目录
1. 安装Wireshark(开源软件)
下载链接:https://www.wireshark.org/download.html
对应自己的系统版本下载安装(这里我选择64位Windows)。
傻瓜式安装,安装过程就省略了。
2. 在GNS3中配置wireshark
打开GNS3----标题栏中找到“Edit”----选择“Preferences...”
点击“Capture”选项卡---- 选择“Wireshark Live Traffic Capture (Windows)”----点击“Use”;
检查对应的wireshark程序是否为你刚刚安装的目录;
点击“Apply”;
3. 建立拓扑
建立如下拓扑
R1 F0/0 端口 ip: 192.168.1.1/24
R2 F0/0 端口 ip: 192.168.1.2/24
配置:
R1:
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R2:
R2(config)#int f0/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
4. 进行抓包
右击R1和R2之间的连线----选择“Start capturing”
此时弹出一个对话框选择要监听的是哪个端口,这里我们选择R1的F0/0端口
选择好了以后我们应该可以在右边这栏里看到被监听的端口
OK,前期工作完成,开始抓包。
右击R1和R2之间的连线,选择“Start Wireshark”
此时自动打开了Wireshark抓包工具
我们在R1上ping一下R2试试:
OK,此时wireshark应该抓了数据包了,我们来看一下:
可以看到已经抓到了一个ping的数据包,下面可以展开看到帧的详细信息。
本文原创,转载请注明出处。