任务四：在eNSP中进行抓包

1、配置主机IP地址并启动网络设备

1、添加四台主机，重命名为Host-1——Host-4。添加两台交换机，型号为S3700,重命名为SW-1~SW-2。
2、Host-1的IP地址为192.168.64.10/24，默认网关为192.168.64.254
Host-2的IP地址为192.168.64.11/24，默认网关为192.168.64.254
Host-3的IP地址为192.168.64.20/24，默认网关为192.168.64.254
Host-4的IP地址为192.168.64.21/24，默认网关为192.168.64.254
Host-1接入位置为SW-1 Ethernet 0/0/1
Host-2接入位置为SW-1 Ethernet 0/0/2
Host-3接入位置为SW-2 Ethernet 0/0/1
Host-4接入位置为SW-2 Ethernet 0/0/2
SW-1的 GE 0/0/1接口连接SW-2的GE 0/0/1接口

插图

2、启动抓包程序

1、设备上抓包
插图
2、接口上抓包
插图

3、执行通信操作

1、在Host-1的CLI界面中，执行命令 ping 192.168.64.20 此时Host-1和Host-3通信
插图
2、查看所抓取到的报文
抓取报文进行查看和分析
插图
由于抓取到报文有很多，为了查看分析方便，可以在Wireshark的过滤表达式框中输入过滤条件，只显示符合条件的报文。例如此处表达式框中输入“arp or icmp”，仅显示ARP和ICMP报文。

以其中的15号报文为例：
报文协议为ICMP
源MAC地址为54:89：98：e6：62:16（Host-3）
目的MAC地址54:89:98:44:3a：a0（Host-1）

4、保存抓取的报文

在Wireshark的工具栏中点击【停止捕获分组】按钮可停止数据包的捕获，单击【文件】->【保存】->选择保存位置，保存所抓取的数据报文。