资源描述:
《第3章分析ARP攻击与欺骗》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、第3章分析ARP攻击与欺骗f0/0f0/0f0/0:192.168.1.1(网关〉f0/0SflVindoVindovsServer2003主机A:182.168.1.2攻击者(网络执法它)主机B:192.168.1.3彼攻击者«arp阮火恼snifferMtSTM)如上图所示,路由器的IP地址为:192.168.1.1,也是两台主机A、B的网关;交换机只需开启端口,不做任何设置;主机A作为攻击者,桥接到虚拟机windowsXP,IP地址为:192.168.1.2,安装网络执法官软件;主机B作为被攻击者,桥接到虚拟机WindowsServer2003,
2、IP地址为:192.168.1.3,安装arp防火墙,然后再安装sniffer抓包工具,查看在开启arp防火墙之前,遭到攻击时抓到的包和开启防火墙Z后的包有什么不同。1.在路由器的F0/0接口配置IP地址。如图所示:Rl>enRl#conftEnterconfigurationcommands,oneperline.Endwithcntl/z.Rl(conff0/0Rl(config-if)#ipaddress192.168.1.1255.255.255.0Rl(config-if)#noshRlfconfig-if)#*Mar100:17:13.03
3、9:%LlNK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoup*Mar100:17:14.039:%lineproto-5-updown:LineprotocoloninterfaceFastEthernet0/0,changedstatetoupRlCconfiq-if)#2.开启交换机所使用的接口。如图所示:swl>en5W1#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.SW1(config)#intrangef0/0-2sw
4、l(config-if-range;#noshswl(config-if-range)#3.主机A已经桥接到一台虚拟机XP,配置一个同网段的IP地址:192・168.1.2,网关指向路由器。如图所示:1.主机B已经桥接到一台虚拟机Server2003,配置一个同网段的IP地址:192.168.1.3,网关指向路由器。如图所示:Internet协议(TCP/IP)厘性11凶常规I如果网络支持此功能,则可以枝取自动指派的IP设置。否则,您需要从网络系统管理员处枝得适当的IF设置。C自动菽得IP地址©IP地址d):子网掩码(U):默认网关@):r自动馥得DN
5、S服务器地址©)Q便用下面的DNS服务器地址g):首选DNS服务器(P):备用DNS服务器@):高级(V)...
6、确定
7、取消I1.在XP上安装网络执法官软件。安装成功后,双击打开,会弹出如下所示的窗口,选择监控的IP地址段。在选择之前,此软件会自动扫描到与本机同网段的IP地址段,只需点击“添加/修改”。如果不想监控和自己同网段的IP地址段,可以自行修改,在点击“添加”。如图所示:1.上图操作完成之后,软件将自动扫描指定IP网段范围内的主机,并以列表的形式显示这些主机的MAC地址、IP地址、主机名称、主机状态等,如图所示:2.右击需要管理的主机,在弹出的
8、快捷菜单中选择“手工管理”,弹出如下图所示的“手工管理”对话框。手工管理网卡:
9、00-0C-29-4C-3C-A0[VMware,Inc.]注释:jVMware,Inc.IF:
10、192.168.1.3名称:IWORKGROUP7W0RKSTAT-AB9444/W0RKSTAT-AB9444管理方式:厂IF冲突厂禁止与关键主机组进行TCF/IF连接厂第1组厂第2组厂第3组厂第4组$置厂第翊厂第6组厂第7组厂第翊厂禁止与所有主机进行TCF/IF连接繇敏感主机外)敏感主机I验告•诸不要对诸如路由器、交换忒服g器等网络关键设备进行管理。管理频率:7z3管理次
11、数:o厂开始]_丽―r结束对主机的管理方式冇三种,分别如下:>ip冲突如果选择此项,被控主机屏幕的右下角将会提示ip冲突。>禁止与关键主机组进行TCP/IP连接如果选择此项,被控主机将无法访问关键主机组中的成员>禁止与所有主机进行TCP/IP连接如果选择此项,被控主机将和所有主机失去连接。2<1
12、&点击上图中的“设置”按钮,在弹出的对话框中填写192.16&1.1(网关的IP地址),如下图所示,然后点击“全部保存”按钮。关键主机组设置选择关键主机组:
13、第1组关键主机三]组名称:〔group#1组内IP:1.
14、192.168.1.12.
15、o7o.o.oI
16、I3.
17、0^0.0.004-
18、0,0.0.05.
19、0.0.0.0_J
20、6.
21、0?0.0.0_
22、