目錄
1. 安裝Wireshark(開源軟件)
下載鏈接:https://www.wireshark.org/download.html
對應自己的系統版本下載安裝(這裏我選擇64位Windows)。
傻瓜式安裝,安裝過程就省略了。
2. 在GNS3中配置wireshark
打開GNS3----標題欄中找到“Edit”----選擇“Preferences...”
點擊“Capture”選項卡---- 選擇“Wireshark Live Traffic Capture (Windows)”----點擊“Use”;
檢查對應的wireshark程序是否爲你剛剛安裝的目錄;
點擊“Apply”;
3. 建立拓撲
建立如下拓撲
R1 F0/0 端口 ip: 192.168.1.1/24
R2 F0/0 端口 ip: 192.168.1.2/24
配置:
R1:
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R2:
R2(config)#int f0/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
4. 進行抓包
右擊R1和R2之間的連線----選擇“Start capturing”
此時彈出一個對話框選擇要監聽的是哪個端口,這裏我們選擇R1的F0/0端口
選擇好了以後我們應該可以在右邊這欄裏看到被監聽的端口
OK,前期工作完成,開始抓包。
右擊R1和R2之間的連線,選擇“Start Wireshark”
此時自動打開了Wireshark抓包工具
我們在R1上ping一下R2試試:
OK,此時wireshark應該抓了數據包了,我們來看一下:
可以看到已經抓到了一個ping的數據包,下面可以展開看到幀的詳細信息。
本文原創,轉載請註明出處。