EVE-NG无法打开Wireshark抓包的问题

最新推荐文章于 2024-08-13 23:25:44 发布
最新推荐文章于 2024-08-13 23:25:44 发布
阅读量4.9k 收藏 5
点赞数
分类专栏: EVE-NG 文章标签: 网络 1024程序员节
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
本文链接:https://blog.csdn.net/leopardsaga/article/details/120210452
版权

默认情况下,Windows系统装完EVE-NG-Win-Client-Pack-2.0.exe后,在EVE-NG Lab界面,右键就可以调出WIreshark对远程Node设备进行抓包。
原理为其调用putty进行ssh登录远程设备,使用tcpdump抓包后管道实时传数据至本机的Wireshark,批处理脚本在文件wireshark_wrapper.bat中,其核心命令为:

"C:\Program Files\EVE-NG\plink.exe" 
-ssh -batch -pw %PASSWORD% %USERNAME%@%HOST% 
"tcpdump -U -i %INT% -s 0 -w -%FILTER%" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

在这里插入图片描述
但一般第一次使用时,会出现如下错误:

Connecting to "root"@192.168.124.25..."
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's ssh-ed25519 key fingerprint is:
ssh-ed25519 xxx
Connection abandoned.

原因是ssh首次登录Linux,需要同时在本地保存对端的host key,同时puttysshhost key保存在注册表中。
因此,其中一个方案是,在putty软件显式地登录一次对端设备,并同意保存对端的host key即可。

开源技术
关注
专栏目录
EVE-NG-Win-Client-Pack
03-05
EVE-NG 安装后,需要安装这个工具包,网工学习必备。 急需 好不容易找到一个可以下载 奈何积分太少 那就在这儿下吧! (曾也有此遭遇,所以1个积分即分享来)
EVE-NG-Win-Client-Pack.zip
06-21
2. 在EVE-NG环境中启动需要抓包的虚拟设备,并获取其网络接口的信息,例如接口名称或IP地址。 3. 使用Wireshark配置合适的捕获过滤器,以便只抓取目标设备的网络流量,减少不必要的数据量。 4. 结合VNC客户端远程...
eve-ng使用wireshark抓包
最新发布
m0_63780791的博客
08-13 841
选择适用于自己计算机位数的注册表项,不必在乎win7还是win几,双击注册表,弹窗口之后点击是,注册完成即可。标红的地方改为实际wireshark的安装路径,改好之后下载plink.exe文件,如果报错。plink地址:https://pan.quark.cn/s/ccf40a549e82。将plink也放在“C:\Program Files\EVE-NG\”里面。使用windows虚拟机ping这台交换机。以上操作均在火狐浏览器里面完成。则需要加上-batch。
Win10上EVE-ng抓包却打不开Wireshark的解决方法/Wireshark关联教程
学渣戊的CSDN
08-02 1万+
Win10上安装了EVE-ng模拟器,却无法打开Wireshark抓包Wireshark抓包失败,EVE-ng关联wireshark教程
eve-ng capture 接口例如e0/0,没有正常抓包的解决办法
m0_47505062的博客
05-16 3420
eve-ng capture 接口例如e0/0,没有正常抓包, 弹2个窗口,一个是命令行窗口,一个是wireshark的程序窗口, 在命令行窗口中,显示: The server’s host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server’s rsa2 key fingerprint is: …… connection
EVE-NG 抓包报错(无法抓包
u010442695的博客
10-27 1827
eve-ng 安装目录修改密码 然后到eve安装目录下,运行如下命令。就会缓存下来,抓包正常。 关注:代码路由公众号,获得更多小知识
解决EVE-NG无法连接wireshark抓包软件,现“End of file on pipe magic during open”的问题
qq_17533907的博客
06-26 1762
Yo what’s up guys,在成长过程中,你是否也遇到过这个问题,当使用eve-ng抓包时,现“End of file on pipe magic during open”链接:https://pan.baidu.com/s/1g9QkH84GeJ8WYZP5RXMA7A?输入你的eve-ng登录地址,点击Open打开。如果还不能抓包,那就重启一下eve就行了。(2)安装好了找到这个软件,并打开。不管ping不ping的通,不重要。再测试一下抓包,是不是可以抓包了。(1)安装这个Putty软件。
万能模拟器EVE-NG安装及使用综合视频教程汇总集【共23集】.rar
11-22
18 5.EVEWIRESHARK的关联抓包 19 6.ENSP抓包和CRT的强制每一个字符设置 20 7.ENSP与EVE及互联网的互联 21 8.EVE更新IOS及学员交流感悟 22 华为ENSP思科EVE模拟器之间的互通 23 思科模拟器EVE和华为ENSP模拟器...
EVE-NG关联wireshark
qq_30284699的博客
07-30 506
安装 wireshark 时选择是,会删除高版本 wireshark,安装 3.06 版本,选择否,则不会删除已有 wireshark, 额外安装一个 3.06 版本。建议选择安装EVE-NG-Win-Client-Pack 时勾选安装 wireshark,否则可能抓包失败。则需要找到C:\Program Files\EVE-NG\putty.exe 连接一次 EVE-NGEVE-NG-Win-Client-Pack 下载路径。输入 EVE-NG 的用户名密码,然后关闭重新抓包即可。
EVE-NG模拟器关联SecureCRT、Wireshark软件 .txt
12-24
EVE-NG模拟器关联SecureCRT、Wireshark软件步骤和需要用到的插件,下载地址也在里面
EVE-NG抓包跟控制台软件
08-05
没有这个包你安装的eve-ng没办法正常使用
EVE-NG-Win-Client-Pack v2.0
04-03
EVE-NG-Win-Client-Pack v2.0
eve-ng正确关联SecureCRT却无法启动,点击Console后无法Telnet的解决方法
qq_17533907的博客
05-14 3400
eve-ng正确关联SecureCRT却无法启动,点击Console后无法Telnet的解决方法
wireshark没有找到接口
qq_48046065的博客
10-18 534
右键属性找到wireshark安装路径下的cap,一个圆地球形状后缀.exe相关的安装包,然后进行重新安装,然后就可以了
【无需联网】EVE-NG关联wireshark和SecureCRT(本机网页下载关联文件)
新时代先锋的博客
10-16 1425
首先需要打开 http://EVE-NG地址/files/windows.zip下载UNL的Windows关联文件,假设你eve虚拟机的地址是192.168.1.40,则从网页直接打开http://192.168.229.132//files/windows.zip,会直接下载一个文件。关联wireshark只需要两个文件,win7_64bit_wireshark.reg或者win7_32bit_wireshark.reg和wireshark_wrapper.bat。
WIN10下EVE-NG 使用wireshark 抓包时发生错误:Unable to write to standard output: 管道正在被关闭。
murphybao的博客
04-27 6746
plink命令行窗口中提示错误:Unable to write to standard output: 管道正在被关闭。 wireshark抓不到任何包。 报这个错可能是因为plink进程权限不足,应该以管理员方式启动浏览器,这样plink也被提权,问题解决。 ...
超详细EVE-NG安装教程,问题解决,关联CRT和Wireshark(适合新手,内含下载地址)
热门推荐
m0_74169440的博客
01-17 2万+
4 接下来开启虚拟机,默认账号:root 密码:eve ,我的建议是尽量别改,第一次开机可能时间久别着急,点击鼠标进入虚拟机,Ctrl+Alt返回物理机,开机会显示你的ip地址。第二步:点击文件夹的查看,打开显示扩展名,修改bat为reg,用记事本打开,找到红线的地方复制你Wireshark的文件地址,改进去。2 Wireshark报错,打开putty,输入ip地址,open。第三步:改完后,另存为文件名后缀改为bat,编号ANSI,如何无法保存的情况,改到其它文件夹,最后剪切回去即可。
EVE环境下解决Wireshark打开失败的问题
通过以上步骤,你应该能够解决EVE-NG环境下Wireshark无法正常打开问题。如果问题仍然存在,可能需要检查其他可能的原因,如Wireshark本身的安装是否完整,或者系统防火墙和安全软件是否阻止了Wireshark的运行。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开源技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值