eNSP中的路由器通过远程连接，并分析数据包

1）先在华为模拟器上新建一个拓扑：

2）分别在AR4和AR3上的GE 0/0/2上配置IP地址，并标识出对应的IP地址。
配置IP的命令如下：
system-view //进入系统视图
interface GigabitEthernet 0/0/2 //进入端口GE 0/0/2
undo shutdown //开启端口
ip address 192.168.1.1 255.255.255.0 //配置IP
按上述命令，将AR3上的IP配置为192.168.1.2

3）在AR3上设置一个远程访问密码：huawei1
命令如下：
system-view //进入系统视图
user-intreface vty 0 4 //开启远程虚拟端口
authentication mode password //设置远程登录密码
huawei1 //设置密码
4）在AR4的GE 0/0/2处右击选择抓包
进入AR4，配置远程登录AR3，此处注意在用户视图操作，命令如下：
telnet 192.168.1.2 //远程连接AR3
huawei1 //输入远程登录密码

5）进入wireshak查看抓包，并点击红色按钮，停止抓包

6）下面开始分析抓取到的包

如上图：方框内文字分别代表下面条目的信息
画红线的那三行，对应的协议为TCP协议，划线部分显示TCP协议的“三次握手”
源IP192.168.1.1向目标IP192.168.1.2发了一个SYN报文
目标IP192168.1.2给源IP回复了一SYN+ACK的报文
源IP192.168.1.1再给目标IP192.168.1.2回复了个ACK报文
7）选择第一条条目展开进行分析：

以上标记部分表示数据包中所含的信息，几乎包含了OSI模型的所有数据
8）在数据包中选择telnet类型找出刚刚AR4发送的密码信息

上图中方框内数据加在一起刚刚好就是刚刚远程连接输入的密码：huawei1

转载于:https://blog.51cto.com/13725021/2113375