关于网络:华为eNSP和思科PNET如何正确调用抓包软件

8次阅读

共计 1887 个字符，预计需要花费 5 分钟才能阅读完成。

提到网络模拟器，大家都不生疏，无论是在备考思科，还是华为的认证，都会用到模拟器，它能帮忙咱们在学习实践过程中，验证实践中存在的景象，当咱们通过实际验证了实践后，想必大家肯定会成就感满满。然而在试验过程中难免会遇到未知问题，如何疾速定位这些问题，这时候就须要用到一款软件 Wireshark。

简略介绍一下，Wireshark 是一款网络抓包工具，它的应用场景宽泛，例如网络管理员应用 Wireshark 来检测网络问题，网络安全工程师应用 Wireshark 来查看资讯平安相干问题，开发者应用 Wireshark 来为新的通信协定除错，一般使用者应用 Wireshark 来学习网络协定的相干常识，这篇文章次要为大家介绍它的装置以及应用办法。

首先咱们来介绍如何装置这款软件（安装包大家文末增加小老虎支付），下载后，右键管理员形式来运行装置。这里咱们点击 Next。

接下来点击批准

紧接着看到 select components to install（抉择要装置的组件），这里不要做任何批改，持续点击 Next。

接下来 create shortcuts（创立快捷方式），依照本人的要求抉择，associate file extensions（绑定文件类型）依照默认抉择，如下图，持续点击 Next。

而后看到要求抉择文件装置门路，这里不要做更改，让它装置默认门路装置在 C 盘即可，持续点击 Nxet。

接下来会检测你有没有装置 Npcap，如果你没有装置过，那这个对于装置 Npcap 的按钮是会默认勾选的，你不要做任何批改，点击 Next。

到这里后咱们点击装置。

能够看到装置进度正在进行，这里咱们不要做任何操作。

稍等片刻后，会发现让装置另一款组件 Npcap，咱们点击批准。

抉择装置期待 Npcap 装置实现，点击 Finish，Wireshark 上点击 Next。

这是最初一步，咱们点击 Finish。

下面提到的步骤都为装置步骤，那么在装置实现之后咱们须要在模拟器中调用，接下来教大家在华为和思科模拟器中别离如何调用，首先来讲华为的 eNSP 如何调用。

在电脑软件列表中找到 Wireshark，右键找到文件所在位置，也就是装置门路不做批改的状况下都为这个门路查看 eNSP 设置 - 工具设置 - 援用工具是否和文件所在门路统一。

如果都是依照默认装置那么门路是统一的。

如果不统一你须要在 eNSP 配置正确门路，以便于 eNSP 能胜利关上 Wireshark。

接下来就能够在 eNSP 上进行抓包，剖析流量所走门路，剖析接口收到的流量类型等等，如下图，抓取 PC2 的 Etherent0/0/ 1 口 (这里演示 2 种形式)。

第一种能够在 eNSP 的工具栏抉择数据抓包，会展现以后拓扑中所有可抓取的接口；

第二种是把鼠标挪动到拓扑图中 PC2 的 Etherent0/0/ 1 口后右键，会呈现开始抓包。2 种形式的后果都是调用 Wireshark，大家自行抉择；

调用出 Wireshark 的抓包页面，接下来 PC1 PING 一下 PC2，如下图所示，ARP 的播送申请，单播回应，ICMP 的 ping request，ping replay 包罗万象，那么以上就是在华为模拟器中如何调用 Wireshark，比较简单，接下来咱们演示如何在思科模拟器中调用 Wireshark。

在 PNET 中调用 Wireshark 咱们须要一个脚本来实现，装置过 EVE-NG 的同学都晓得 EVE-NG 有一个工具包，叫 EVE-NG-Win-Client-Pack.exe，这个工具包在 PNET 也能够用，咱们只须要稍作批改，接下来教大家装置这个工具包，下载实现当前，右键管理员身份来运行，点击 Next。

持续点击 Next，不要批改默认设置点击装置。

装置实现后