wireshark课程环境搭建
一、虚拟网络设备搭建
桥接模式网络时,虚拟机和本地的网卡功能一样(平等的),
主机模式网络时,虚拟机是无法与外网连接的,只能与本地主机连接,
NAT模式网络时,虚拟机可以通过本机与外网联接。二、在虚拟机环境中添加网卡
虚拟机–>设置–>添加–>网络适配器
选择好网卡模式后,点击确定。
现在eth0和eth1两张网卡没有ip地址,需要进行配置。
先reboot,重新启动。接下来配置 /etc/network目录下的interfaces文件。
输入命令:gedit intefaces 编辑文件
service networking restart 重新启动网络服务,完成。三、实现eNSP中主机与kali linux的连接
拓扑图如下:
cloud的设置如下:
设置好后,kali可以与eNSP里面的主机相互ping通。四、网络设备介绍
五、wireshark的部署方式
(1)远程数据包捕获
首先在服务器端开启服务:
打开另一个终端检测默认端口2002是否处于监听状态:
启动wireshark,捕获选项–》输入–》管理接口–》远程接口–》添加主机
设置捕获过滤:
ping 114.114.114.114
筛选过滤icmp数据包:
(2)本地数据包获取(抓取回环网卡的数据)
wireshark不能抓取回环网卡的数据包,需要安装rawcap.exe
用wireshak打开lo.pcap
(3)虚拟机数据捕获
wireshark设置捕获过滤,捕获网卡8的数据,
在kali下对NAT模式对应网卡所在网段进行扫描,
使用netdiscover -r 192.168.40.0/24
wireshark抓包结果
(4)ARP欺骗数据包的获取
主机访问www.baidu.com
wireshark抓包结果(捕获过滤抓取vmnet1的数据包)