基於eNSP的網路分析

先簡單的介紹下ensp這個工具其實就是一款由華為提供的免費的、可擴充套件的、圖形化操作的網路**工具平台，主要對企業網路路由器、交換機進行軟體**，完美呈現真實裝置實景，支援大型網路模擬，讓廣大使用者有機會在沒有真實裝置的情況下能夠模擬演練，學習網路技術

再來看下vlan劃分廣播域的技術， vlan（virtual local area network）即虛擬區域網，是將乙個物理的區域網在邏輯上劃分成多個廣播域的技術。通過在交換機上配置vlan，可以實現在同乙個vlan內的使用者可以進行二層互訪，而不同vlan間的使用者被二層隔離。這樣既能夠隔離廣播域，又能夠提公升網路的安全性

arp攻擊就是通過偽造ip位址和mac位址實現arp欺騙，能夠在網路中產生大量的arp通訊量使網路阻塞，攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目，造成網路中斷或中間人攻擊。

下面我們去看看使用ensp工具製作的模型，4個pc機、1個交換機lsw2這個交換機是s5700-28c-hi型別的

然後其實乙個廣播域當中的主機之間通訊是通過mac位址來實現的，會傳送arp報文來尋找主機，因為我們只知道對方的ip位址，所以我們需要通過arp協議去通過ip位址去獲取mac位址，主機傳送資訊時將包含目標ip位址的arp請求廣播到網路上的所有主機，並接收返回訊息

我們先讓pc2主機去ping pc1主機的ip位址

之後主機p2給p1傳送了icmp報文，icmp協議用於在ip主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息

下面就簡單的介紹下如何在ensp工具當中去劃分vlan

由於不同的vlan中的主機是不能直接通訊的，所以我們需要通過閘道器進行通訊，我們這裡的閘道器因為我們是跨子網傳輸，資料報都交給預設閘道器處理，閘道器就是乙個網路連線到另乙個網路的「關口」。也就是網路關卡

下面簡單講下關於閘道器的配置

接下來我們去設定vlan介面也就是設定閘道器

交換機內部的cpu會在每個埠成功連線時，通過將mac位址和埠對應，形成一張mac表。在今後的通訊中，發往該mac位址的資料報將僅送往其對應的埠，而不是所有的埠下面為檢視路由表的內容，其中下面的192.168.1.0/24中其中24表示的是子網掩碼就是255.255.255.0，然後其中的192.168.1.0表示從0到255的機器傳送的訊息經過交換機的路由表解析都可以定向到ip位址為192.168.1.254到這個閘道器之後我再去解析，然後解析傳送到另乙個vlan也就是虛擬區域網的閘道器，然後再傳送到其的主機

還有乙個技巧就是在我們點開交換機的命令列視窗的時候有的時候可能會出現些系統日誌輸出出來，我們可以使用undo info-center enable去關閉它的輸出，比如類似下面的日誌輸出

實驗九 ENSP虛擬專用網路分析

實驗拓撲圖 實驗步驟 ar4和ar5訪問2.2.2.2 1.0 0.0.0.25 寫這一條的具體原因後面講解 ar2 gigabitethernet0 0 1 nat outbound 3002 最後ar4和ar6就可以訪問2.2.2.2了，ar5用同樣的方法，測試圖如下 第二步，建立乙個ipsec...

VMWARE 網路分析

vmware網路分析 實驗環境 vmware bridge工作方式 vmware nat 工作方式 vmware host only工作方式 實驗環境我的試驗環境是在一台機器上進行的，其配置為p4 2.4g,512mb,64g 硬碟，安裝使用的是windows98和windows 2000作業系統。...

「社交網路」分析

模組化 圖形化實戰 總結最近國產的一部電視劇集 人民的名義 突然的就火了，隨之而來的是各大coder們的社交網路分析。針對劇本中出現的人名，事件，詞頻等以圖形化的介面展示，清晰化的顯示出了劇本的特色。而對於csdn的關注人和粉絲的圖形化展示，也恰好符合這乙個主題 暫且這麼認為吧 本來想做的是公共粉絲...