1.软件准备

根据本次环境搭建的需要,需安装以下软件,本机环境为Windows10:

软件名称

软件版本

备注

华为ENSP模拟器

eNSP V100R003C00SPC100

(含网络设备插件)

网络封包抓取工具

WinPcap_4_1_3

官网地址https://www.winpcap.org/install/default.htm

抓包软件

Wireshark-win64-4.4.5

官网地址https://2.na.dl.wireshark.org/win64/Wireshark-4.4.5-x64.exe

VLC

vlc3.0


VirtualBox

VirtualBox-5.2.44-139111-Win.exe


VMware Workstation Pro

Workstation 17 Pro


安全渗透测试工具

kali-linux-2024.4-vmware-amd64

直接从官网下载VM包:https://cdimage.kali.org/kali-2024.4/kali-linux-2024.4-vmware-amd64.7z

以上软件已上传至网盘,文末回复关键字领取。

2.软件安装

具体过程略过,可以参考以下安装步骤:

1)安装VMWARE-WORKSTAION

2)安装Virtualbox,这个安装ENSP时检测需要

3)安装WinPcap

4)安装Wireshark4.0

5)安装ENSP

注意:

这里安装完成后,如果在VMware中看不到vmnet1和vmnet8,可能是winpcap版本或安装的问题,可以卸载后重新安装一下。

3.仿真环境构建

3.1网络拓扑绘制

启动ENSP,在画布构建台下图设备和连线:

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_workstation

3.2云朵端口创建

ENSP中,没有设置云接口是没法连线的,下面选中云朵,右键,设置,弹出如下窗口:

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_kali_02

在该窗口中,需要创建2个云端口,并进行端口映射。

1)创建第1个端口

这里绑定信息:UDP、端口类型:Ethernet,然后点击增加,则成功添加了1条序列号为1,端口编号为1,UDP端口号为63616的端口。

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_ensp_03

2)创建第2个端口

在本实验中,后面VM中的虚拟机用nat模式,所以下面第2个端口选vmnet8。

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_workstation_04

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_端口映射_05

3.3云朵端口映射

完成云朵端口创建后,进行云朵端口映射,入端口编号选为1,出端口编号选为2,勾选双向通道,然后点击增加,端口映射表将在下侧显示出来。

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_ensp_06

3.4云朵与设备连线

完成云朵端口创建工作后,下面才能完成ENSP拓扑图上的连线工作,如下:

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_kali_07

3.5 KALI虚拟机文件导入

完成ENSP中网络部分配置后,这里在VM中将准备好的KALI LINUX虚拟机文件导入:

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_ensp_08

4.仿真环境互联测试

4.1Kali虚拟机IP地址查看

准备好基础工作以后,下面先开启VM中的KALI虚拟机,默认用户和密码均为kali,进入系统。

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_kali_09

查看其IP地址为:192.168.145.128/24,如下:

┌──(kali㉿kali)-[~/Desktop]
└─$ ip add show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:2e:4e:d2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.145.128/24 brd 192.168.145.255 scope global dynamic noprefixroute eth0
       valid_lft 1547sec preferred_lft 1547sec
    inet6 fe80::1dcc:8d70:5d63:e6a5/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
                                                                             
┌──(kali㉿kali)-[~/Desktop]
└─$

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_workstation_10

4.2 ENSP中PC地址配置

这里只配置PC1和PC2,由于是nat模式,保证和kali虚拟机在一个网段:

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_workstation_11

同样,PC2的地址为192.168.145.2,网关可以不设,然后点击应用。

设置完成后,在ENSP中全选,启动设备。

4.3测试PC1和PC2与KALI虚拟机连通性

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_kali_12

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_kali_13

4.4测试KALI虚拟机与PC1和PC2的连通性

使用ENnsp+VMware Workstation Pro 17构建网络安全实验仿真环境_ensp_14

另外从真机测试到PC1、PC2、Kali虚拟机,可以PING通。

从而完成仿真环境的构建。