Wireshark 介绍
是一个网络抓包的管理和检索工具,可以看到主机发出和接受的,来自各个接口、不同协议的包。并且将包的信息和内容展示出来。
如果下载老师网盘里的ova文件,里面wireshark等各种工具软件都装好了,只需要在控制台里输入
sudo代表以管理员权限运行,建议加上,避免各种权限麻烦。密码就是“password”,不会显示在屏幕上。
点Capture大标题,点start,点左上角蓝色鲨鱼鳍。就可以开始监听,信息都显示在窗口里。
TCPDUMP介绍
tcpdump也是个抓包工具,是在终端(terminal)也就是控制台里操作的,内容跟wireshark差不多,这里主要是凑凑字数,具体操作参考官方文档https://opensource.com/article/18/10/introduction-tcpdump
TASK步骤
1. 新建两个虚拟机,并且设置在同一个网络中,刷新一下各自的MAC地址(建议),步骤参考lab1.
2. 打开两个虚拟机,在VM1中输入ifconfig来查询VM1的ip地址,(inet后跟着的是他的ip)
3. 在VM1中输入tcpdump -i enp0s3 -w data.pcap,其中 -i 后面代表的是监听包的接口, -w后面是写入的文件名,也就是说VM1在输入这个指令后开始监听来自enp0s3接口的包并且将包的信息一条一条记录在data.pcap中。
4. 在VM2中输入ping vm1的ip地址, 可以在后面加上 -c 5,这代表VM2会像VM1发送5个包,由于VM1记录的是reply和response,所以VM1会在data.pcap文件中添加10条内容(题目要求监听少于10个包)。
5. 在ping的时候或者输入第3步的指令后,按ctrl + C可以停止ping或者停止写入。
6. 在VM1中的file里直接右键然后用wireshark打开就好,就算完成task了。
(来自评论区的none爹,step6也可以直接sudo wireshark data.pcap)