IP和TCP抓包分析实验

  • strivechao

    2021-12-02 09:07:29
  • 网络通信/物联网
  • 原创

## IP和TCP抓包分析实验

###实验拓扑,如图1-1所示

图 1-1

###实验需求

  1. 配置IP地址,R1的g0/0口是 1.1.1.1/24,R2的g0/0口是 1.1.1.2/24

  2. 在该链路上开启抓包

  3. 在R1上ping R2

  4. 开启wireshark,查看抓取的ping包的内容

  5. 在R2上开启FTP服务

  6. 在R1上访问R2的FTP

  7. 刷新wireshark,查看抓取的FTP的登录名和密码

###实验步骤

1.修改设备名称

步骤1:在R1上进入系统视图,修改设备名称为R1

system-view
System View: return to User View with Ctrl+Z.
[H3C]sysname R1
[R1]

步骤2:在R2上进入系统视图,修改设备名称为R2

system-view
System View: return to User View with Ctrl+Z.
[H3C]sysname R2
[R2]

2.配置IP地址

步骤1:在R1上进入GE_0/0接口,配置IP地址为:1..1.1.1/24 

[R1]interface G0/0
[R1-GigabitEthernet0/0]ip address 1.1.1.1 24
[R1-GigabitEthernet0/0]

步骤2:在R2上进入GE_0/0接口,配置IP地址为:1.1.1.2/24

[R2]interface g0/0
[R2-GigabitEthernet0/0]ip address 1.1.1.2 24
[R2-GigabitEthernet0/0]

3.开始手抓包

步骤1:右键点击连接R1与R2的链路,点击“开始抓包”按钮,如图 1-2所示

步骤2:在R1上ping 1.1.1.2

[R1]ping 1.1.1.2
Ping 1.1.1.2 (1.1.1.2): 56 data bytes, press CTRL+C to break
56 bytes from 1.1.1.2: icmp_seq=1 ttl=255 time=0.000 ms
56 bytes from 1.1.1.2: icmp_seq=2 ttl=255 time=3.000 ms
56 bytes from 1.1.1.2: icmp_seq=3 ttl=255 time=0.000 ms
56 bytes from 1.1.1.2: icmp_seq=4 ttl=255 time=1.000 ms


步骤3:在抓包接口列表柜中选择对应的名称,并点右键并选择 “启用Wireshark”,如图1-3所示

图 1-3

步骤4:在Wireshark中可以看到抓到的数据包,紫色高亮的就是Ping包,如图1-4所示

图 1-4


4.测试FTP抓包服务

步骤1:在R2上开启FTP服务,新增账号:lwc 密码:123456

[H3C]ftp server enable
[H3C]local-user lwc class manage
New local user added.
[H3C-luser-manage-lwc]password simpl
[H3C-luser-manage-lwc]password simple 123456
The new password is too short. It must contain at least 10 characters.
[H3C-luser-manage-lwc]authorization-attribute user-role lever-15
[H3C-luser-manage-lwc]service-ty
[H3C-luser-manage-lwc]service-type ftp

步骤2:在R1上访问R2的FTP

注意 :FTP模式只能在用户视图下使用。 

ftp 1.1.1.2
Press CTRL+C to abort.
Connected to 1.1.1.2 (1.1.1.2).
220 FTP service ready.
User (1.1.1.2:(none)): lwc
331 Password required for lwc.
Password:
230 User logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
227 Entering Passive Mode (1,1,1,2,66,44)
150 Accepted data connection
drwxrwxrwx 2 0 0 4096 Nov 30 11:04 diagfile
-rwxrwxrwx 1 0 0 43136 Nov 30 11:04 licbackup
-rwxrwxrwx 1 0 0 43136 Nov 30 11:04 licnormal
drwxrwxrwx 2 0 0 4096 Nov 30 11:04 logfile
-rwxrwxrwx 1 0 0 0 Nov 30 11:04 msr36-cmw710-boot-r0821p11.bin
-rwxrwxrwx 1 0 0 0 Nov 30 11:04 msr36-cmw710-system-r0821p11.bin
drwxrwxrwx 2 0 0 4096 Nov 30 11:04 seclog
226 7 matches total
ftp>

步骤3:查看抓包结果


请使用浏览器的分享功能分享到微信等