12-1 IP路由抓包分析(路由器工作模式,多臂路由,单臂路由)

最新推荐文章于 2024-05-09 18:05:52 发布
最新推荐文章于 2024-05-09 18:05:52 发布
阅读量627 收藏 1
点赞数
文章标签: tcp/ip 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Awinerorloser/article/details/132912094
版权

实验一(理解路由器工作方式)

理解不同网段的通信过程,三层设备如何进行路由选择和转发

拓扑

配置

PC1配置,PC2配置参考PC1

AR1配置

<Huawei>sys
[Huawei]sys AR1
[AR1]inte gi 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0
[AR1-GigabitEthernet0/0/1]inte gi 0/0/0
[AR1-GigabitEthernet0/0/0]ip addr
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 255.255.255.0
[AR1-GigabitEthernet0/0/0]q
[AR1]ip route-static 192.168.2.0 255.255.255.0 12.1.1.2 #配置静态路由,如果目标为192.168.2.0/24,则下一跳为12.1.1.2

查看AR1的路由表
image

AR2的配置

<Huawei>sys
[Huawei]sys AR2
[AR2]inte gi 0/0/1
[AR2-GigabitEthernet0/0/1]ip addr 192.168.2.254 255.255.255.0
[AR2-GigabitEthernet0/0/1]inte gi 0/0/0
[AR2-GigabitEthernet0/0/0]ip addr 12.1.1.2 255.255.255.0
[AR2-GigabitEthernet0/0/0]q
[AR2]ip route-static 192.168.1.0 255.255.255.0 12.1.1.1

查看AR2的路由表
image

通信过程抓包理解

PC1 ping PC2
image

通信过程讲解

一.PC检测到通信对象和自己不在一个网段,所以在二层封装目的MAC为网关MAC,PC1查询ARP表发现没有网关的MAC地址记录,发送ARP查询网关的MAC地址
以下数据在AR1的GE0/0/1接口抓到
image
二.PC获取到网关MAC地址后完成封装,目的MAC为网关,AR1的GE0/0/1接口接收到数据包后,在解封装三层的时候发现目的IP为192.168.2.1,查询路由表,成功匹配目的为192.168.2.0,掩码为24位的路由,下一跳为12.1.1.2,发现本路由器的GE0/0/0口与下一跳在同一网段,先发送ARP请求下一跳的MAC地址
以下数据在AR1的GE0/0/0口抓到
image

三.AR1获取到下一跳的地址后,将ICMP请求数据包的二层源MAC设置为GE0/0/0口的MAC地址,目的MAC为AR2的GE0/0/0,然后将数据包从GE0/0/0链路发出
以下数据在AR1的GE0/0/0口抓到
image

四.AR2接收到数据包后,进行路由表查询,发现目的IP地址为GE0/0/1所在接口,发送ARP请求192.168.2.1的MAC地址,对ICMP数据包重新二层封装,源MAC地址为AR2的GE0/0/0/1口,目的MAC为PC2的MAC地址
以下数据包在AR2的GE0/0/1口抓到
image

第五步 PC2回包抓包参考PC1,PC2先发送ARP请求到自己的网关MAC地址,将数据包发送给网关设备AR2,AR2接收到数据包后查询路由表,去往目的的下一跳为12.1.1.1,AR2的GE0/0/0接口和下一跳的网段匹配成功,发送ARP请求到下一跳的MAC地址,封装数据包的源MAC为AR2的GE0/0/0接口,目的MAC为AR1的GE0/0/0接口,AR1接受到数据包后发送目的IP和GE0/0/1口的网段,封装源MAC为AR1的GE0/0/1接口,目的MAC为PC1的MAC,至此通信完成

实验二(多臂路由)

拓扑二

配置

PC1配置,PC2参考PC1

LSW1配置

<Huawei>sys
[Huawei]sys LSW1
[LSW1]vlan batch 10 20
[LSW1]inte gi 0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/3]port default vlan 10
[LSW1-GigabitEthernet0/0/3]inte gi 0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-GigabitEthernet0/0/4]port default vlan 20
[LSW1-GigabitEthernet0/0/4]inte gi 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]inte gi 0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20

AR1的配置

<Huawei>sys
[Huawei]sys AR1
[AR1]inte gi 0/0/0
[AR1-GigabitEthernet0/0/0]ip addr 192.168.1.254 255.255.255.0
[AR1-GigabitEthernet0/0/0]inte gi 0/0/1
[AR1-GigabitEthernet0/0/1]ip addr 192.168.2.254 255.255.255.0

分析通信过程

PC1 ping PC2

通信过程

一.PC1发现通信目的和自己不是一个网段,将ICMP请求数据包的目的MAC地址封装为网关的MAC地址发出

二.LSW1接受到数据包后,GE0/0/3会为数据包打上VLAN 10的标签,根据查询MAC地址表,数据将从GE0/0/1接口发出

三.GE0/0/1接口收到数据包后,数据包中的VLAN和PVID相同接受,转发数据包时PVID和VLAN相同所以剥离VLAN10的标签因为路由器无法解析带有VLAN Tag的数据包所以二层通往三层的数据包必须剥离VLAN Tag

四.AR1接收到数据包后,通过查询路由表发现目的地址为直连路由,发送ARP请求目的IP的MAC地址,封装在数据包中从直连接口发出

五.LSW1的GE0/0/2口接受到数据包后,发现是Untag的数据包,打上VLAN20的标签,查询MAC地址表,从GE0/0/4口发出

六.LSW1的GE0/0/4发现数据包的VLAN标签和TAG相同则接受,转发数据包的时候PVID和VLAN相同所以剥离标签发出

七.PC2成功接收到来自PC1的数据包,回包同理

实验三(单播路由)

拓扑

配置

PC1配置,PC2参考PC1

LSW2配置

AR2配置

<Huawei>sys
[Huawei]sys AR2
[AR2]inte gi 0/0/0.10 进入子接口视图
[AR2-GigabitEthernet0/0/0.10]dot1q termination vid 10 设置识别VLAN ID为10的标签,且此接口可以剥离VLAN 10的标签
[AR2-GigabitEthernet0/0/0.10]ip address 192.168.1.254 255.255.255.0
[AR2-GigabitEthernet0/0/0.10]arp broadcast enable 开启ARP广播功能
[AR2-GigabitEthernet0/0/0.10]inte gi 0/0/0.20
[AR2-GigabitEthernet0/0/0.20]dot1q termination vid 20
[AR2-GigabitEthernet0/0/0.20]ip addr 192.168.2.254 255.255.255.0
[AR2-GigabitEthernet0/0/0.20]arp broadcast enable

通信过程

一.PC1发现通信不是本网段地址,将数据包的二层目的MAC地址封装为网关的MAC地址
二.LSW2接收到数据包,GE0/0/0/2口给数据包打上VLAN 10的标签,查询MAC地址表从GE0/0/1口发出去
三.AR2的GE0/0/0.10子接口收到数据包后摘除VLAN10的标签再处理,根据路由选择从GE0/0/0.20口发出去
四.AR2的GE0/0/0.20口给数据打上VLAN20的标签,目的MAC为PC2,从G0/0/0.20发出
五.LSW2的GE0/0/1接口接收到数据包,VLAN 20在允许列表,成功接受
六.LSW2查询MAC地址表从GE0/0/3口发出,PVID和VLAN相同,剥离标签发出
PC2成功接收到数据包,回包同理

Metkey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见的几种网络抓包及协议分析工具
wangyx1234的博客
02-27 2万+
网络工程师必备技能-抓取网络数据、网络抓包与协议分析工具的介绍与使用。使用 wireshark、带抓包功能的路由器、Omnipeek 等网络抓包网络分析工具。
抓包ip包头以及路由原理分析
不会CTF的博客
03-18 1927
文章目录抓包ip包头1.版本2.首部长度3.优先级和服务类型4.总长度5.段偏移量6.标识符7.标志位8.TLL9.协议号10.首部校验和路由原理剖析 抓包 目的:学会简单的抓包,验证TCP/IP五层架构的存在(TCP/IP协议栈),验证帧的结构 软件:科来x64 最好在虚拟机里面装,在真实机会有冲突。 抓到包就是我在向外界发信息,同时外界也在向我发信息,交换机已经认识到我。 这里面每一行代表...
网络安全最全Wireshark抓包分析IP协议_捕捉并分析ip数据包(1),网络安全开发者必看
最新发布
2401_84281588的博客
05-09 365
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。响应包的作用也是如此。接下来,我们分析一下,IP协议是怎么分割数据的。
Wifi密码破解与局域网抓包监听(小白--纯工具版)
热门推荐
Programmer Training
07-10 15万+
工具介绍: 1,wifi密码破解:CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软件。 2,Mac地址修改器:修改自己的MAC地址,防止被封 3,ettercap 4,wireshark 5,
[Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法
TommyMusk的博客
01-02 2万+
目录 1.何时需要捕获wlan口包? 2.抓wlan口包配置方法 3.抓包实例 1.何时需要捕获wlan口包? 由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口包。 理论上,Omnipeek和WireShark都可以抓wlan口包,实践中一般是一台电脑同时抓空口包以及wlan口包。由于一个软件只能监控一张网卡,如果使用了Omnipeek抓空口包,则只能用另一个软件抓wlan口包,如本文使用wireshark.
华为思科-单臂路由+多臂路由实验(EVE+eNSP)
04-19
华为思科-单臂路由+多臂路由实验(EVE+eNSP) 华为思科-单臂路由+多臂路由实验(EVE+eNSP)是指华为思科公司推出的网络路由实验项目,旨在验证华为思科的单臂路由多臂路由技术。该实验涉及到EVE(Enterprise ...
基于单臂路由的公司网络搭建.rar
02-15
3、应用场景:基于单臂路由的公司网络搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
实验07 路由器的基本配置和单臂路由配置.doc
07-12
本实验的目的是掌握路由器的基本配置和单臂路由配置的方法,并了解路由器的命令行操作模式和各种模式之间的切换。 三、实验内容和要求 本实验包括三个部分:路由器基本配置、路由器单臂路由配置和路由器静态路由...
H3C单臂路由基础配置案例
04-18
单臂路由的核心思想是在路由器的一个物理接口上创建多个逻辑子接口,每个子接口对应一个VLAN,从而实现不同VLAN间的通信。在这个案例中,我们将使用H3C V7版本的设备,如交换机和路由器,进行配置演示。 首先,我们...
路由器单臂路由
03-10
路由来实现单臂路由,进行不同vlan间的通信。有详细拓扑图和命令
华为路由器命令全集,很详细的哦。
09-27
华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令华为路由器命令
01 TCP/IP协议和数据抓包实操
qq_37824570的博客
04-05 1123
网络协议 计算机网络是什么? 随着计算机技术发展,计算机的体积和价格都在下降,之前计算机多用于研究机构,现阶段逐步进入一般的公司用于办公。原来计算机之间传输数据需要通过软盘等第三方存储介质进行转存,人们需要将数据直接通过通信线路传输,来缩短传输时间,于是计算机网络开始诞生,并逐渐发展为现在巨大的Internet。 定义和分类 计算机网络的标准定义是:利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,以功能完善的网络软件及协议实现资源共享和信息传递的系统。 计算机网
IPTCP抓包
weixin_49765221的博客
01-13 1935
ip tcp抓包
《网安学习之道》第一季计算机基础10_路由器配置的详细操作和数据抓包实现
weixin_41960510的博客
10-10 485
路由器的配置和数据抓包
关于fi dd ler 手机抓包 网卡地址地址_利用无线路由器如何抓取手机网络数据包【详细介绍】...
weixin_39605997的博客
10-28 619
  当用户运用手机访问网络时,手机在不断接受与发送数据包,而这些数据包中包含了大量的用户信息,包括各种账号信息、聊天信息、发送接收文件、邮件、浏览的网页等。虽然很多信息是加密传输的,但还是会有大量信息是明文传输或者经过分析可以解密的,如账号信息、文件、邮件、部分聊天信息等。这些数据包都会通过路由器进行分发,我们只需要对路由器进行抓包分析,就能提取到用户的各种信息,而不需要在用户手机中安装使用插件...
用AX88U制作的WiFi空口抓包工具
空宁幽远的博客
04-08 718
AX88U做成WiFi空口抓包工具
【工作小结】手机WIFI网络抓包的几种方法
dengxiaodai的专栏
04-26 1万+
一、使用笔记本电脑WIFI热点和抓包软件 1、 拿一台WIN7笔记本电脑,用网线连接上网 2、 把笔记本电脑设置成WIFI热点 3、 笔记本电脑安装抓包软件wireshark,就可以对连上WIFI热点的手机进行抓包 只要有WIFI功能的手机都可以使用这种方法,手机不用root,所有协议包也都可以抓得到。使用台式机加上有热点功能的无线WIFI网卡,也可以达到相同效果。 二、在手机WIFI连
ping命令 网络抓包 分析
qq_33437985的博客
05-23 9894
首先,执行ipconfig确认自己电脑的ip地址 可以得到我的电脑的ip地址为192.168.43.15,网关地址为192.168.43.1 打开wireshark抓包工具,ping网关,看看会发生什么 命令行中,我们发送了4个具有32B的数据,从抓包工具中,我们可以看出该命令采用的是icmp协议 第1帧 该帧序号为1,发生在第0.00s,源地址为192.168.43.15(本机),目标地址为192.168.43.1(网关),协议为ICMP协议,长度为74B,信息: Echo (ping) req
单臂路由连接其他路由器
07-21
当你想要使用单个路由器与其他路由器建立连接时,可以采取以下步骤: 1. 确保你的路由器支持单臂路由功能。单臂路由是一种特殊的网络配置,允许路由器同时作为入站和出站流量的网关。不是所有的路由器都支持这种功能,所以在开始之前请确保你的路由器支持。 2. 将一个网络接口配置为单臂路由模式。在路由器的设置界面中,找到网络接口配置选项,并选择你想要配置为单臂路由模式的网络接口。这个选项可能被称为“单臂路由”、“透明模式”或类似的名称。 3. 配置单臂路由接口的IP地址和子网掩码。为单臂路由接口分配一个与你网络中其他设备不冲突的IP地址,并设置正确的子网掩码。 4. 配置路由表。在路由器的设置界面中,找到路由表配置选项,并添加一条静态路由规则,将其他路由器网络地址与单臂路由接口相连。 5. 测试连接。确保你的网络设备已正确连接,并且单臂路由器与其他路由器之间的连接正常工作。可以使用 ping 命令或其他网络工具来测试连接。 请注意,具体的配置步骤可能因路由器型号和软件版本而有所不同。建议查阅你所使用路由器的用户手册或联系厂商获取详细的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值