1.什么是EVE-NG?
EVE-NG(Emulated Virtual Environment - NextGeneration,下一代訪問虛擬環境),是一種運行在服務器上的應用,后續的設備模擬都是通過web界面進行操作,無需本地電腦安裝客戶端
2.作用是什么?
模擬網絡網絡設備,運行一切虛擬機
PS:功能與GNS3類似,但青出於藍而勝於藍
3.初識EVE-NG
(1)下載地址:https://www.eve-ng.net/(官方)
http://eve-ng.cn(非官方 中文頁)
(2)版本分類
社區版和專業版,兩種版本差異如下:
ps:對於剛剛接觸的同學,直接安裝社區版,基本夠平時的學習練習使用,如果有高標准要求的同學,可以購買專業版的license,99歐
小福利:https://blog.51cto.com/sms1107/2091335 (永久專業版獲取方式) (當前最新版本2.0.5 - 21激活不生效,並且系統卡死,需要重裝)
(3)安裝
對於一般用戶,只要個人電腦足夠強大,則可以開虛擬機進行相應版本的安裝
對於有服務器條件的用戶,直接使用服務器進行安裝
對於土豪級用戶,可以購買EVE-NG的雲主機
安裝步驟請參考:https://www.jianshu.com/p/a1a693e35909
默認linux的用戶名/密碼:root/eve
web界面用戶名/密碼:admin/eve
(4)導入鏡像
這里用思科的IOS導入方式進行舉例
將下載好的IOS導入linux服務器上的這個文件夾即可:/opt/unetlab/addons/dynamips/
ps:注意 需要將所下載鏡像的后綴名更改為image
(5)開始使用
a.打開瀏覽器(建議chrome),輸入用戶名/密碼
b.新建實驗環境(LAB)
c.新建成功后會跳轉至LAB見面,界面為空白狀態,任意空白處右擊鼠標右鍵
d.保存之后,選擇設備,並開機即可
e.設備調試(鼠標左擊設備,根據瀏覽器提示進行設備配置和管理)
4.補充說明
前面的例子中使用的是“native console”,如下是使用“Html5 console”的調試界面(直接會打開新的標簽頁,進行設備配置)
PS:針對“native console”模式的默認工具選擇(如CRT、Putty等)的設置如下(詳細內容可自行百度或者google):
a.首先需要打開 http://EVE-NG地址/files/windows.zip,下載相關壓縮文件,解壓后文件如下:
在C:\Program Files\文件夾下創建EVE-NG文件夾,將上面的所有文件拷貝至EVE-NG文件夾下
b.根據自己的要求及操作系統版本,修改相關文件內容即可。
以putty為例(我電腦是win10的):打開“win10_64bit_putty.reg“,完成putty安裝路徑的修改
然后雙擊運行該文件,使修改內容寫入注冊表即可
PS:需要重點說明的是win10 的wireshark關聯
1.首先點擊“win7_64bit_wireshark.reg”,將相關內容寫入注冊表
2.打開wireshark_wrapper.bat,內容如下:
將12行:
"C:\Program Files\EVE-NG\plink.exe" -ssh -pw %PASSWORD% %USERNAME%@%HOST% "tcpdump -U -i %INT% -s 0 -w -%FILTER%" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
修改為:
ssh %USERNAME%@%HOST% "tcpdump -U -i %INT% -s 0 -w -%FILTER%" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
保存
然后啟動點擊LAB上的設備抓包按鈕后,根據瀏覽器提示,運行wireshark_wrapper.bat腳本,從而打開cmd命令窗后和wirkshark應用程序,等待wireshark啟動成功后,在cmd內輸入相關服務器root跟用戶的密碼即可,就可以進行相關抓包。
這樣修改bat腳本的原因是:我在進行wireshark關聯時,發現bat腳本調用plink.exe執行抓包並關聯wireshark時,wireshark一直提示抓包格式不正確,導致無法抓包。而win10目前1809版本已支持ssh命令,因此直接使用ssh即可,無需使用plink工具,但是存在的缺點就是,無法在自動登錄時填充登錄密碼,需要手工輸入。但可以使用公鑰登錄的方式進行規避。