华为eNSP教程04:在eNSP中使用Wireshark抓包教程

有时我们在研究一些数通的协议时,需要对设备上某些协议产生的数据包进行分析,这时就可以使用eNSP的抓包功能,配合Wireshark抓包工具对实验设备之间传输的数据进行捕获。

本文用2台华为路由器做一个eNSP抓包的实验,分别用一条串行链路和一条以太网链路互联,然后两台设备互ping,去捕获两条不同链路上传递的数据包。

拓扑图

eNSP中用Wireshark抓包拓扑图

 

R1配置IP地址

[R1]inter s2/0/0
[R1-Serial2/0/0]ip add 10.1.1.1 255.255.255.0
#
[R1]inter g0/0/0
[R1-GigabitEthernet0/0/0]ip add 20.1.1.1 255.255.255.0
#
[R1-GigabitEthernet0/0/0]dis ip inter brief

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              20.1.1.1/24          up         up        
GigabitEthernet0/0/1              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Serial2/0/0                       10.1.1.1/24          up         up        
Serial2/0/1                       unassigned           down       down      
[R1-GigabitEthernet0/0/0]

 

R2配置IP地址

[R2]inter s2/0/0
[R2-Serial2/0/0]ip add 10.1.1.2 255.255.255.0
#
[R2]inter g0/0/0
[R2-GigabitEthernet0/0/0]ip add 20.1.1.2 255.255.255.0
#
[R2]dis ip interface brief

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              20.1.1.2/24          up         up        
GigabitEthernet0/0/1              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Serial2/0/0                       10.1.1.2/24          up         up        
Serial2/0/1                       unassigned           down       down      
[R2]

 

Ping测试,确认两条链路都配通了

S2/0/0,串行链路测试
[R1]ping 10.1.1.2
  PING 10.1.1.2: 56  data bytes, press CTRL_C to break
    Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=50 ms
    Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=40 ms
    Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=80 ms
    Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms

  --- 10.1.1.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/44/80 ms

G0/0/0,以太网链路测试
[R1]ping 20.1.1.2
  PING 20.1.1.2: 56  data bytes, press CTRL_C to break
    Reply from 20.1.1.2: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 20.1.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms
    Reply from 20.1.1.2: bytes=56 Sequence=3 ttl=255 time=30 ms
    Reply from 20.1.1.2: bytes=56 Sequence=4 ttl=255 time=20 ms
    Reply from 20.1.1.2: bytes=56 Sequence=5 ttl=255 time=30 ms

  --- 20.1.1.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/26/30 ms

 

eNSP中用Wireshark抓包的操作如下图

eNSP抓包非常简单,设置需要抓包的接口后,就会自动打开Wireshark软件进行解码。

点击抓包按钮,选择网卡,点击开始抓包,就会自动在这个接口上激活Wireshark的抓包功能,如下图操作:
eNSP抓包方法

 

eNSP以太网抓包方法

eNSP中以太网链路的抓包,选中接口后,会直接开始抓包。
eNSP以太网抓包方法
 

eNSP串行链路抓包方法

eNSP中串行链路的抓包,选中接口后,需要选中一个串行链路接口封装的协议才可以抓包。
eNSP串行链路抓包方法

 

保存抓包数据

Wireshark抓包的数据可以保存下来,以后想分析这种数据包时可以直接打开用。

操作方法:在eNSP中先停止抓包,然后再Wireshark中也停止捕获,就可以保存数据了。

具体操作看下面的动画。

Wireshark抓包数据保存

 

在Wireshark中打开之前保存的抓包数据

具体操作看下面的动画。

Wireshark打开保存的数据

 

扩展阅读:eNSP模拟器教程

 

未经允许不得转载:CTO十万个为什么 » 华为eNSP教程04:在eNSP中使用Wireshark抓包教程

赞 (3)