任务四：在eNSP中进行抓包

1、添加四台主机，重命名为Host-1——Host-4。添加两台交换机，型号为S3700,重命名为SW-1~SW-2。 2、Host-1的IP地址为192.168.64.10/24，默认网关为192.168.64.254 Host-2的IP地址为192.168.64.11/24，默认网关为192.168.64.254 Host-3的IP地址为192.168.64.20/24，默认网关为192.168.64.254 Host-4的IP地址为192.168.64.21/24，默认网关为192.168.64.254 Host-1接入位置为SW-1 Ethernet 0/0/1 Host-2接入位置为SW-1 Ethernet 0/0/2 Host-3接入位置为SW-2 Ethernet 0/0/1 Host-4接入位置为SW-2 Ethernet 0/0/2 SW-1的 GE 0/0/1接口连接SW-2的GE 0/0/1接口

插图

1、设备上抓包 插图 2、接口上抓包 插图

1、在Host-1的CLI界面中，执行命令 ping 192.168.64.20 此时Host-1和Host-3通信 插图 2、查看所抓取到的报文 抓取报文进行查看和分析 插图 由于抓取到报文有很多，为了查看分析方便，可以在Wireshark的过滤表达式框中输入过滤条件，只显示符合条件的报文。例如此处表达式框中输入“arp or icmp”，仅显示ARP和ICMP报文。

以其中的15号报文为例： 报文协议为ICMP 源MAC地址为54:89：98：e6：62:16（Host-3） 目的MAC地址54:89:98:44:3a：a0（Host-1）

在Wireshark的工具栏中点击【停止捕获分组】按钮可停止数据包的捕获，单击【文件】->【保存】->选择保存位置，保存所抓取的数据报文。