返回
第3章分析ARP攻击与欺骗

第3章分析ARP攻击与欺骗

ID:42573129

大小:1.50 MB

页数:16页

时间:2019-09-17

第3章分析ARP攻击与欺骗_第1页
第3章分析ARP攻击与欺骗_第2页
第3章分析ARP攻击与欺骗_第3页
第3章分析ARP攻击与欺骗_第4页
第3章分析ARP攻击与欺骗_第5页
资源描述:

《第3章分析ARP攻击与欺骗》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第3章分析ARP攻击与欺骗f0/0f0/0f0/0:192.168.1.1(网关〉f0/0SflVindoVindovsServer2003主机A:182.168.1.2攻击者(网络执法它)主机B:192.168.1.3彼攻击者«arp阮火恼snifferMtSTM)如上图所示,路由器的IP地址为:192.168.1.1,也是两台主机A、B的网关;交换机只需开启端口,不做任何设置;主机A作为攻击者,桥接到虚拟机windowsXP,IP地址为:192.168.1.2,安装网络执法官软件;主机B作为被攻击者,桥接到虚拟机WindowsServer2003,

2、IP地址为:192.168.1.3,安装arp防火墙,然后再安装sniffer抓包工具,查看在开启arp防火墙之前,遭到攻击时抓到的包和开启防火墙Z后的包有什么不同。1.在路由器的F0/0接口配置IP地址。如图所示:Rl>enRl#conftEnterconfigurationcommands,oneperline.Endwithcntl/z.Rl(conff0/0Rl(config-if)#ipaddress192.168.1.1255.255.255.0Rl(config-if)#noshRlfconfig-if)#*Mar100:17:13.03

3、9:%LlNK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoup*Mar100:17:14.039:%lineproto-5-updown:LineprotocoloninterfaceFastEthernet0/0,changedstatetoupRlCconfiq-if)#2.开启交换机所使用的接口。如图所示:swl>en5W1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.SW1(config)#intrangef0/0-2sw

4、l(config-if-range;#noshswl(config-if-range)#3.主机A已经桥接到一台虚拟机XP,配置一个同网段的IP地址:192・168.1.2,网关指向路由器。如图所示:1.主机B已经桥接到一台虚拟机Server2003,配置一个同网段的IP地址:192.168.1.3,网关指向路由器。如图所示:Internet协议(TCP/IP)厘性11凶常规I如果网络支持此功能,则可以枝取自动指派的IP设置。否则,您需要从网络系统管理员处枝得适当的IF设置。C自动菽得IP地址©IP地址d):子网掩码(U):默认网关@):r自动馥得DN

5、S服务器地址©)Q便用下面的DNS服务器地址g):首选DNS服务器(P):备用DNS服务器@):高级(V)...

6、确定

7、取消I1.在XP上安装网络执法官软件。安装成功后,双击打开,会弹出如下所示的窗口,选择监控的IP地址段。在选择之前,此软件会自动扫描到与本机同网段的IP地址段,只需点击“添加/修改”。如果不想监控和自己同网段的IP地址段,可以自行修改,在点击“添加”。如图所示:1.上图操作完成之后,软件将自动扫描指定IP网段范围内的主机,并以列表的形式显示这些主机的MAC地址、IP地址、主机名称、主机状态等,如图所示:2.右击需要管理的主机,在弹出的

8、快捷菜单中选择“手工管理”,弹出如下图所示的“手工管理”对话框。手工管理网卡:

9、00-0C-29-4C-3C-A0[VMware,Inc.]注释:jVMware,Inc.IF:

10、192.168.1.3名称:IWORKGROUP7W0RKSTAT-AB9444/W0RKSTAT-AB9444管理方式:厂IF冲突厂禁止与关键主机组进行TCF/IF连接厂第1组厂第2组厂第3组厂第4组$置厂第翊厂第6组厂第7组厂第翊厂禁止与所有主机进行TCF/IF连接繇敏感主机外)敏感主机I验告•诸不要对诸如路由器、交换忒服g器等网络关键设备进行管理。管理频率:7z3管理次

11、数:o厂开始]_丽―r结束对主机的管理方式冇三种,分别如下:>ip冲突如果选择此项,被控主机屏幕的右下角将会提示ip冲突。>禁止与关键主机组进行TCP/IP连接如果选择此项,被控主机将无法访问关键主机组中的成员>禁止与所有主机进行TCP/IP连接如果选择此项,被控主机将和所有主机失去连接。2<1

12、&点击上图中的“设置”按钮,在弹出的对话框中填写192.16&1.1(网关的IP地址),如下图所示,然后点击“全部保存”按钮。关键主机组设置选择关键主机组:

13、第1组关键主机三]组名称:〔group#1组内IP:1.

14、192.168.1.12.

15、o7o.o.oI

16、I3.

17、0^0.0.004-

18、0,0.0.05.

19、0.0.0.0_J

20、6.

21、0?0.0.0_

22、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。