El entorno virtual de emulación EVE-NG (Emulated Virtual Environment-Next Generation) es un entorno virtual basado en el sistema Ubuntu Linux. Es un simulador de red gratuito y potente. Los simuladores de red del fabricante, como Cisco Packet Tracer de Cisco, ensp de Huawei, HCL de H3C, etc., son muy adecuados para experimentos de simulación de redes.
Instale el software VMware Workstation Pro y Wireshark con anticipación
1. Descarga del simulador EVE-NG
Descargue el archivo de imagen EVE-NG
Socio oficial exclusivo nacional : https://www.emulatedlab.com/
(Uso recomendado, puede descargar la versión perezosa de la comunidad en el foro, integrar las imágenes de dispositivos de todos los fabricantes, no es necesario importar imágenes de dispositivos de fabricantes, debe registrarse e iniciar sesión)
Sitio web chino de EVE-NG (sitio web oficial en China): https://www.eve-ng.cn/
(Debe importar la imagen del dispositivo del fabricante; de lo contrario, es solo un simulador de caparazón vacío)
2. Instalación del simulador
Descarga el archivo de imagen de EVE
EVE-NG-Imagen del sitio web oficial chino, EVE-xxx.ovf ( .ovf )
(Haga doble clic para ejecutar el archivo .ovf e importar el software de VMware. Tenga en cuenta que es mejor no importar a la unidad C)
Imagen de la versión perezosa de la comunidad EVE-NG, haga doble clic para ejecutar EVE-xxx.ova ( .ova )
(Haga doble clic para ejecutar el archivo .ova e importar el software de VMware. Tenga en cuenta que es mejor no importar a la unidad C)
Inicio EVE
Una vez completada la importación, inicie la máquina virtual EVE importada (el primer inicio será más lento)
3. Uso de EVE-NG
(注意:以下教程使用EVE-NG社区懒人版,集成各厂商设备镜像;如使用EVE-NG官网版,需将设备镜像包导入eve-ng模拟器)
启动后查看管理IP(Linux系统默认账户为root,密码为eve)
在谷歌浏览器输入相对应的IP地址即可登录web模拟器页面(推荐使用谷歌)
用户名:admin
密 码:eve
登陆成功,创建实验拓扑
创建名字为test的实验,并保存
右键鼠标添加设备Node,选择对应厂商的设备
选择使用的厂商设备,连接设备右键start启动
四、抓包模块部署
下载安装EVE-NG-Win-Client-Pack.exe,win平台eve扩展包
(EVE 扩展程序含Wireshark、 VNC、 putty 、 plink等 )
EVE扩展包安装完成后,运行EVE-NG。
打开C:\Program Files\EVE-NG\putty.exe,通过SSH登录EVE
(首次使用的时候需要保存该地址SSH密钥后才能进行抓包(即后面如果EVE-NG平台地址变更了或使用其他EVE-NG平台都需要再保存一次密钥)
选择“是”保存SSH登录密钥, EVE后台系统登录成功后关闭putty
进入C:\Program Files\EVE-NG目录下,给予wireshark_wrapper.bat文件可修改权限
编辑wireshark_wrapper.bat文件 注意:
如修改了EVE -ng的默认密码,请在SET PASSWORD=" "引号内写入修改后的密码
最后一行红色划线处应为安装Wireshark的实际目录位置,根据自己安装位置情况进行修改
如bat文件内编辑的wireshark安装目录位置与实际安装目录位置不符,则无法调用wireshark抓包
修改好后, Ctrl + S保存
如Wireshark安装路径中包含中文,请将文件另存为ANSI编码格式,然后点击保存,并确认替换原文件
完成后双击运行win7_64bit_wireshark.reg注册表文件
允许写入注册表,允许接下来询问的任何更改,否则浏览器将无法自动调用wireshark抓包,成功后即可进入实验平台进行抓包操作。
运行实验,测试抓包
鼠标右键点击节点图标,点击“Capture”,选择需要抓包的端口(如:我使用的是G0/0/0),弹出提示框点击“选择应用程序”,选择“wireshark_wrapper.bat”,点击“打开链接”。(提示:如果勾选一律允许则后续会自动调用该链接)
弹出一个提示调用抓包的窗口,此时eve-ng平台即自动调用Wireshark进行抓包
(不要关闭弹出的命令行窗口,否则无法继续运行wireshark)
