EVE-NG更新与VPC的使用

EVE-NG更新与VPC的使用

Scroll Down
请注意,本文发布日期:  241  天前,最后编辑日期:  217  天前,内容可能已经不具有时效性,请酌情参考。

一、EVE-NG的更新

关于EVE-NG的更新是非常方便的,EVE-NG可以进行在线和离线更新两种。

EVE-NG的在线更新

在线更新的话需要EVE-NG连接到互联网,建议不管是在线更新还是离线更新,最好做好备份,比如拓扑文件、镜像文件等等的备份。下面介绍EVE-NG的在线更新:

  1. 更新系统之前,先查看当前EVE-NG的版本
dpkg -l eve-ng
  1. 获取最新的软件包更新列表
apt-get update
  1. 在线更新
apt-get upgrade/apt-get dist-upgrade
友情提示:/是"或"的意思,不要理解成命令的一部分哈

#apt-get upgrade:该命令表示如果软件包没有发布更新,就将其忽略,如果发布更新,则将其下载到本地计算机上,并安装。该命令只是简单的更新最新包,不考虑包的依赖关系,它不添加和删除包。小版本的升级,一般不会涉及包的依赖关系,使用apt-get upgrade命令更新,很容易成功

#apt-get dist-upgrade:考虑包之间的依赖关系,所以建议使用该命令

tips:更新较慢时,可能由于更新源不在国内导致的,可以修改更新源文件中的更新源地址来提高更新速度

EVE-NG的离线更新

EVE-NG官方网站上下载以deb结尾的文件。查看EVE-NG的所有包,在每次新版本发布时,并不是每个包都需要更新,我们需要对比当前包和更新后的包的版本来选择性的下载deb包。下面介绍EVE-NG的离线更新:

  1. 老规矩,查看版本
  2. 上传deb更新包至root目录中
  3. 安装deb更新包
    因为包与包之间存在依赖关系,所以手动离线更新中最大的麻烦是处理EVE-NG的依赖包。我们可以先安装EVE-NG的主更新包,如果能安装成功,则就更新成功了。如果没安装成功,系统会提示缺少的依赖包及版本,只需将缺失的依赖包及版本的包升级一下,再重新安装EVE-NG的主更新包即可,以此反复,直到EVE-NG包在安装时无报错,即系统更新成功!
    安装EVE-NG的主更新包:
dpkg -i eve-ng_2.0.3-70_amd64.deb

二、VPC介绍

VPC(virtual PC simulator,虚拟PC模拟器),是EVE-NG中唯一一个不需要导入的镜像(即自带的镜像),它是一个可以运行在linux和windows上的程序。占用CPU和内存极少。可以支持少量的有关网络方面的命令,主要用于测试网络。最大的优势就是可以使用最小的资源代价模拟PC。

VPC的命令

我们可以在用户模式下使用"?"来查看帮助信息
tips:以下命令格式中[address]表示需要填写IP地址,[mask]表示需要填写子网掩码等等类推,如果是[参数],则下面会列出部分参数,以供参考,这些参数可选

手动设置IP地址

格式:ip [address] [mask] [gateway]
  • mask:子网掩码;可以写成x.x.x.x也可以写成/x的形式
  • gateway:网关

动态获取IP地址

格式:ip dhcp [参数]

可添加的参数:

  • -d:将DHCP获取IP地址过程所收发的数据包用详细信息的形式来显示出来
  • -r:更新IP地址
  • -x:释放IP地址

tips:获取过程中"DORA"代表DHCP的4中报文,分别是discover、offer、request、ack报文

ping/trace命令

格式:ping [address] [参数]

该命令用于检测网络连通性,也可以检测端口,可添加的参数如下:

  • -1:代表发送ICMP协议的ping包,也是默认项
  • -2:代表发送UDP报文
  • -3:代表发送TCP报文
  • -c:代表发包数量
  • -D:代表报文中不允许分段
  • -f:用于设置TCP头部的flag字段
  • -i:用于指定发送间隔,单位ms
  • -l:用来指定发送数据包的大小
  • -p:用来指定协议,类似-2、-3
  • -P:用来指定测试目的主机的目标端口
  • -s:用于设定发送测试包的端口
  • -T:用来指定ttl,默认64
  • -t:表示持续发包,直到按下ctrl+C组合键为止
  • -w:用于设置超时时间
格式:trace address [参数]

用于跟踪去往目的主机所需要经过的路径,可添加参数如下:

  • -P:设置协议,默认使用UDP协议
  • -m:设置TTL值

show命令

  • sh ip all:可以查看掩码、网关、NDS等信息
  • sh arp:该命令用于查看arp缓存表;没有和任何主机通信时arp表是空的
  • sh history:查看之前执行过的命令
  • clear history:清除历史命令
  • sh version:查看VPCS版本

其他命令

save:保存配置
load:将之前保存的配置文件载入到内存中

VPC实验

VPCS.png
如图,R1已完成接口IP地址和DHCP的配置:

R1:
ip dhcp excluded-address 192.168.1.254
ip dhcp excluded-address 192.168.2.254
ip dhcp pool VPC1
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.254 
ip dhcp pool VPC2
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.254

VPC1、VPC2的接口配置ip dhcp 之后:
VPCS1.png
VPCS2.png

使用ping命令检测R1的23端口是否开放:
VPCS3.png

使用trace命令跟踪路径:
VPCS4.png
图片中命令的解释:-P指定协议,6表示TCP协议。其他具体协议使用trace ?来查看。

当然,个人认为,你不想麻烦的时候,使用VPC,如果涉及到复杂的操作时,使用qemu镜像来完成是最好的选择。

文章若有错误或误导的地方,请评论指出!
文章更新时间:2020/3/28