GNS3,VPcs,wireshark安装与使用教程

GNS3关联Wireshark抓包
By:qike006 2011.9.18 做实验的时候想顺便研究数据包，因为设备的debug功能有限，能获取的信息很少，所以就想到了关联抓包软件的问题，没想到gns3早就想到这个问题了，废话不多说，直接来
1.配置
第一个设置的路径是设备自动抓包后，临时文件抓包文件.cap保存的路径
第二个就是启动wireshark的路径，用于启用程序读取抓包文件的
第三个是当你开启抓包命令是是否同时启用wireshark（个人感觉这个功能没有必要开启，开始wireshark的目的是读取刚才抓的包，当时我们刚开始抓包是抓不了几个包的）通过简单研究，发现这个抓包动作是GNS3内部程序完成的，wireshark仅仅是个“阅读器”而已
2.开始抓包
如上图在连接线缆上点击右键，选择“capture“命令
由于抓包是基于接口的，一个线缆对应两个接口，这时候会给你一个选择
抓包成功过后，会在右下角capture位置出现被抓包的端口
接下来你可以点击右键进行“抓包”或“启动shark”读取刚才抓包信息。

GNS安装与配置一.安装环境
Windows xp sp2
二.安装所需要的软件
GNS3-0.5-win32-all-in-one.exe, c3640-is-mz_120-7_t.bin
三.安装步骤
安装开始界面,点击NEXT进入下一步.
点击I agree 进入下一步
点击next进入下一步
点击next进入下一安装(注:如果pc上已经安装winpcap4..0.2最好取消前面的勾选)
选择安装的路径,建议不要更改,点击install,开始安装
直到安装完成
四:启动配置GNS3
第一次运行GNS3会提示你这个对话框,第一个为配置和测试dynamips的路径,第二个为导入一个或者多个ios镜像.
点击setup1显示如上图所示对话框,可以在language选择中文,点击左边dynamips
(注:最好设置一下工作目录,和工作IOS路径,因为后面生成的文件之多会造成很混乱)
点击测试按钮进行路径的测试,测试成功如下图所示
点击setup2显示如下图所示
点击进入选择ios
目录指向,你之前设置过的那个工作ios目录.选择你需要导入的ios
点击保存后点击close.。

GNS3，VPCS，wireshark的安装与使用教程1.准备工作（1）若原来安装过Dynamips和wincap（旧版本）的请先卸载。

（2）在任意盘下建立文件夹LAB，在该文件夹下建立3个子文件夹project， temp， ios，文件夹名字可以根据个人喜好改变，但一定要为英文。

（3）将已有的IOS及PIX的BIN文件拷到ios文件夹下（在GNS30.7版本中，模拟时无法识别RAR的文件，RAR文件必须解压为BIN文件，然后加载，GNS30.6中可以识别）。

2.开始安装组件全部安装。

3.安装完成启动GNS3，进入初始界面，选择第一个进入配置界面（第2次以及以后登录，在“编辑——首选项”中可打开）设定：在语言处选择自己合适的语言，project为拓扑图所在处，image为IOS文件所在文件夹。

然后选择左边的第二个Dynamips ；Executable path为dynmpis-wxp.Exe 的路径，选择你所安装的文件夹即可Working director为GNS3工作时，产生的临时文件所在目录Enable sparse memory feature 勾上，可以节约内存。

配置好后，点击Test，进行测试测试成功，基本配置完成。

4.加载IOS（点击：“编辑——IOS和Hypervisors”）;进入IOS配置界面选择合适的IOS配置并保存（IOS先以放入对应的文件夹）配置好后，选择路由器运行路由器当路由器成功运行后，准备计算Idle值(GNS3完全模拟路由器的内核，相当于真实路由，所以会大量消耗CPU和内存，计算Idle的值，是为了减少CPU空转的时间，提高利用率）在计算时，注意选择带*号的值，此为最优值，（在有多个带*的值中，选择数值最小的）在没有出现带*值时，可以多计算几次。

Idle的值只用计算一次，GNS3会自动记忆5.配置启动路由器的方式（telnet协议是核心，其他使用的工具全部为外壳）选择General中第二项Preconfigurated terminal commands 为选择登陆时使用的命令模式，可以选择telnet ,也可以选择putty（GNS30.6中没有这个功能，也没有登陆方式的选择，0.6中默认的是telnet，并没putty)*********不管选择什么登陆模式，都要点击后面使用Use,不然无法生效选择telnet模式********** 此处注意，选择telnet模式时，显示的start telnet %h %p可能无法启动终端，此时，将命令修改成telnet %h %p 即可登入，再次加入%d 无法启动选择putty模式Telnet启动Putty启动画面********* 一般不建议使用telnet方式登入（前面提到了，真正使用的方式为telnet，一般用有壳的软件 putty或SecureCRT下面介绍SecureCRT和GNS3的连接方法在terminal command中，修改成图中显示的样子，D:\LAB\SecureCRT\SecureCRT.exe为这个软件所在路径 /T是SecureCRT下的一个命令SecureCRT启动模式下面介绍GNS3中默认的抓包工具Wireshark（ethereal高级版本,使用ethereal一样）的使用1、安装时组建全选Wincap不用安装了，前面安装GNS3时已经安装安装完成后，在GNS3中进行设置配置完成后，建立基本的拓扑图选择Capture，Wireshar启动注意观察，在标题栏显示的是R1_to_R2，在一开始，可以选择抓包的方向然后再路由器R1中PING R2显示成功再观察Wireshark发现没有变化这是Wireshark和GNS3总存在的一个问题，wireshark无法做到抓包同步显示，这时关掉wireshark，在重复刚才的步骤，start capture 即可看到新内容图中可见，存在ICMP的包，，即抓包成功。

gns3教程目录1.什么是gns3 (2)2.gns3的安装 (2)2.1 需要软件 (2)2.2 软件安装 (2)3.gns3的基本设置 (6)3.1 配置Dynampis安装目录 (6)3.2 配置IOS (8)3.3 新建工程 (9)3.4 组建网络 (11)3.5 运行网络 (17)4.gns3参数说明 (19)5.gns3其他使用技巧 (19)5.1使用SecureCRT作为Telnet工具 (19)5.2四种模拟PC的方法 (23)5.3模拟以太网交换机 (23)5.4模拟帧中继交换机 (24)6.网络组建示例 (24)6.1以太网交换机实验 (24)6.2静态路由实验 (24)7.附录 (24)7.1 新建网卡 (24)7.2 VPCS的使用方法 (24)8.致谢 (24)1.什么是gns32.gns3的安装2.1 需要软件1. Winpcap 4.0：/2. Dynamips-Dynagen套装：/。

选择对应操作系统的版本，在xp上我们选择的版本是Dynagen 0.11.0 and Dynamips 0.2.8-RC2 Windows XP installer，url如下：/project/showfiles.php?group_id=160317&package_id=1 92619&release_id=5936333.SecureCRT.v5.2或以上4.GNS3：/download基于windows的GNS3有两种安装版本：GNS3 v0.5 all-in-one.exe (includes Dynamips, Pemu and WinPCAP 4.0.2)GNS3 v0.5 binary.rar如果是all-in-one系列，则包括了1、2项，不需要再下载。

对于3 SecureCRT，为一个Telnet工具，可用可不用。

但是使用的话可以使实验更加方便，故推荐使用。

wireshark基本使用方法Wireshark基本使用方法Wireshark是一种开源的网络协议分析工具，它能够帮助我们捕获和分析网络流量。

本文将介绍Wireshark的基本使用方法，包括捕获流量、过滤数据包和分析协议等方面。

一、捕获流量Wireshark可以在计算机上捕获网络流量，并将其显示在界面上。

要开始捕获流量，我们首先需要选择一个网络接口。

在Wireshark 的主界面上，可以看到一个接口列表，列出了计算机上所有可用的网络接口。

我们可以选择其中一个接口，然后点击“开始捕获”按钮来开始捕获流量。

在捕获过程中，Wireshark将会实时显示捕获到的数据包。

每个数据包都包含了一些基本信息，如源IP地址、目的IP地址、协议类型等。

我们可以点击每个数据包来查看详细信息，包括数据包的结构、各个字段的取值等。

二、过滤数据包Wireshark可以根据我们的需要来过滤显示的数据包。

在主界面的过滤器栏中，我们可以输入一些过滤条件来筛选数据包。

例如，我们可以输入“ip.addr==192.168.1.1”来只显示源或目的IP地址为192.168.1.1的数据包。

我们也可以使用逻辑运算符来组合多个过滤条件，例如“ip.addr==192.168.1.1 && tcp.port==80”表示只显示源或目的IP地址为192.168.1.1且目的端口为80的数据包。

通过过滤数据包，我们可以更加方便地查看我们所关心的流量。

如果我们只对某个特定的协议感兴趣，可以使用协议过滤器来只显示该协议的数据包。

例如，我们可以使用“http”过滤器来只显示HTTP协议的数据包。

三、分析协议Wireshark可以帮助我们分析各种网络协议。

在Wireshark的主界面上，我们可以看到捕获到的数据包中的协议类型。

我们可以点击某个数据包，然后在详细信息中查看该数据包所使用的协议。

Wireshark支持解析众多的协议，包括TCP、UDP、HTTP、DNS 等。

GNS3的安装与使用1.准备工作（1）若原来安装过Dynamips和wincap（旧版本）的请先卸载。

（2）在任意盘下建立文件夹LAB，在该文件夹下建立3个子文件夹project， temp， ios，文件夹名字可以根据个人喜好改变，但一定要为英文。

（3）将已有的IOS及PIX的BIN文件拷到ios文件夹下（在GNS30.7版本中，模拟时无法识别RAR的文件，RAR文件必须解压为BIN文件，然后加载，GNS30.6中可以识别）。

2.开始安装组件全部安装。

3.安装完成启动GNS3，进入初始界面选择第一个进入配置界面（第2次以及以后登录，在“编辑——首选项”中可打开）设定：在语言处选择自己合适的语言，project为拓扑图所在处，image为IOS文件所在文件夹。

然后选择左边的第二个DynamipsExecutable path为dynmpis-wxp.Exe 的路径，选择你所安装的文件夹即可Working director为GNS3工作时，产生的临时文件所在目录Enable sparse memory feature 勾上，可以节约内存。

配置好后，点击Test，进行测试测试成功，基本配置完成。

4.加载IOS（点击：“编辑——IOS和Hypervisors”）;进入IOS配置界面选择合适的IOS配置并保存（IOS先以放入对应的文件夹）配置好后，选择路由器运行路由器当路由器成功运行后，准备计算Idle值(GNS3完全模拟路由器的内核，相当于真实路由，所以会大量消耗CPU和内存，计算Idle的值，是为了减少CPU空转的时间，提高利用率）在计算时，注意选择带*号的值，此为最优值，（在有多个带*的值中，选择数值最小的）在没有出现带*值时，可以多计算几次。

Idle的值只用计算一次，GNS3会自动记忆5.配置启动路由器的方式（telnet协议是核心，其他使用的工具全部为外壳）选择General中第二项Preconfigurated terminal commands 为选择登陆时使用的命令模式，可以选择telnet ,也可以选择putty（GNS30.6中没有这个功能，也没有登陆方式的选择，0.6中默认的是telnet，并没putty)不管选择什么登陆模式，都要点击后面使用Use,不然无法生效此处处注意，选择telnet模式时，显示的start telnet %h %p可能无法启动终端，此时，将命令修改成telnet %h %p 即可登入，再次加入%d 无法启动Telnet启动Putty启动画面一般不建议使用telnet方式登入（前面提到了，真正使用的方式为telnet，一般用有壳的软件 putty或SecureCRT下面介绍SecureCRT和GNS3的连接方法在terminal command中，修改成图中显示的样子，D:\LAB\SecureCRT\SecureCRT.exe为这个软件所在路径 /T是SecureCRT下的一个命令SecureCRT启动模式下面介绍GNS3中默认的抓包工具Wireshark（ethereal高级版本,使用ethereal一样）的使用安装时组建全选Wincap不用安装了，前面安装GNS3时已经安装安装完成后，在GNS3中进行设置将路径修改为自己安装的路径即可配置完成后，建立基本的拓扑图路由器已经启动，并以配置成功，开始抓包，右键点击拓扑图中的连接线，选择Capture，Wireshar启动注意观察，在标题栏显示的是R1_to_R2，在一开始，可以选择抓包的方向然后再路由器R1中PING R2显示成功在观察Wireshark发现没有变化这是Wireshark和GNS3总存在的一个问题，wireshark无法做到抓包同步显示，这时关掉wireshark，在重复刚才的步骤，start capture 即可看到新内容图中可见，存在ICMP的包，，即抓包成功。

抓包软件Wireshark安装和应用指导书关于本文档内容简介本文档介绍了Wireshark软件和基本操作方法和一些常用的过滤规则及操作技巧，并结合PS业务的抓包结果分析常见的丢包、时延大等网络问题；最后提供了常见华为交换机设备端口镜像操作方法，抓包过程中常见单向报文的问题解决方法。

由于Wireshark和Ethereal软件的特殊渊源关系，本手册的同样适用于ethereal软件。

本文档包含以下内容：●Wireshark软件介绍●Wireshark的安装●Wireshark基本操作●Wireshark过滤规则和操作技巧●PS业务抓包结果分析●常见交换机等设备端口镜像配置方法目录1 Wireshark获取和安装 (6)1.1 Wireshark简介 (6)1.2 Wireshark构成 (6)1.3 安装步骤 (6)2 Wireshark基本操作 (11)2.1 Wireshark界面构成 (11)2.2 程序菜单简介 (12)2.3 抓包和显示结果 (13)3 过滤规则和其他操作技巧 (17)3.2 过滤表达式语法 (18)3.2.1 比较符 (18)3.2.2 逻辑运算符 (18)3.2.3 协议字段的表达 (19)3.3 常用过滤条件式 (20)3.3.1 分片报文的过滤 (20)3.4 过滤条件技巧 (21)3.5 其他常用技巧 (23)3.5.2 加载自定义的格式库 (24)3.5.3 自定义非标准端口应用 (25)3.5.4 Gb over IP包的解析举例 (26)3.5.5 结果文件的分割和合并 (28)3.5.6 显示流量波形图 (30)3.5.7 内容计费流量统计方法...................................................................................... 错误！未定义书签。

4 PS业务包分析............................................................................................... 错误！未定义书签。

如何在GNS3中使用VPCS虚拟PC
作者：XU
下面举个例子来说明吧。

假如有一台CISCO 3640路由器，两台PC机，如下图。

首先：我们来看看VPCS中虚拟的UDP端口。

LPORT为PC1的端口，RPORT为Router（路由器）的UDP端口。

那么现在我们这道VPCS 中各PC的UDP端口和Router的端口。

这两个是一一对应的！
好了，我们已经知道虚拟的UDP端口。

接下来就运行GNS3。

1、打开GNS3，添加一个3640的路由器。

如下图：
2、添加Cloud。

如下图：
1）图一
2）图二
3）图三
.
注意：要点击添加按钮！
好了，应该添加了一台VPCS模拟的PC！接下来再添加多一台PC！步骤和图一、图二一样，不同的是在图三要做如下修改。

3、连接设备
4、配置路由器如下！
声明：e0/0端口是连接C0（也就是PC1）e0/1端口是连接C1（也就是PC2）。

5、运行VPCS，配置PC1和PC2。

关于VPCS的使用这里就不多讲了。

6、测试PC和路由器的连通性。

PC1和PC2分别Ping路由器端口的E0/0和E0/1 7、路由器Ping PC1和PC2
可以看到，都是能够Ping通的！。