wireshark课程环境搭建

一、虚拟网络设备搭建

wireshark虚拟机 windows虚拟机安装wireshark_NAT

wireshark虚拟机 windows虚拟机安装wireshark_wireshark虚拟机_02


桥接模式网络时,虚拟机和本地的网卡功能一样(平等的),

主机模式网络时,虚拟机是无法与外网连接的,只能与本地主机连接,

NAT模式网络时,虚拟机可以通过本机与外网联接。二、在虚拟机环境中添加网卡

虚拟机–>设置–>添加–>网络适配器

wireshark虚拟机 windows虚拟机安装wireshark_NAT_03

选择好网卡模式后,点击确定。

wireshark虚拟机 windows虚拟机安装wireshark_linux_04

现在eth0和eth1两张网卡没有ip地址,需要进行配置。

先reboot,重新启动。接下来配置 /etc/network目录下的interfaces文件。

wireshark虚拟机 windows虚拟机安装wireshark_NAT_05

输入命令:gedit intefaces 编辑文件

wireshark虚拟机 windows虚拟机安装wireshark_wireshark虚拟机_06

service networking restart 重新启动网络服务,完成。三、实现eNSP中主机与kali linux的连接

拓扑图如下:

wireshark虚拟机 windows虚拟机安装wireshark_NAT_07

cloud的设置如下:

wireshark虚拟机 windows虚拟机安装wireshark_wireshark_08

设置好后,kali可以与eNSP里面的主机相互ping通。四、网络设备介绍

wireshark虚拟机 windows虚拟机安装wireshark_wireshark虚拟机_09


五、wireshark的部署方式

wireshark虚拟机 windows虚拟机安装wireshark_wireshark虚拟机_10

(1)远程数据包捕获

首先在服务器端开启服务:

wireshark虚拟机 windows虚拟机安装wireshark_linux_11

打开另一个终端检测默认端口2002是否处于监听状态:

wireshark虚拟机 windows虚拟机安装wireshark_数据_12

启动wireshark,捕获选项–》输入–》管理接口–》远程接口–》添加主机

wireshark虚拟机 windows虚拟机安装wireshark_linux_13

设置捕获过滤:

wireshark虚拟机 windows虚拟机安装wireshark_wireshark_14

ping 114.114.114.114

wireshark虚拟机 windows虚拟机安装wireshark_数据_15

筛选过滤icmp数据包:

wireshark虚拟机 windows虚拟机安装wireshark_数据_16

(2)本地数据包获取(抓取回环网卡的数据)

wireshark不能抓取回环网卡的数据包,需要安装rawcap.exe

wireshark虚拟机 windows虚拟机安装wireshark_linux_17

用wireshak打开lo.pcap

wireshark虚拟机 windows虚拟机安装wireshark_wireshark_18

(3)虚拟机数据捕获

wireshark设置捕获过滤,捕获网卡8的数据,

在kali下对NAT模式对应网卡所在网段进行扫描,

使用netdiscover -r 192.168.40.0/24

wireshark虚拟机 windows虚拟机安装wireshark_wireshark虚拟机_19

wireshark抓包结果

wireshark虚拟机 windows虚拟机安装wireshark_数据_20

(4)ARP欺骗数据包的获取

wireshark虚拟机 windows虚拟机安装wireshark_NAT_21

主机访问www.baidu.com

wireshark抓包结果(捕获过滤抓取vmnet1的数据包)

wireshark虚拟机 windows虚拟机安装wireshark_wireshark_22