题1.终端一般都是使用路由器或者三层交换机的IP地址作为网关,如果这个网关发生了故障,那么所有的主机都不能 去上网2.如果配置多网关就会产生地址冲突3.一个终端只可以配置一个网关。
如何在ensp上进行抓包
热门推荐
ycycyyc_的博客
05-25 2万+
如何在ensp上进行抓包 写详细一点 先ping一下,打开pc2,命令行输入arp -a ,回车,显示啥都没有 打开pc1输入arp -a ,回车,也显示啥都没有 打开交换机,输入dis mac-address,回车,也是啥都没有 然后抓个包,右击GE 0/0/1点击开始抓包 这里显示也没有 然后我们用pc2来ping pc1,在ping的后面加一个 -t 然后就一直在ping了 这里就可以抓到包的信息 先ARP广播泛洪 这就是通过抓包的方式实现 ...
华为ENSP实现dns、web服务器传输本地数据并用wireshark抓包
weixin_53665577的博客
02-01 4714
1.用客户机访问自己上传到web服务器的数据 2.通过ENSP设置web服务器和DNS服务器,客户机访问web的域名,通过域名解析从而访问数据 3.wireshark抓包验证试验的正确性
任务四:在eNSP中进行抓包
cai88453626的博客
11-21 7427
1、添加四台主机,重命名为Host-1——Host-4。1、在Host-1的CLI界面中,执行命令 ping 192.168.64.20 此时Host-1和Host-3通信。SW-1的 GE 0/0/1接口连接SW-2的GE 0/0/1接口。Host-1接入位置为SW-1 Ethernet 0/0/1。Host-2接入位置为SW-1 Ethernet 0/0/2。Host-3接入位置为SW-2 Ethernet 0/0/1。Host-4接入位置为SW-2 Ethernet 0/0/2。
eNSP实现 telnet 和 ssh 远程登录及抓包
一生之酉的博客
09-08 4712
可以发现使用 ssh 远程登录服务器,在 wireshark 进行抓包,并没有抓到用户密码。抓到的登录密码如下,截取部分报文,继续按向下方向键往下看可以看到用户输入的用户名和密码。说明:R1 是 ssh 的客户端, R2 是 ssh 的服务器。
ENSP实验抓取IP包分片
计算机网络技术
09-05 1704
实验演示IP包分片和重组的过程
华为ensp基础实验系列--静态路由,客户端访问ftp服务器
白话聊网络的博客
05-21 2022
华为ensp基础实验系列--静态路由,客户端访问ftp服务器
ensp+wireshark进行数据包分片抓取
2303_80370981的博客
01-10 1948
利用wireshark插件,在ensp中对数据包进行抓取,同时设置ping的数据包个数和大小。 不借用虚拟机
ensp抓包工具wireshark无响应
09-08
Wireshark是一款广泛使用的网络协议分析工具,它可以捕获网络上流动的数据包,并对这些数据包进行深入分析。如果您遇到了Wireshark无响应的情况,可能有以下几个原因: 1. 系统资源不足:Wireshark在运行时需要消耗一定的系统资源,如果您的计算机资源不足,比如内存不足,可能会导致Wireshark无法正常响应。 2. 网卡驱动问题:Wireshark需要网卡驱动支持才能正确捕获网络数据包。如果网卡驱动存在问题,比如驱动过旧或损坏,都可能导致Wireshark无法正常工作。 3. Wireshark软件问题:软件本身可能存在bug或者版本不兼容的问题,这也会导致程序无响应。 4. 系统权限问题:运行Wireshark时,需要足够的系统权限来访问网络接口。如果权限设置不当,也可能导致Wireshark无法正常运行。 5. 捕获过滤器设置错误:如果您设置了错误的捕获过滤器,可能导致Wireshark没有捕获到任何数据包,而程序显示无响应。 解决Wireshark无响应的问题,您可以尝试以下几个步骤: 1. 关闭不必要的程序,释放系统资源,然后再次尝试启动Wireshark。 2. 更新网卡驱动到最新版本,确保其Wireshark兼容。 3. 检查Wireshark的版本是否最新,或者尝试重新安装Wireshark。 4. 以管理员权限运行Wireshark,确保它有足够的权限来访问网络接口。 5. 检查并重新设置捕获过滤器,确保其不会阻止数据包的捕获。 如果以上步骤都无法解决问题,可能需要联系Wireshark的官方技术支持或者社区寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值