网络抓包的简单分析(华为ensp)

已于 2024-04-25 11:53:34 修改
阅读量596 收藏 6
点赞数 7
文章标签: 网络 华为 服务器 运维
于 2024-04-18 10:20:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshizhiren/article/details/137909701
版权
本文详细介绍了如何通过Wireshark观察PC1与PC2之间的ping操作,包括ARP请求和响应,以及ICMP请求与响应的网络抓包过程。重点展示了IP配置、MAC地址查找和数据包交互的详细步骤。
摘要由CSDN通过智能技术生成

首先我们要将PC端的IP配置好

然后将PC1和PC2,ping通

然后开始抓包,点击右键的数据抓包,选择对应的接口

图中的是PC1pingPC2的一个网络抓包

  • 理解ping命令: Ping是一个网络诊断工具,用来测试两个网络设备之间的连通性。在您的案例中,您尝试从IP地址为10.1.1.1的设备ping另一个IP地址为10.1.1.2的设备。

  • 查看Wireshark捕获: Wireshark是一个网络协议分析器,它能够捕获和显示数据包的详细信息。当您在Wireshark中查看捕获的数据包时,您会看到一系列的数据包列表,每个数据包都包含了源地址、目标地址、使用的协议等信息。

  • 分析步骤:

    • ARP请求: 在ping开始之前,计算机需要知道目标IP地址对应的MAC地址。因为IP数据包在本地网络中传输时需要使用MAC地址。这个过程称为地址解析协议(ARP)。

      • 您会看到一个ARP请求,它的目的是为了获取10.1.1.2的MAC地址。
      • ARP请求会广播到网络上,带有发送者(10.1.1.1)的MAC和IP地址。

    • ARP响应: 拥有IP地址10.1.1.2的设备会响应这个ARP请求,告诉10.1.1.1它的MAC地址是什么。

      • 这个信息会被用于之后构建ICMP请求数据包的以太网标头。

    • ICMP Echo请求 (Ping 请求): 一旦10.1.1.1知道了10.1.1.2的MAC地址,它会发送一个ICMP Echo请求,也就是我们通常说的ping请求。

      • 在Wireshark中,您会看到一个类型代码8表示这是一个Echo请求。
      • 这个请求包含了一些额外的信息,比如标识符和序列号,这些信息用于匹配发出的请求和收到的响应。

    • ICMP Echo响应 (Ping 回应): 收到ICMP Echo请求的设备(在这个例子中是10.1.1.2)会发送一个ICMP Echo响应回给请求者。

      • 在Wireshark中,您会看到一个类型代码0表示这是一个Echo响应。
      • 响应中包含了相同的标识符和序列号,这允许发送者匹配请求与响应。

当数据包发送时它会通过ARP协议来进行广播在端口寻找PC2的IP地址

当PC2收到之后就会报点,然后PC1和PC2就会开始互相发送数据包

总共会发10个数据包,PC1发5个,PC2收到后发5个

23zhgjx-zgx
关注
ENSP实验之DHCP协议抓包分析
Lychee的博客
04-20 6011
动态主机配置协议DHCP,是一个应用于局域网的网络协议,该协议允许服务器向客户端动态分配IP地址和配置信息。 DHCP继代理,就是在DHCP服务器和客户端之间转发DHCP数据包。当DHCP客户端与服务器不在同一个子网上,就必须有DHCP继代理来转发DHCP请求和应答消息。 DHCP继代理的数据转发,与通常路由转发是不同的,通常的路由转发相对来说是透明传输的,设备一般不会修改IP包内容。而DH...
ENSP实验:应用层协议抓包分析(FTP、HTTP、DNS)
Lychee的博客
04-16 1万+
一、实验拓扑图 图1 实验组网拓扑图 二、FTP协议 FTP 即File Transfer Protocol(文件传输协议),用于Internet上的控制文件的双向传输,FTP是面向文件的。 默认情况下FTP协议使用TCP端口的 20和21这两个端口,其20用于传输数据,21用于传输控制信息。 但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口...
无线网络配置-ensp实验
ctl_2005的博客
09-28 1297
无线网络技术在现代社会扮演着至关重要的角色,为各种设备和用户提供了灵活、便捷的连接方式。本文将基于一张详细的网络拓扑结构图,探讨如何构建一个高效的无线局域网(WLAN),并分析其关键组件和连接方式。
ensp抓包分析ARP代理和TCP传输
qq_50605865的博客
11-06 5450
ARP代理和TCP的三次握手与四次挥手 目录 代理ARP实验 TCP的数据报结构 TCP的三次握手 TCP的四次挥手 一、 代理ARP实验 不同网段、不同物理网络上的计算机之间,无法直接通信,却可以通过ARP代理实现相互通信。 AR2配置ip 查看一下 配置AR3的ip并查看 查看路由所有接口信息 对AR1设置AR3的数据出口和对AR3设置AR1的数据出口后 开始抓包分析,发现收不到AR3的mac地址 AR2配置代理ARP功能,在g0/0/0口 发现AR3的mac地址,可以通信! 查看A
eNSP-抓包实验
网络工程
09-08 5571
3. 使用Wireshark工具进行抓ping包,并分析报文。2. 按照图的IP地址规划,配置IP地址。1. 按照图的设备名称,配置各设备名称。5、在交换机GE 0/0/1口进行抓包。4. 理解TCP三次握手的建立机制。2、配置Wire Shark的路径。6、双击PC机,进入命令行。1、配置PC机的IP地址。
eNSP抓包实验
2401_83878928的博客
04-18 1352
1.新建拓扑2.配置IP地址3.配置Wireshark的路径,开启设备4.开始抓包5.pc-1 ping pc-46.出现数据分析
华为ensp数据抓包实验
2401_83878929的博客
04-18 3768
华为数据抓包
华为模拟器eNSP 含虚拟机 抓包工具 设备镜像包 虚拟网卡
最新发布
10-09
内容概要:本文档提供了华为eNSP模拟器的更新版本下载链接及相关信息,其包括了含虚拟机、抓包工具、设备镜像包以及虚拟网卡的组件。 适用人群:适用于希望在本地环境进行网络设备仿真测试的技术人员,特别是...
华为ensp安装包 全套
08-23
华为交换机配置,练习、实验必备工具,抓包软件,安装顺序我们都有列得很清楚,不会安装可以咨询QQ 760553557
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由配置的理解,并了解路由表在IP分组传输...
华为ensp网络模拟器
08-09
网络模拟和故障排查,WinPcap能获取网络接口上的原始数据包,提供给Wireshark等抓包工具使用。`WinPcap_4_1_3.exe`是WinPcap的4.1.3版本安装程序。 4. **Wireshark**:Wireshark是一款著名的网络封包分析软件,...
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
华为内部网络抓包工具
03-10
华为内部网络抓包工具,用于网络安全;请不要用于破坏
华为ensp VLAN基础划分实验 含wireshark抓包
Jiaz11121的博客
03-15 4677
VLAN基础划分实验 实验拓扑 基本配置 常用的,重复性高的命令打白板既可以增强记忆,又方便快速完成,打完S1 copy一下修修改改就可以,逻辑能力也会提高。 我直接放图片就好了 看客盆友们自己动手打打 好好练练受益匪浅 实验效果 同vlan就能通,不同vlan就不能通,因为vlan通信是看tag标签 Access口,数据包经过若无标签,就打上本端口的vlanid, 数据包经过若有标签(和pvid一致),就剥离。(一般就是发给PC或者路由器的情况,无法识别tag所以剥离) Trunk口,数据包经过时,若
任务四:在eNSP进行抓包
cai88453626的博客
11-21 6946
1、添加四台主机,重命名为Host-1——Host-4。1、在Host-1的CLI界面,执行命令 ping 192.168.64.20 此时Host-1和Host-3通信。SW-1的 GE 0/0/1接口连接SW-2的GE 0/0/1接口。Host-1接入位置为SW-1 Ethernet 0/0/1。Host-2接入位置为SW-1 Ethernet 0/0/2。Host-3接入位置为SW-2 Ethernet 0/0/1。Host-4接入位置为SW-2 Ethernet 0/0/2。
华为交换机抓包上传至PC分析
weixin_40111182的博客
09-08 1584
华为交换机抓包上传至PC 1 登录交换机配置ftp [HW_7703_A]ftp server enable [HW_7703_A]aaa [HW_7703_A-aaa]local-user ftpuser password cipher ftpuser info: A new user added [HW_7703_A-aaa]local-user ftpuser privilege level 15 ftp-directory cfcard: [HW_7703_A-aaa]local-user ftpu
如何在ensp上进行抓包
热门推荐
ycycyyc_的博客
05-25 2万+
如何在ensp上进行抓包 写详细一点 先ping一下,打开pc2,命令行输入arp -a ,回车,显示啥都没有 打开pc1输入arp -a ,回车,也显示啥都没有 打开交换机,输入dis mac-address,回车,也是啥都没有 然后抓个包,右击GE 0/0/1点击开始抓包 这里显示也没有 然后我们用pc2来ping pc1,在ping的后面加一个 -t 然后就一直在ping了 这里就可以抓到包的信息 先ARP广播泛洪 这就是通过抓包的方式实现 ...
华为eNSOP基础数据抓包入门
ctl_2005的博客
04-18 887
还有一个提到启动数据抓包的R3的 Serial 0/0/1 接口 IP 地址是 192.168.23.3,我们通过用R1和R2的接口去ping通R3的接口来截取他们数据的传输数据包,即数据抓包。使用ensp数据抓包程序对已经配置好了的网络拓扑结构进行抓包,我们这次的测试目标就是对R1向R3发送的数据抓包。R1一共向R3发送了5次数据包,R3也对R1发送的5次数据包进行了回应。使用R1的接口向R3的接口发送数据包,并在数据抓包程序进行查看。黄色方框框柱的是R3接口向R1接口发送的数据包。
ENSP实验抓取IP包分片
计算机网络技术
09-05 1411
实验演示IP包分片和重组的过程
华为eNSP网络模拟器套装:学习与仿真必备工具
最后,WinPcap是一个网络包捕获库,它为Wireshark等抓包工具提供了捕获和分析网络流量的能力。在没有安装WinPcap的情况下,Wireshark可能无法完全发挥其抓包功能。因此,模拟器包包含了WinPcap,确保Wireshark能够...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值