这是一次真实的经历,我在机房给学生演示ARP***测试时,全机房断网了,广播软件也断了,学生机脱离了控制,自然也看不到我的演示了。
其实,在真实的网络环境中做Arp***实验,确实是个难题,轻则使单位的网络频频掉线,重则搞不好丢掉单位的重要账号和密码,同事的秘密。幸好有了Hyper-v。
思路:Hyper-v上创建两种虚拟网络:外部,专用。
三台主机,一台安装Server 2003 两台安装 WinXp
Server 2003 做网关,安装两块网卡:外部,用来连接互联网,内部,用来连接两台WinXp主机,启用路由和远程访问的NAT,为两台WinXp主机提供上网服务。和真实的网络环境一样,又隔离了真实的网络。
WinXp: Pc1***主机,Pc2受攻主机。
PC1上安装Arp***软件,Pc2裸机。
在Pc1上安装捕包软件,用来验证ARP的***过程。
三台机器的IP及MAC
server 2003
Physical Address. . . . . . . . . : 00-15-5D-12-03-1D
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
pc1
Physical Address. . . . . . . . . : 00-15-5D-12-03-1E
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.1.200
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.16.1.1
DNS Servers . . . . . . . . . . . : 172.16.1.1
pc2
Physical Address. . . . . . . . . : 00-15-5D-12-03-1B
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.16.1.1
DNS Servers . . . . . . . . . . . : 172.16.1.1
开始做***测试:
PC1对PC2进行网关欺骗测试
下面是PC2的ARP缓存过程
1、清除ARP缓存。
2、显示已经没有任何MAC缓存。
3、用PC2访问网站,显示ARP缓存为网关的真实IP和MAC。
4、在PC1上做ARP欺骗之后显示的网关IP和MAC,这里的网关IP是对的。而MAC是PC1自己的,而不是网关的真实MAC。
5、在访问Pc1的同时做ARP欺骗***,显示出两个IP的MAC为同一MAC。
下面再看看捕包的结果:
完成测试。
转载于:https://blog.51cto.com/dinghuqiang/563036