Software de preparação de experimentos:
eNSP: Pode simular o ambiente de rede (agora o site oficial não consegue localizar o download, apenas por outros meios).
Virtualbox: Fornece suporte para eNSP.
WireShark: Isso é o que queremos aprender.
winpcap: Fornece suporte para wirehark.
VMware: máquina virtual.
Imagem Kali linux: usada para instalar o sistema kali no VMware.
PS: eNSP e virtualbox são propensos a incompatibilidades e vários erros, por favor, seja paciente para resolvê-los, porque existem muitos gestos errados, então não escreverei uma solução e verificarei os documentos relevantes por você mesmo.
Ao instalar o eNSP, ele detectará automaticamente a presença de virtualbox, arameshark e winpcap no sistema. Se não houver eNSP, ele o instalará automaticamente para você, portanto, basta clicar em Avançar ao instalar o eNSP.
Após a instalação, executamos o eNSP para criar uma nova topologia, conforme mostrado na figura abaixo, um switch e dois PCs, e então usamos cabos de cobre para conectar.
Em seguida, clicamos duas vezes no PC para configurar o IP, a configuração do endereço IP é mostrada na figura abaixo, você mesmo pode definir o endereço IP e o PC2 também faz o mesmo.
Em seguida, inicie todos os dispositivos e verifique o endereço IP do PC. Você pode pingar um ao outro para ver se a rede está conectada.
Em seguida, podemos clicar com o botão direito no pequeno ponto verde na linha entre os dispositivos para capturar os pacotes. Então nosso computador iniciará automaticamente o WireShark para começar a capturar pacotes de dados nesta linha.
Em seguida, instalamos a imagem kali linux que baixamos no VMware. Para obter detalhes de instalação, consulte a série de artigos kali linux.
Em seguida, voltamos ao eNSP e adicionamos uma nuvem para conectar o eNSP às máquinas virtuais no VMware.
Em seguida, conectamos o switch à nuvem e configuramos a nuvem
Depois que a configuração for concluída, inicie todos os dispositivos, o mapeamento da porta pode demorar um pouco e, em seguida, usamos kali na máquina virtual para executar ping nos dois PCs nesta topologia de rede, e isso significa que nosso ambiente experimental foi basicamente configurado. Podemos fazer algumas coisas interessantes.