華為路由器上抓包命令

A. 如何去除華為路由模擬器配置時彈出的信息

方法：中括弧下面輸入 華為基礎命令：undo info-center enable（撤銷信息）。

(1)華為路由器上抓包命令擴展閱讀：

一、eNSP(Enterprise Network Simulation Platform)是一款由華為提供的免費的、可擴展的、圖形化操作的網路模擬工具平台，主要對企業網路路由器、交換機進行軟體模擬，完美呈現真實設備實景，支持大型網路模擬，讓廣大用戶有機會在沒有真實設備的情況下能夠模擬演練，學習網路技術。

二、低、高端路由器的區別：

「低端路由器和高端路由器都是差不多的用法，為什麼價格會相差這么遠啊?」其實這個問題提得很不錯，不少不熟悉產品技術的朋友基本上都會類似的疑問——「為什麼一樣的功能，這款路由器這么貴，另外一款又這么便宜」、「為什麼思科的路由器這么貴?而TP-LINK的這么便宜?」、「這兩款路由器的主要參數都一樣，為什麼性能卻相差這么遠?」

對於這些問題，我們都必須從路由器的基本原理談起。

路由器的工作原理在上文已經介紹。

把網路分段可以解決這些問題，但同時你必須提供一種機制使不同網段的計算機可以互相通信，就是促生了路由器這種設備：

路由器工作在IP協議網路層，用於實現子網之間轉發數據。路由器一般都有多個網路介面，包括局域的網路介面和廣域的網路介面。每個網路介面連接不同的網路，路由器中記錄有每個網路埠相連的網路信息。同時路由器中還保存有一張路由表，它記錄有去往不同網路地址應送往的埠號。Internet用戶使用的各種信息服務，其通訊的信息最終均可以歸結為以IP包為單位的信息傳送，IP包除了包括要傳送的數據信息外，還包含有信息要發送到的目的IP地址、信息發送的源IP地址、以及一些相關的控制信息。當一台路由器收到一個IP數據包時，它將根據數據包中的目的IP地址項查找路由表，根據查找的結果將此IP數據包送往對應埠。下一台IP路由器收到此數據包後繼續轉發，直至發到目的地。路由器之間可以通過路由協議來進行路由信息的交換，從而更新路由表。

三、華為路由模擬器具有以下功能：

1.可模擬華為交換機、路由器和三層交換機運行，全真VRP系統

2.可任意組網路拓撲圖

3.支持摸擬Serial，Ethernet網路介面，支持Console口，可添加主機PC

4.隨模擬器附帶12個基本實驗，簡明扼要，對照實驗教程輸命令，讓你迅速成為TCP/IP網路高手

5.隨模擬器附帶TCP/IP理論學習教程，介紹TCP/IP基礎、交換機和路由器原理及應用，動態路由協議原理，和防火牆原理

B. 怎樣才能破解無線網路的密鑰

迅馳密鑰五分鍾破解法1、破解軟體簡介
WinAirCrackPack工具包是一款無線區域網掃描和密鑰破解工具，主要包括airomp和aircrack等工具。它可以監視無線網路中傳輸的數據，收集數據包，並能計算出WEP/WPA密鑰。
2、實驗環境系統組成
2.1 硬體環境
選用具有WEP和WPA加密功能的無線路由器或AP一台
帶有迅馳無線網卡的筆記本電腦兩台(分別定義為STA1和STA2，作為合法無線接入用戶)
抓包無線網卡一塊
ü筆記本電腦一台(定義為STA3，作為入侵者)
2.2 軟體環境
入侵者STA3 :WinAirCrackPack工具包，
注意:STA3要開啟在控制面板->管理工具->服務中開啟Wireless Zero Config服務。
3、實驗拓撲圖
4、配置無線路由器(根據實際網路環境進行配置)
(1)STA1連接上無線路由器(默認未加密)。右鍵單擊屏幕下的 圖標，選擇「查看可用的無線網路」，彈出如圖1所示的窗口。
其中顯示有多個可用的無線網路，雙擊TP-LINK連接無線路由器，一會兒就連接成功。
(2)打開IE瀏覽器，輸入IP地址:192.168.1.1(無線路由器默認區域網IP地址)。
(3)登錄無線路由器管理界面(用戶名:admin,密碼:admin)。
單擊界面左側的「網路參數」下的「LAN口設置」選項，設置「IP地址」為192.168.1.8並保存，如圖4所示。
(4)打開IE瀏覽器，輸入IP地址:192.168.1.8，重新登錄無線路由器管理界面(注意本實驗選擇TP-LINK無線路由器，其他品牌產品如CISCO等均有類似配置選項)，單擊界面左側的「無線設置」下的「基本設置」選項。
1)選擇「模式」為「54Mbps(802.11g)」;
2)選擇「密鑰格式」為「ASCII碼」;
3)選擇「密鑰類型」為「64位」;
4)設置「密鑰1」為「pjwep」;
5)單擊「保存」。
(5)當無線路由器設置好WEP密鑰後，STA1需要重新連接上無線路由器(輸入的密鑰與無線路由器設置的密鑰相同)，一會兒就連接成功。
(6)打開IE瀏覽器，輸入IP地址:192.168.1.8，重新登錄無線路由器管理界面，單擊界面左側的「DHCP伺服器」下的「DHCP服務」選項，單擊「不啟用」並保存,如圖8所示，單擊「系統工具」下的「重啟路由器」對路由器進行重啟。
5、破解WEP、WPA密鑰的軟體下載
STA3從網上下載用於破解密鑰的軟體，具體操作步驟如下:
(1)在Google搜索頁面中輸入「WinAircrackPack下載」進行搜索，如圖9所示。
點擊上述頁面中「安全焦點:安全工具-WinAircrackPack.zip」，彈出以下頁面。
(2)單擊「下載」保存該軟體,可解壓到本地磁碟的任何位置(以下我們解壓到E盤根目錄下為例)。
6、安裝抓包無線網卡
注:用於抓包無線網卡的驅動採用Atheros v4.2.1，該卡必須採用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006晶元組，下表的網卡均可使用，本實驗我們採用Netgear 的108M無線網卡(型號:WG511T)。
(1)在STA3筆記本上安裝抓包無線網卡驅動。插入無線網卡，彈出如圖11所示的窗口。選擇「否，暫時不」，單擊「下一步」。
(2) 選擇「從列表或指定位置安裝」，單擊「下一步」。
(3)選擇「不要搜索」，單擊「下一步」。
(4)單擊「從磁碟安裝」，在彈出的窗口中單擊「瀏覽」，選擇E:\WinAircrackPack\atheros421@(目錄下的net5211文件，單擊「打開」，然後單擊「確定」，單擊「下一步」，在安裝的過程中彈出如圖15所示的窗口。
7、破解WEP密鑰
(1)讓STA1和STA2重新連接上無線路由器。
(2)在STA3筆記本電腦上運行airomp，該工具用來捕獲數據包，按提示依次選擇「16」:破解所用無線網卡的序號;
「a」，選擇晶元類型，這里選擇atheros晶元;
「6」，信道號，一般1、6、11是常用的信道號，選擇「0」可以收集全部信道信息;
「testwep」(該輸入文件名可任意);
「y」，破解WEP時候選擇「y」，破解WPA時選擇「n」。
(3)回車後，進入以下界面。
(4)當該AP的通信數據流量極度頻繁(比如可以採用STA1與STA2對拷文件來產生數據流量)，「Packets」所對應的數值增長速度就會越大。當大概抓到30萬(如採用104位RC4加密需要抓到100萬包)「Packets」時關閉airomp窗口，啟動 WinAircrack。
(5)點擊左側的「General」進行設置，選擇加密類型為「WEP」，添加捕獲的文件(testwep.ivs)。
(6)點擊左側的「Advanced」進行設置，選擇「Aircrack」所在的位置。
(7)全部設置完後，點擊右下角的「Aircrack the key」按鈕彈出以下窗口。
(8)選擇要破解網路的BSSID(本實驗選擇「1」)，回車得到最終WEP密鑰。8、破解WPA密鑰
(1)修改無線路由器的加密類型和加密方法，並設置為WPA-PSK認證和TKIP加密方式。
(2)在STA3筆記本上運行airomp，該工具用來捕獲數據包，按提示依次選擇「16」，「a」，「6」，「testwpa」(該輸入文件名可任意)，「n」。
(3)回車後，進入以下界面
(4)讓STA1重新連接上無線路由器，airomp將捕獲一個無線路由器與STA1四次握手的過程。
(5)啟動WinAircrack。
(6)點擊左側的「General」進行設置，選擇加密類型為「WPA-PSK」，添加捕獲的文件(testwpa.cap)。
(7)點擊左側的「Wpa」進行設置，選擇一個字典文件(口令字典可下載:例如lastbit.com/dict.asp)。
(8)全部設置完後，點擊右下角的「Aircrack the key」按鈕彈出以下窗口，可知已經捕獲到一次握手的過程。
(9)選擇要破解網路的BSSID(本實驗選擇「2」)，回車後經過幾分鍾的計算，最終得到WPA密鑰。
9、破解密鑰後對網路的危害一例(偽造AP)
一旦入侵者知道了無線網路的WEP或WPA密鑰，就可以連接到本地區域網內，這樣入侵者就享有與正常接入用戶一樣對整個網路訪問的許可權，進行深度攻擊。入侵者可以利用IPBOOK,SuperScan 等類似這樣的工具掃描區域網內的計算機，計算機裡面的文件、目錄、或者整個的硬碟驅動器能夠被復制或刪除，甚至其他更壞的情況諸如鍵盤記錄、特洛伊木馬、間諜程序或其他的惡意程序等等能夠被安裝到你的系統中，這樣後果是非常嚴重的。
(1)簡介
當WEP或WPA密碼被破解後，入侵者可能用該密碼和其他無線接入點(AP)構造一個假網路，當偽裝AP的信號強於正常AP或用戶靠近偽裝 AP時，正常用戶會很自然的接入到該假網路中，對於用戶本身來說是感覺不到該網路的，就在用戶正常收發郵件時，我們可以用類似CAIN這樣的工具進行POP3、telnet等口令的破解等攻擊。
(2)POP3口令破解
1)打開CAIN。
2)點擊菜單欄「Configure」彈出以下窗口。
3)選擇一個將用於抓包的網路適配器，點擊「確定」，選擇「 」和「 」，然後點擊「 」開始監控抓包。
4)正常用戶開始收郵件，該軟體可以對郵箱的登陸名和密碼進行捕獲。
(3)被破解後的危害
當黑客竊取了你的郵箱的用戶名、密碼、POP3伺服器和SMTP伺服器的IP地址後，就可以直接訪問你的郵箱，你的郵件信息將完全暴露在黑客面前。DC
howard011519760404
admin admin
【IT168專稿】作為網路管理員的我們每天都要接觸這樣或那樣的網路設備，然而對於中小企業網路來說，最重要的設備就是路由器和核心交換機了。如果這些設備出現問題，那麼企業員工的所有計算機都將無法順利上網。設備故障通常分為硬體故障和軟體故障，兩者相比較而言，軟體故障則佔了非常大的比例，而在軟體故障中網路安全方面則是重中之重的問題。即需要保護路由器和交換機的安全運行，必須為路由交換設備添加安全級別高的密碼。不過筆者最近在設置路由器密碼時卻走入了誤區，直接後果是因為操作失誤造成密碼錯誤無法登錄到路由器管理界面。在此寫出來和各位IT168的讀者分享，幫助更多的網路管理員避免類似問題的發生。一、環境介紹
單位的網路出口是通過華為的2621路由器連接光貓走光纖實現的，以太埠1接光貓，以太埠2接下屬交換機設備。筆者為了提高設備的安全性，准備給華為2621路由器添加一個用戶及相應的密碼，並設置為管理許可權。二、設置誤區誕生全過程
筆者採取常規方法對路由交換設備進行設置。第一步：使用「telnet ip地址」命令登錄到華為2621路由器，輸入之前設置管理員帳戶和密碼進入管理界面（圖1）。圖1小提示：目前華為設備的密碼保護機制還是比較強大的，採取帳戶名稱加密碼的方式進行認證，這種用戶密碼雙驗證的機制和之前Cisco的設備僅僅用密碼驗證的方式比有了比較大的進步。第二步：使用「local-user root service-type administrator」命令來修改root管理員帳號的命令。第三步：由於筆者以前接觸過Cisco設備比較多，相信其它網管朋友對Cisco設備也比較熟悉，而且單位內部確實也是採用Cisco和華為3Com設備混合使用的情況，所以筆者習慣了在敲命令時頻繁的通過「？」來查詢其參數。所以在執行命令時都會不由自主的在命令結尾加上「 ？」（空格？）。第四步：筆者通過不停用？查詢的方式輸入並修改好root帳戶密碼信息，但是添加密碼參數後依然用「？」來查詢，發現命令完成可以直接按「<CR>」回車，然後就直接回車了（圖2）。圖2第五步：設置完畢後斷開會話連接重新登錄該路由器，結果卻發現在輸入username為root，密碼是之前設置的111111後卻提示無法正常登錄，密碼錯誤。三、解決問題
為什麼設置的密碼不能夠生效呢？解決問題的時間是非常長的，這里只把結果告訴大家，筆者最後發現問題就出現在習慣性操作上，由於筆者習慣了在設置路由器時經常使用「？」來查詢接下來的指令，所以在設置密碼時也輸入了「 ？」（空格？），這樣就相當於在設置的密碼111111字元串後加上了一個空格和一個問號。輸入空格問號後路由器管理界面會提示可以直接按「回車」進行設置了，但是大家需要注意的是游標是停在空格後頭的。也就是說如果這個時候回車相當於把密碼設置為「111111 」，從而多了一個空格。筆者回車的同時也變更了root密碼為「111111 」。因此使用「111111」是無法正常登錄系統的，必須使用「111111 」訪問。知道問題的根源後筆者重新設置了密碼，去掉了多餘的空格。四、總結
從本次故障可以看出問題就出現在了設置的習慣化上，忽視了命令最後添加的「空格」參數，造成了密碼訪問的錯誤。這種空格帶來設置麻煩的問題是值得我們這些經常管理路由交換設備的管理員引起足夠重視的。在實際設置過程中也要留意這種不經意的錯誤。
更換為寬頻路由器後無法連接 Internet以前通過帶路由功能的 ADSL Modem 上網，一切正常。現在，需要再加一個寬頻路由器。將路由器的 WAN 口和 ADSL Modem 連接好，在路由器里設定好上網方式與上網賬號密碼。奇怪的是，在加上這台路由器後，計算機卻不能上網了。請問 ADSL Modem 和路由器該如何設置才能上網？答：當採用寬頻路由器實現 Internet 連接時，必須將 ADSL Modem 恢復成默認設置，即禁用其路由功能。然後，在寬頻路由器中再設置 A D SL 連接方式、用戶和密碼等參數就可以了。通常情況下，A D SLModem 都有一個恢復出廠默認值的按鈕，只需按下該按鈕，即可恢復其出廠時的默認配置。39部分計算機無法上網朋友公司有 8 台計算機，上網使用寬頻。網路連接方式是一台 4 口路由器加一台 16 **換機，全部是 TP-Link 產品。計算機都不必設置 IP 地址信息，只需採取自動獲取方式即可共享 Internet 連接。現在有 3 台計算機不能上網（操作系統為 Windows 98/Me ），已確定網線和介面、網卡都沒有問題，也可以連接到區域網，就是不能接入 Internet。訪問網站時顯示正在連接網站的 IP 地址，然後，就沒有反應了。路由器和交換機都重啟過，但是，故障依舊。請問，應當如何解決？答：導致該故障的原因有以下幾個：☆寬頻路由器 DHCP 地址池中的 IP數量有限，應當將地址池中 IP 地址的數量增加至不少於 10 個。☆ W e b 覽器的設置問題，請檢查有關代理伺服器和區域網的設置。應當禁用代理伺服器的設置，並且不自動檢測設置。☆ T C P / IP 協議有問題，建議刪除並重新安裝TCP/IP 協議。☆蠕蟲病毒。建議為所有操作系統安裝 Serv icePack 和系統安全補丁。40.寬頻路由無法實現 Internet 連接共享ADSL+ 路由器（型號是TP-Link TL-R410）+ 15**換機共享上網，路由器的 W AN 口和 ADSL Mod em 連接好，然後用一根網線（用測線器測過，沒問題，8 根都通）和交換機相連接，軟體方面都按照路由器的說明書去設置，應該沒問題，可就是上不了網。Ping 了一下路由器，也能 Ping 通。究竟是何緣故？答：Ping 通路由器只能說明路由器的 LAN 口設置沒有問題，而且計算機與路由器之間的連接正常。估計故障的原因可能是：☆路由器沒有正確設置 W AN 口。具體設置，請參見路由器說明書。☆路由器與 ADSL Modem 的連接不正確。通常情況下，路由器與 ADSL Modem 的連接應當使用直通線。個別路由器或 ADSL Modem 有一個跳線開關，用於選擇所使用的跳線的類型。參考一下路由器說明書，確認該開關與跳線類型相匹配。☆工作站網路設置錯誤。通常情況下，路由器會自動分配 IP 地址，因此，客戶端只需設置為自動獲取 IP 地址信息即可，既無需手工設置 IP 地址、子網掩碼、DNS、默認網關等參數。41.一台開機另一台就掉線我有兩台電腦，用 TP-Link R410 路由連接共享上網（ADSL 為東信 E700A），兩塊網卡用的都是 TP-Link 8139D。故障現象為：無論哪台電腦先開機上網，在遇到另一台開機時，必定會出現斷線現象，必須重新連接後才正常。請問這是什麼原因呢？答：從故障現象上看，懷疑是 TP-LINK R410 故障。建議採取以下步驟排除故障：☆重新啟動 TP-Link R410，查看故障是否排除。☆檢查計算機與 TP-Link R410 的連接是否採用直通線。雖然 TP-Link 支持自動翻轉，但是，採用錯誤的跳線往往會導致莫名其妙的故障。☆採用「代理伺服器 +ADSL Modem」替換方式，重復兩台計算機的開關機操作，檢測 ADSL Modem 的連接是否正常。如果發生異常，表明為 ADSL Modem故障。☆ 更換 TP-Link R410，測試問題是否得到解決。42.丟失了寬頻路由器密碼我的路由器是阿爾卡特 SpeedTouch 511，昨天升級後設置了密碼。可是，現在無論如何都不能登錄了。把設備都拆開後，也沒有找到 Reset 跳線。請問，如何能重新進入系統配置呢？有沒有萬用賬號？答：每個寬頻路由器都有一個「R e set 」按鈕，只需按下該按鈕，即可將寬頻路由器恢復至出廠默認值，包括用戶名和密碼。認真看一下產品說明書，其中會標記「R e set 」按鈕所在的位置。其實，也可以把路由器拿起來「全身」檢查一下，你會發現有一個凹進去的、有大米粒大的小孔，找一個牙簽或曲別針，在加電的情況下按 5 秒以上，系統就復位了。然後，即可使用默認的用戶名密碼重新進行配置了。43.寬頻路由器性能較差網吧採用寬頻路由器 TP-Link TL-400+ 實現Internet 共享接入。運行期間，出現有些計算機莫名其妙斷網的情況，內網可以 Ping 通，但外網 IP 地址則時通時不通。既無法打開 W eb 網站，也無法 QQ聊天或進行網路游戲。而同一網段的其他計算機卻什麼問題都沒有，可以照常上網玩游戲。重新啟動路由器後一切恢復正常。曾懷疑是路由器的問題但是重換一個後故障依舊。詢問了一下，有幾家網吧都有這種情況，而另外幾家用同樣型號路由器的網吧卻沒有出現類似故障。操作系統全部為 Wind ows98 。請問，應當如何解決？答：導致故障發生的原因有兩個，一是寬頻路由器的性能太差，二是懷疑網路內有蠕蟲病毒。T P-ink 400+路由器是為小型辦公室和家庭辦公的上網需要而設計的，只能支持 10以下的用戶。當用戶數量太多時，由於處理器性能有限，無法及時響應所有用戶的 Internet 訪問請求，從而導致 Internet 連接故障。因此，建議更換性能較高的其他產品，如網吧專用的 TL - 4 80 系列或 TL - 4 90 系列。或者使用yGate，安裝一台專用的代理伺服器。對於大中型網吧而言，代理伺服器的效果往往比寬頻路由器更好另外，建議為網吧內所有的計算機都安裝系統安全補丁，以避免蠕蟲病毒對網路傳輸所造成的損害。44.Ping 不通路由器外網 IP 地址公司利用交換機組建一個小型交換網路，擁有20 多台計算機，使用寬頻路由器實現 Internet連接共享。最近，不知道什麼原因，經常會莫名其妙地上不去網，等兩分鍾以後又能上去了。故障期間ing 路由器本地IP 地址能 Ping 通，但是，Ping 電信分配的合法 IP 地址就 Ping 不通了。不知道是什麼原因？答：將一台計算機直接連接到寬頻路由器，如果 Internet 連接正常，可以排除 Internet 鏈路故障，問題可能出在寬頻路由器上。就目前情況來看，是寬頻路由器的性能有問題。計算機可以 Ping 通內網，表明區域網連接是正常的。無法 Ping 通外網 IP 地址，表明寬頻路由器未能正常實現路由。因此，有理由懷疑寬頻路由器的性能有問題。當然，蠕蟲病毒也會導致寬頻路由器系統性能下降。建議先為網路內的所有計算機安裝系統安全補丁。關掉交換機後，利用病毒和木馬查殺軟體逐一掃描。然後，再打開交換機和寬頻路由器，觀察寬頻路由器的性能是否恢復正常。如果故障仍然頻頻發生，建議更換一台寬頻路由器試試。