GNS3通過“雲”連接到虛擬機實驗並使用wireshark工具對數據分析
觀看本文之前注意!!!!!
做這次實驗,我所遇到的問題,會全部寫在文章結尾,如果讀者們遇到問題,可查看。
如果你遇到的問題,文章結尾沒有寫,那就是我沒有遇到……
實驗環境:
模擬軟件:GNS3
兩台虛擬機,一台路由器
虛擬機這里我使用“windows server 2008 R2”
實驗目的:
熟悉GNS3的使用;
掌握路由交換基本配置;
掌握使用wireshark抓包工具對數據分析;
0x00 實驗需求:
1、按照拓撲配置IP地址,其中XX為自己學號最后兩位數字,測試連通性並截圖(ping通截圖);
2、路由器R1開啟telnet遠程登錄,並使用本地用戶數據庫來進行認證,用戶名為自己名字拼音,密碼為cisco。C2能telnet上路由器R1(telnet成功需截圖)。
3、通過wireshark抓取到telnet認證的賬號和密碼(截圖)。
0x01 配置GNS3
一、配置C1:
1、雙擊雲朵,點擊“C1”這設置網卡,這里設置成 vmnet1
2、選擇 vmnet1,點擊 Add,點擊Addly,點選ok
二、 配置C2
1、另外一個朵雲C2也是這樣設置,不過要設置成 vmnet8,不能設置vmnet1,因為已經用掉了!
0x02 配置邊界路由器 f0/0 、f0/1 地址
R1(config)#int f0/0 R1(config-if)#ip add 192.168.34.200 255.255.255.0 R1(config-if)#no shutdown upR1(config-if)#int f0/1 R1(config-if)#ip add 114.1.34.200 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#end
到此,GNS3 已經配置完畢,來到虛擬機
0x03 配置虛擬機
本次我使用 windows server 2008 r2 版的鏡像文件
一、配置 虛擬機A
1、這里是連接 GNS3 C1 所以要設置成 vmnet1
二、配置虛擬機B
1、 連接到GNS3 C2 所以設置成 vmnet8
0x04 配置 虛擬機 的ip地址、子網掩碼、網關等
一、配置 serverA
1、右鍵 右下角的 兩台小電腦,選擇“網絡和共享中心”
2、在“網絡和共享中心”中 點擊“查看狀態”進入“本機連接",點擊“屬性”
3、 在“本機連接狀態”中點擊“屬性”,選擇“Internet 協議版本4” ,點擊屬性
4、設置 ip地址 、子網掩碼、默認網關。點擊“確定”
這樣 虛擬機A,就已經設置完畢。
二、配置虛擬機B
按照上面的步驟,配置虛擬機B,只不過 ip地址,和默認網關,需要修改。
0x05 虛擬機 嘗試ping通,GNS3 邊界路由器
一、虛擬機A ping 192.168.1.200
1、win +r+R 呼出“運行”,在運行中輸入“cmd”
2、輸入ping 192.168.34.200 ,虛擬機A可以ping通 192.168.1.200
3、輸入ping 114.1.34.200 ,虛擬機A可以ping通 114.1.34.200
4、ping外網 虛擬機B 114.1.34.1,虛擬機A 可以ping通 虛擬機b
5、那么反過來,虛擬機B一樣可以ping通任何一個地方
0x06 開啟路由器 telnet遠程登錄
一、首先配置遠程登陸用戶名和密碼 和特權密碼
注:含有敏感信息,username 用戶名,自己定義
R1(config)#username 11111 password cisco //配置用戶名密碼 R1(config)#line vty 0 4 //進入虛擬鏈路 R1(config-line)#login local // 應用密碼 R1(config-line)#exit //退出 R1(config)#enable password cisco //配置特權模式密碼
二、虛擬機A,嘗試遠程登陸
1、輸入 Telnet 192.168.34.200
2、輸入 遠程用戶名和密碼,嘗試進入特權模式,嘗試查看配置信息。成功
三、虛擬機B 嘗試遠程登陸 成功
0x07 通過wireshark抓取到telnet認證的賬號和密碼
一、抓包
1、右鍵路由器,選擇“capture”
2、任意選擇一個抓包端口
3 、這時右邊就會出現 抓包主機名,右鍵,點擊“開始抓包”
”4、通過 虛擬機 A 遠程連接 C1
5、返回抓包軟件,查看最后面幾個包
右鍵一個數據包,點擊“follow "tcp stream”
6、這個時候就可以看到數據包里面的內容了
此上,以下是 實驗問題
實驗問題匯總
問題一:GNS3 “雲”中並沒有 vmnet1 和vmnet8
解決辦法:進入虛擬機 的“虛擬網絡編輯器” 還原 默認設置
1、關閉所有正在運行的虛擬機
點擊“編輯”在彈出的菜單中點擊“虛擬網絡編輯器”
2、在“虛擬網絡編輯器”中 點擊“更改設置” 並彈窗中 點選“是”
3、點擊“還原默認設置”即可
問題二:目標主機無法訪問
一般人都不會遇到這個問題,而且處理過程不一
原因:火絨 拒絕了 聯網請求
解決辦法:
一:允許其聯網
v 
二:保存拓撲圖,並保存路由器配置 write ,然后重啟GNS3,再打開 之前保存的配置
這次已經可以ping通了
問題三:“Telnet” 不是內部或外部命令,也不是可運行的程序
原因:windows server 2008 中並沒有自帶 Telnet 遠程服務,需要自己手動安裝
解決辦法:
1、進入“服務器管理器”
2、在“服務器管理器”中,點擊“功能”,然后點擊“添加功能”
3、在“添加功能向導”中 選擇“Telnet 服務器”和 “Telnet 客戶端” 下一步
4、安裝
5、安裝完成之后,就發現可以進行 遠程登陸了
問題四: 無法打開到主機的連接。
原因:
一、遠程連接ip地址打錯
二、某一台虛擬機打錯ip地址,不和網關在同一網段
三、邊界路由器,接口ip地址打錯或 接口未開啟(no showdown)
問題五:無法開啟抓包工具
解決辦法:
1、打開“GNS3” 中“首選項 (Preferences…)”
2、進入“首選項 (Preferences…)”點擊“Capture” 修改 第二個路徑
注意:這個路徑是你 這個軟件的安裝路徑 並且后面 必須跟上 “%c”
這個時候,抓包軟件就可以調用了,但是值得注意的時候,這個時候還是不可以抓包的。
3、抓包軟件調用出來之后,選擇“端口”,點擊要連接的端口,然后點擊(start)
就可以抓包了
問題五:虛擬機A無法ping通虛擬機B
解決辦法:需要關閉兩台虛擬機的防火牆
1、點擊“開始”,點擊“控制面板”
2、在彈出的控制面板,選擇“windows 防火牆”
3、關閉防火牆
點擊更改設置、關閉、確定
結尾:本次實驗是小編上課時候講的內容,一個字一個字一張圖碼出來的。如有雷同,純屬巧合
轉載請標明出處