1)先在华为模拟器上新建一个拓扑:
eNSP中的路由器通过远程连接,并分析数据包
2)分别在AR4和AR3上的GE 0/0/2上配置IP地址,并标识出对应的IP地址。
配置IP的命令如下:
system-view //进入系统视图
interface GigabitEthernet 0/0/2 //进入端口GE 0/0/2
undo shutdown //开启端口
ip address 192.168.1.1 255.255.255.0 //配置IP
按上述命令,将AR3上的IP配置为192.168.1.2
eNSP中的路由器通过远程连接,并分析数据包
3)在AR3上设置一个远程访问密码:huawei1
命令如下:
system-view //进入系统视图
user-intreface vty 0 4 //开启远程虚拟端口
authentication mode password //设置远程登录密码
huawei1 //设置密码
4)在AR4的GE 0/0/2处右击选择抓包
进入AR4,配置远程登录AR3,此处注意在用户视图操作,命令如下:
telnet 192.168.1.2 //远程连接AR3
huawei1 //输入远程登录密码
eNSP中的路由器通过远程连接,并分析数据包
5)进入wireshak查看抓包,并点击红色按钮,停止抓包
eNSP中的路由器通过远程连接,并分析数据包
6)下面开始分析抓取到的包
eNSP中的路由器通过远程连接,并分析数据包
如上图:方框内文字分别代表下面条目的信息
画红线的那三行,对应的协议为TCP协议,划线部分显示TCP协议的“三次握手”
源IP192.168.1.1向目标IP192.168.1.2发了一个SYN报文
目标IP192168.1.2给源IP回复了一SYN+ACK的报文
源IP192.168.1.1再给目标IP192.168.1.2回复了个ACK报文
7)选择第一条条目展开进行分析:
eNSP中的路由器通过远程连接,并分析数据包
以上标记部分表示数据包中所含的信息,几乎包含了OSI模型的所有数据
8)在数据包中选择telnet类型找出刚刚AR4发送的密码信息
eNSP中的路由器通过远程连接,并分析数据包eNSP中的路由器通过远程连接,并分析数据包eNSP中的路由器通过远程连接,并分析数据包eNSP中的路由器通过远程连接,并分析数据包eNSP中的路由器通过远程连接,并分析数据包eNSP中的路由器通过远程连接,并分析数据包
上图中方框内数据加在一起刚刚好就是刚刚远程连接输入的密码:huawei1