1 使用科来查看 TCP 数据包结构
1.1 问题
1)使用科来分析系统,抓取自己网卡的数据
2)打开任意网页,然后去查看抓取的数据包,认识 TCP 数据包结构
1.2 步骤
实现此案例需要按照如下步骤进行。
1)在主机的电脑上,打开科来分析系统软件,抓取主机的网卡。如图 - 1 所示。
图 - 1
2)在浏览器中输入网址:www.huawei.com ,如图 - 2 所示。
图 - 2
3)通过科来分析系统抓取 TCP 协议的数据包,如图 - 3 所示。
图 - 3
2 TCP 协议抓包分析
2.1 问题
1)使用 eNSP 搭建实验环境
- 在 Server1 搭建 Web 服务
- 在交换机 E0/0/2 口开启抓包
- 在 Client1 上访问 Web 服务
2)抓包查看 TCP 的封装格式
2.2 方案
使用 eNSP 搭建实验环境,如图 - 4 所示。
图 - 4
2.3 步骤
实现此案例需要按照如下步骤进行。
1)如图配置 Client1 和 Server1 的 IP 地址
略。
2)在 Server1 搭建 Web 服务,如图 - 5 所示
图 - 5
3)在 Client1 上访问 Web 服务,如图 - 6 所示。
图 - 6
4)在交换机 E0/0/2 口抓到包,查看 TCP 的封装格式,如图 - 7 所示。
图 - 7
3 TCP 三次握手抓包分析
3.1 问题
1)使用 eNSP 搭建实验环境(如图所示)
- 在 Server1 搭建 Web 服务
- 在交换机 E0/0/2 口开启抓包
- 在 Client1 上访问 Web 服务
2)抓包查看 TCP 三次握手过程
3.2 方案
使用 eNSP 搭建实验环境,如图 - 8 所示。
图 - 8
3.3 步骤
实现此案例需要按照如下步骤进行。
1)第一次握手,如图 - 9 所示。
图 - 9
2)第二次握手,如图 - 10 所示。
图 - 10
3)第三次握手,如图 - 11 所示。
图 - 11
4 TCP 四次挥手抓包分析
4.1 问题
1)使用 eNSP 搭建实验环境(如图所示)
- 在 Server1 搭建 Web 服务
- 在交换机 E0/0/2 口开启抓包
- 在 Client1 上访问 Web 服务
2)抓包查看 TCP 四次挥手过程
4.2 方案
使用 eNSP 搭建实验环境,如图 - 12 所示。
图 - 12
4.3 步骤
实现此案例需要按照如下步骤进行。
1)第一次挥手,如图 - 13 所示。
图 - 13
2)第二次挥手,如图 - 14 所示。
图 - 14
3)第三次挥手,如图 - 15 所示。
图 - 15
4)第四次挥手,如图 - 16 所示。
图 - 16
5 UDP 协议抓包分析
5.1 问题
1)使用 eNSP 搭建实验环境(如图所示)
- 在交换机 E0/0/2 口开启抓包,
- 使用 PC1 的 UDP 发包工具
2)抓包查看 UDP 的 封装格式
5.2 方案
使用 eNSP 搭建实验环境,如图 - 17 所示。
图 - 17
5.3 步骤
实现此案例需要按照如下步骤进行。
1)使用 PC1 的 UDP 发包工具:发送 / 停止,如图 - 18 所示。
图 - 18
2)抓到 UDP 包,如图 - 19 所示。
图 - 19
6 FTP 工作原理分析
6.1 问题
1)使用 eNSP 搭建实验环境(如图所示)
- 拓扑图及 IP 地址规划如图所示
- 在交换机 E0/0/2 口开启抓包
- 在 Server1 上搭建 FTP 服务,在 Client1 上访问 FTP 服务
2)抓包分析 FTP 工作原理
6.2 方案
使用 eNSP 搭建实验环境,如图 - 20 所示。
图 - 20
6.3 步骤
实现此案例需要按照如下步骤进行。
1)在 Server1 搭建 FTP 服务,如图 - 21 所示。
图 - 21
2)在 Client1 上访问 FTP 服务,如图 - 22 所示。
图 - 22
3)抓包看到 FTP 交互过程,能抓到用户名和密码,如图 - 23 所示。
图 - 23
4)抓包看到 FTP 被动模式端口号,如图 - 24 所示。
图 - 24
7 Telnet 工作原理分析
7.1 问题
1)使用 eNSP 搭建实验环境(如图所示)
- 拓扑图及 IP 地址规划如图所示,实现 R1 远程登录 R2
- R2 启用 telnet 认证,认证的用户名和密码是:NTD/HCiE
2)在 R1 的 Gi0/0/0 抓包,分析 Telnet 工作原理
7.2 方案
使用 eNSP 搭建实验环境,如图 - 25 所示。
图 - 25
7.3 步骤
实现此案例需要按照如下步骤进行。
1. <Huawei>undo terminal monitor2. <Huawei>system-view3. \[Huawei\]sysname R14. \[R1\]interface GigabitEthernet 0/0/05. \[R1-GigabitEthernet0/0/0\]ip address 192.168.12.1 246. \[R1-GigabitEthernet0/0/0\]quit8. <Huawei>undo terminal monitor9. <Huawei>system-view10. \[Huawei\]sysname R211. \[R2\]interface GigabitEthernet 0/0/012. \[R2-GigabitEthernet0/0/0\]ip address 192.168.12.2 2413. \[R2-GigabitEthernet0/0/0\]quit14. \[R2\]aaa15. \[R2-aaa\]local-user huawei password cipher HCiE16. \[R2-aaa\]local-user huawei service-type telnet17. \[R2-aaa\]local-user huawei privilege level 1518. \[R2-aaa\]quit20. \[R2\]user-interface vty 0 421. \[R2-ui-vty0-4\]authentication-mode aaa22. \[R2-ui-vty0-4\]quit23. \[R2\]24. <R1>telnet 192.168.12.225. Press CTRL_\] to quit telnet mode26. Trying 192.168.12.2 ...27. Connected to 192.168.12.2 ...29. Login authentication30. Username:huawei31. Password:33. <R2>system-view34. Enter system view, return user view with Ctrl+Z.35. \[R2\]
8 设备备份与升级
8.1 问题
1)使用 eNSP 搭建实验环境(如图所示)
- 拓扑图及 IP 地址规划如图所示,通过 R2 备份和升级 R1
- 启用 R1 的 FTP 功能,设置用户名和密码为:huawei/HCIE
- 配置 R1 的 FTP 的用户目录为 flash:/
- 利用 R2 备份 R1 的配置文件,并上传新的配置文件,应用并运行新文件
8.2 方案
使用 eNSP 搭建实验环境,如图 - 26 所示。
图 - 26
8.3 步骤
实现此案例需要按照如下步骤进行。
1. <Huawei>undo terminal monitor2. <Huawei>system-view3. \[Huawei\]sysname R14. \[R1\]interface GigabitEthernet 0/0/05. \[R1-GigabitEthernet0/0/0\]ip address 192.168.12.1 246. \[R1-GigabitEthernet0/0/0\]quit8. <Huawei>undo terminal monitor9. <Huawei>system-view10. \[Huawei\]sysname R211. \[R2\]interface GigabitEthernet 0/0/012. \[R2-GigabitEthernet0/0/0\]ip address 192.168.12.2 2413. \[R2-GigabitEthernet0/0/0\]quit14. \[R1\]ftp server enable15. \[R1\]aaa16. \[R1-aaa\]local-user huawei password cipher HCIE17. \[R1-aaa\]local-user huawei service-type ftp18. \[R1-aaa\]local-user huawei ftp-directory flash:19. \[R1-aaa\]local-user huawei privilege level 1520. \[R1-aaa\]quit21. <R2>ftp 192.168.12.122. Trying 192.168.12.1 ...23. Press CTRL+K to abort24. Connected to 192.168.12.1.25. 220 FTP service ready.26. User(192.168.12.1:(none)):huawei27. 331 Password required for huawei.28. Enter password:29. 230 User logged in.30. \[R2-ftp\]32. <R1>save33. The current configuration will be written to the device.34. Are you sure to continue? (y/n)\[n\]:y35. It will take several minutes to save configuration file, please wait.........36. Configuration file had been saved successfully37. Note: The configuration file will take effect after being activated38. <R1>rename vrpcfg.zip vrpcfg-r1.zip39. Rename flash:/vrpcfg.zip to flash:/vrpcfg-r1.zip? (y/n)\[n\]:y40. Info: Rename file flash:/vrpcfg.zip to flash:/vrpcfg-r1.zip ......Done41. <R1>42. \[R2\]sysname NTD43. \[NTD\]quit45. <NTD>save46. The current configuration will be written to the device.47. Are you sure to continue? (y/n)\[n\]:y48. It will take several minutes to save configuration file, please wait.........49. Configuration file had been saved successfully50. Note: The configuration file will take effect after being activated52. <NTD>rename vrpcfg.zip vrpcfg-r2.zip53. Rename flash:/vrpcfg.zip to flash:/vrpcfg-r2.zip? (y/n)\[n\]:y54. Info: Rename file flash:/vrpcfg.zip to flash:/vrpcfg-r2.zip ......Done55. <NTD>ftp 192.168.12.156. Trying 192.168.12.1 ...58. Press CTRL+K to abort59. Connected to 192.168.12.1.60. 220 FTP service ready.61. User(192.168.12.1:(none)):huawei62. 331 Password required for huawei.63. Enter password:64. 530 Logged incorrect.66. Error: Failed to run this command because the connection was closed by remote ho67. st.69. <NTD>ftp 192.168.12.170. Trying 192.168.12.1 ...72. Press CTRL+K to abort73. Connected to 192.168.12.1.74. 220 FTP service ready.75. User(192.168.12.1:(none)):huawei76. 331 Password required for huawei.77. Enter password:78. 230 User logged in.80. \[NTD-ftp\]dir81. 200 Port command okay.82. 150 Opening ASCII mode data connection for *.83. drwxrwxrwx 1 noone nogroup 0 Sep 12 13:48 dhcp84. -rwxrwxrwx 1 noone nogroup 121802 May 26 2014 portalpage.zip85. -rwxrwxrwx 1 noone nogroup 558 Sep 12 14:00 vrpcfg-r1.zip86. -rwxrwxrwx 1 noone nogroup 2263 Sep 12 13:48 statemach.efs87. -rwxrwxrwx 1 noone nogroup 828482 May 26 2014 sslvpn.zip88. -rwxrwxrwx 1 noone nogroup 249 Sep 12 14:00 private-data.txt89. drwxrwxrwx 1 noone nogroup 0 Sep 12 14:01 .90. 226 Transfer complete.91. FTP: 470 byte(s) received in 0.080 second(s) 5.87Kbyte(s)/sec.94. \[NTD-ftp\]get vrpcfg-r1.zip95. 200 Port command okay.96. 150 Opening ASCII mode data connection for vrpcfg-r1.zip.97. 226 Transfer complete.98. FTP: 558 byte(s) received in 0.270 second(s) 2.06Kbyte(s)/sec.101. \[NTD-ftp\]quit102. 221 Server closing.104. <NTD>dir105. Directory of flash:/106. Idx Attr Size(Byte) Date Time(LMT) FileName107. 0 -rw- 628 Sep 12 2021 14:02:45 vrpcfg-r2.zip108. 1 drw- - Sep 12 2021 13:48:46 dhcp109. 2 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip110. 3 -rw- 558 Sep 12 2021 14:06:56 vrpcfg-r1.zip111. 4 -rw- 2,263 Sep 12 2021 13:48:33 statemach.efs112. 5 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip113. 6 -rw- 249 Sep 12 2021 14:02:45 private-data.txt115. 1,090,732 KB total (784,448 KB free)116. \[NTD-ftp\]put vrpcfg-r2.zip117. 200 Port command okay.118. 150 Opening ASCII mode data connection for vrpcfg-r2.zip.120. 100%121. 226 Transfer complete.122. FTP: 628 byte(s) sent in 0.140 second(s) 4.48Kbyte(s)/sec.124. \[NTD-ftp\]126. <R1>dir127. Directory of flash:/129. Idx Attr Size(Byte) Date Time(LMT) FileName130. 0 -rw- 628 Sep 12 2021 14:09:13 vrpcfg-r2.zip131. 1 drw- - Sep 12 2021 13:48:35 dhcp132. 2 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip133. 3 -rw- 558 Sep 12 2021 14:00:42 vrpcfg-r1.zip134. 4 -rw- 2,263 Sep 12 2021 13:48:23 statemach.efs135. 5 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip136. 6 -rw- 249 Sep 12 2021 14:00:43 private-data.txt138. 1,090,732 KB total (784,448 KB free)139. <R1>142. <R1>startup saved-configuration vrpcfg-r2.zip143. This operation will take several minutes, please wait.....144. Info: Succeeded in setting the file for booting system145. <R1>reboot146. Info: The system is comparing the configuration, please wait.147. Warning: All the configuration will be saved to the next startup configuration.148. Continue ? \[y/n\]:n149. System will reboot! Continue ? \[y/n\]:y
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/NETEXP/DAY03/CASE/01/index.html
若有收获,就点个赞吧
0 人点赞
