1.4 eNSP報文采集

基于上一節中在eNSP上搭建好的拓撲，可以通過人機指令驗證交換機SW1和路由器R1及兩臺計算機PC1、PC2之間的連通性。在驗證連通性的同時啟動報文采集功能，可以看到端口上的數據包。eNSP通過調用第三方軟件Wireshark實現報文的采集和分析。以驗證PC1和R1之間的連通性為例，可以在靠近PC1側或者R1側的端口上進行報文采集。不同端口上采集報文，可以幫助分析判斷故障來源。具體步驟如下所示。

1）啟動報文采集。在eNSP中加載第1.3節的拓撲，并啟動所有設備。在PC1的命令行界面中對網關地址192.168.1.1執行ping命令，在R1側的Ethernet0/0/0端口上開啟報文采集。開啟報文采集可以在選定的端口上操作，參見圖1-40。同樣，也可以在端口所在設備上操作，參見圖1-41。啟動報文采集后，Wireshark軟件自動打開跟蹤窗口。此時的端口列表及工作區中的Ethernet0/0/0端口的燈呈現藍色。

2）報文采集。通過快捷菜單的“設置”命令，打開PC1的命令行界面，并準備觸發到網關地址192.168.1.1的ICMP數據包，即執行ping命令。在Wireshark的“Filter”中輸入“icmp”，這樣可以過濾出ICMP數據包，如圖1-42所示。

在PC1的命令行界面中按〈Enter〉鍵，以觸發ICMP數據包，從圖1-43可以看到Wireshark捕獲到了ICMP數據包，且PC1和R1之間的連通性正常。同時，PC1命令行界面的輸出也印證了這一點。此方法可以驗證PC2和R1間及兩臺計算機之間的連通性是否正常。

圖1-40 在端口上開啟報文采集

圖1-41 在設備上啟動報文采集

3）停止報文采集。與啟動報文采集的方法類似，右擊采集報文的端口或設備，在彈出的快捷菜單中選擇“停止抓包”命令，如圖1-44所示。

圖1-42 準備報文采集

圖1-43 報文采集

圖1-44 停止報文采集