专业实训记录

专业实训第一天

记录下专业实训中的实操，最后会有老师的实操视频过程
环境：win10,kali
软件：ensp,vmware workstation pro

建立简单网络拓扑

1. 拓扑结构图
   
2. 进行ip配置（直接双击设备即可）
   
3. 在pc1上尝试ping其他两个主机
   
   如上图所示，在等待了一两分钟后，可以ping通，在交换机上执行display mac-address
   
   可以看到001、002、003接口在经过pc机相互ping后，交换机通过“学习”记录了三个pc的mac地址以及对应的端口号

macof

1. 新建一个拓扑图，大概如下：
   
   上面ip的配置和第一部分简单网络拓扑中设置方法一致，下面的cloud需要特殊进行配置
   a. 首先增加一条绑定UDP
   
   b. 然后修改绑定信息，修改为VMnet1，进行增加绑定
   
   c. 选择刚添加绑定的第二条，在端口映射设置中，将出端口编号修改为2，选中双向通道，点击增加
   
   d. 最后设置完后，如下图所示
   
2. 打开kali,将虚拟网络设置为“仅主机模式”--也就是vmnet1
   
3. 将kali中的网络ip手动设置为静态ip（这里示例为192.168.1.3）
   

这里设置好后，可以在终端中输入ifconfig进行查看，如果显示出设置的ip则设置成功

4. 在终端中尝试ping前面在交换机两侧连接的设备的ip，如果可以ping通，则连接以及设置成功
   
5. 在交换机上使用sys进入用户视图，使用undo mac-address删除目前mac地址表中所记录的mac地址
   
6. 在kali中打开wireshark，对eth0进行抓包
7. 兴奋的一刻到来了，在kali的终端中输入macof,等待十几秒后，按ctrl+C键进行停止
   
   可以看到，有很多ipv4的包进行了传递，他们的源地址以及目标地址都是随机的，此时再次打开交换机的mac地址表进行查看会发现，刚刚清空的mac地址表现在有了很多端口都是003的mac地址

macof后，进行ftp的连接

1. 双击右侧的设备，打开ftp服务
   
2. 双击左侧的设备，进行ftp的连接（这里需要输入上述第一步开启ftp服务的ip地址）
   
3. 此时打开kali，在抓取的包中会有ftp类型的包，进行跟踪tcp流，可以查看到ftp连接的信息以及下载文件的信息（如果连接后点击下载文件的话）