GNS3网络抓包分析

evanford

一、wireshark介绍
不论是我们在用GNS3做实验过程中，还是在现网中故障排错的时候都可能需要抓取数据包对网络进行分析。抓取数据包的软件非常多，比如wireshark、Sniffer、Onmipeek等等抓包工具。


他们的区别在于：
Wireshark是一款高效免费的网络抓包分析工具。Wireshark能够对大部分局域网协议进行解析，具有界面简单、操作方便、实时显示捕获数据的优点。但Wireshark并不具有分析功能。
Sniffer长期以来是网络分析类软件的王牌。。Sniffer的协议解析非常详尽，对协议的描述很有层次感。

OmniPeek在使用上更为简洁方便和人性化，它支持更多新的技术和应用。由于使用了新技术，OmniPeek有了很多的Plugin，能方便地扩展功能。


本次的分享是介绍如何在GNS3中使用wireshark来抓包进行分析。
在GNS3中使用wireshark抓包分析有两个条件：
1、电脑上安装有wireshark软件
2、GNS3已经成功关联wireshark。


安装我就不说了，一般在安装GNS3的过程中都会顺带安装上wireshark
下面我们在说说如何使用GNS3关联wireshark。其实原理跟关联SecureCRT是一样的，大同小异。
1、打开GNS3 edit->Preferences


2、选择capture，替换成wireshark.exe的位置


3、APPLY应用设置




二、实验测试
应用之后我们通过一个实验来抓包分析下
网络拓扑如下：


配置好基本IP后，我们进行ping测试，抓取ICMP数据包
1、开始抓包，把鼠标放在链路上，然后右击选择Start capturing：


2、然后选择接口，这里我们选择R1的F0/0接口：


3、还是把鼠标放在链路上，然后右击选择Start wireshark


4、现在我们在R1上ping 192.168.1.2，观察wireshark的变化。
可以看到wireshark上一下多了好多ICMP的数据包：




如果在wireshark有非常多的数据包，但是你找不到你想要的。可以对你想要的数据包进行查找。
比如你只想看icmp的数据包，你就在filter栏里填写icmp(必须是小写的)即可：






在下面是数据包中的内容，OSI七层协议，我们可以看到ICMP数据包中每一层的内容




其实在GNS3中使用wireshark还是非常简单的，wireshark在我们学习网络理论知识是非常重要的。比如在OSPF建立邻居时，我们可以通过抓包看到OSPF在建立邻居的过程中发送了哪些数据包，可以看到完整的OSPF建立邻居的过程，以及LSA的传递过程。
本次分享所需要的软件都可以在下面的百度网盘链接中下载：
http://pan.baidu.com/s/1hqGHdC4
大家有任何的问题都可以联系我的QQ，好的，谢谢大家。。。

Do

QQ：328447617

微博：http://weibo.com/evanford

博客：http://blog.sina.com.cn/evanford

王晓强

抓包分析是故障排错的常用方法，不错的小结。

陈小刀

方法不错 学习了