eNSP中的路由器通过远程连接,并分析数据包

1)先在华为模拟器上新建一个拓扑:

2)分别在AR4和AR3上的GE 0/0/2上配置IP地址,并标识出对应的IP地址。
配置IP的命令如下:
system-view //进入系统视图
interface GigabitEthernet 0/0/2 //进入端口GE 0/0/2
undo shutdown //开启端口
ip address 192.168.1.1 255.255.255.0 //配置IP
按上述命令,将AR3上的IP配置为192.168.1.2

3)在AR3上设置一个远程访问密码:huawei1
命令如下:
system-view //进入系统视图
user-intreface vty 0 4 //开启远程虚拟端口
authentication mode password //设置远程登录密码
huawei1 //设置密码
4)在AR4的GE 0/0/2处右击选择抓包
进入AR4,配置远程登录AR3,此处注意在用户视图操作,命令如下:
telnet 192.168.1.2 //远程连接AR3
huawei1 //输入远程登录密码

5)进入wireshak查看抓包,并点击红色按钮,停止抓包

6)下面开始分析抓取到的包

如上图:方框内文字分别代表下面条目的信息
画红线的那三行,对应的协议为TCP协议,划线部分显示TCP协议的“三次握手”
源IP192.168.1.1向目标IP192.168.1.2发了一个SYN报文
目标IP192168.1.2给源IP回复了一SYN+ACK的报文
源IP192.168.1.1再给目标IP192.168.1.2回复了个ACK报文
7)选择第一条条目展开进行分析:

以上标记部分表示数据包中所含的信息,几乎包含了OSI模型的所有数据
8)在数据包中选择telnet类型找出刚刚AR4发送的密码信息

上图中方框内数据加在一起刚刚好就是刚刚远程连接输入的密码:huawei1

转载于:https://blog.51cto.com/13725021/2113375

你可能感兴趣的:(eNSP中的路由器通过远程连接,并分析数据包)