Захоплення пакетів за допомогою wireshark.

GNS3 може захоплювати пакети на віртуальних Ethernet або в послідовному інтерфейсі. Він буде записувати захоплені пакети і виводити в файл Libpcap, який може бути переглянутий за допомогою WireShark. Wireshark є аналізатором мережевих пакетів. Аналізатор мережевих пакетів намагається захопити мережеві пакети і відобразити цей пакет даних якомога детальніше.

Можна подумати, що аналізатор мережевих пакетів використовується в якості вимірювального пристрою використовується для перевірки того, що відбувається всередині мережевого кабелю, як вольтметр використовується електриком для вимірювання напруги, що б розібратися, що відбувається всередині електричного кабелю (але вищому рівні, звичайно). У минулому такі інструменти були дуже дорогі. Проте, з появою Wireshark, все ізменілось.Wireshark , мабуть, один з кращих пакетів з відкритим вихідним кодом аналізатора, доступних сегодня.WireShark можна завантажити за наступним посиланням.

Припустимо, ми хочемо, захопити пакети, що проходять через послідовний інтерфейс на R2 (s0 / 0). Клацніть правою кнопкою миші де-небудь уздовж лінії представляє зв`язок між R1 і R2. Виберіть Прибр.

Стрілка вниз дозволить вам вибрати, який вибрати інтерфейс для моніторингу (R1 s0 / 0 або R2 s0 / 0). WireShark почне працювати автоматично, якщо він був настроєний у вікні налаштувань. Зверніть увагу, що ми можемо вибрати тип інкапсуляції для послідовні інтерфейсів. Варіантами є: HDLC, PPP та Frame-Relay (FR). За замовчуванням для інкапсуляції обраний серійний інтерфейс Cisco HDLC.

Тепер давайте сгенерируем трафік для тестування наших захоплених пакетів. Ping R2 від R1. Оновлення вікно WireShark, натиснувши Ctrl + R . Прокрутіть вниз, щоб побачити ICMP запит і відповідь пакетів в результаті пинга.  Що би побачити захопили ми пакети, поновіть вікно.

Зробіть резервне копіювання і вкажіть переваги для захоплення пакетів. Виберіть Вподобання в меню  редагування  GNS3. Потім в лівій панелі натисніть на кнопку захват . Тепер ви можете вказати робочу папку для захоплення файлів, використовуйте команду для запуску WireShark, встановіть чи слід автоматично запускати WireShark, коли Ви хочете захопити пакети.

Зазначу також, що ви можете бачити поточні знімки в вікні, яке можна активувати в меню Вид-> документи-> Захоплення - Menu-> Docks-> Captures.

P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.