日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

搭建虛擬網(wǎng)絡(luò) 教你實(shí)踐發(fā)起ARP攻擊

云知道

;;;;首先,準(zhǔn)備測試環(huán)境 。小編打算這樣做:使用三個虛擬WINDWOS XP系統(tǒng),分別為A1、A2、A3,使用A3破壞A1與A2之間的正常通訊 。
各主機(jī)詳細(xì)信息
注意!在“搞破壞”時不能對公司的網(wǎng)絡(luò)產(chǎn)生任何影響——這點(diǎn)要絕對注意,任何時刻,任何人都不該通過任何方式考驗(yàn)我們的網(wǎng)絡(luò),所以小編在做測試時都是斷網(wǎng)操作的——禁用物理PC上的物理網(wǎng)卡,在VMWARE中使用Host-only主機(jī)模式 。
什么是VMWARE host-only (主機(jī)模式)?讓我們來簡單了解一下:如果你想利用VMWare創(chuàng)建一個與網(wǎng)內(nèi)其他機(jī)器相隔離的虛擬系統(tǒng),進(jìn)行某些特殊的網(wǎng)絡(luò)調(diào)試工作,可以選擇host-only模式 。在VMWARE 的 host-only模式中,所有的虛擬系統(tǒng)是可以相互通信的,但虛擬系統(tǒng)和真實(shí)的網(wǎng)絡(luò)是被隔離開的 。
搭建環(huán)境的步驟很簡單,小編使用VMWARE安裝了一個WINDOWS XP系統(tǒng),然后退出VMWARE,將虛擬XP的實(shí)體文件COPY兩份,這樣小編就有了三份XP 。;
XP同胞三兄弟
其實(shí)在“克隆”XP三胞胎時小編有個顧慮,就是這三個系統(tǒng)的網(wǎng)卡MAC地址會不會相同,這樣肯定是不可以的 。先不管那么多,起動這三個XP再說,天啊,那叫一個慢,小編0.99G的內(nèi)存——被集成顯卡挖了點(diǎn)“墻角”,Intel Celeron CPU 1.6G,也就這速度了,下回不同時起動它們?nèi)齻€就是了 。起動后立刻查看這三個系統(tǒng)虛擬網(wǎng)卡的MAC地址,有點(diǎn)出乎編的意外,WMWARE已經(jīng)為它們各自分配了不同的MAC 。小編想驗(yàn)證一下,對于VMWARE,MAC是被隨機(jī)生成的,還是真的VMWARE比較“聰明”?“智商”測驗(yàn)題目很簡單,記下當(dāng)前MAC,重起XP,比對一下前后的MAC,結(jié)果證明——VMWARE還是比較聰明的 。
The "3"
環(huán)境準(zhǔn)備好后,安裝“網(wǎng)絡(luò)執(zhí)法官”,安裝完畢當(dāng)選擇要監(jiān)控的網(wǎng)卡時“網(wǎng)絡(luò)執(zhí)法官”報了個錯,如下圖,由于小編為主機(jī)A3分配的是一個A類地址,每個A類IP網(wǎng)段可容納16777216臺主機(jī),遠(yuǎn)超過了“網(wǎng)絡(luò)執(zhí)法官”所要求的65536臺主機(jī)這一數(shù)量,看來“網(wǎng)絡(luò)執(zhí)法官”默認(rèn)情況下無法使用在A類IP網(wǎng)絡(luò)中 。
在這里所描述的A類IP地址為什么是1677216個而不是1677214個,小編在這里要說明一下,1677214這個數(shù)量是除去了主機(jī)位全部為0和全部為1的兩個地址,例如IP地址:10.0.0.0/8和10.255.255.255/8,這兩個地址不能分配給網(wǎng)段中的設(shè)備使用,前者主機(jī)位全部為0,這個IP地址所表示的是當(dāng)前網(wǎng)絡(luò)的網(wǎng)絡(luò)地址,而非是某個主機(jī)地址,而后者所表示的是10.0.0.0這個網(wǎng)段的廣播地址 。這兩個地址雖不能分配給終端設(shè)備使用,但對于網(wǎng)絡(luò)來講它們確實(shí)起著各自的作用,如下圖,主機(jī)發(fā)送的廣播包,此時的網(wǎng)絡(luò)地址是:10.0.0.0 ,子網(wǎng)掩碼是:255.255.255.0 ,或表示為10.0.0.0/24 ,廣播地址是10.0.0.255 。此時就不難理解為什么“網(wǎng)絡(luò)執(zhí)法官”所監(jiān)控的IP地址范圍是65536個,而不是65534個 。65534是B類IP網(wǎng)段所能容納的可供分配的IP地址個數(shù) 。
10.0.0.0/24 網(wǎng)段上的廣播包
稍等,小編收回剛才所說的話,“網(wǎng)絡(luò)執(zhí)法官”并非不能使用在A類IP網(wǎng)絡(luò)中 。“網(wǎng)絡(luò)執(zhí)法官”所在乎的似乎是主機(jī)數(shù)量,小編將IP 10.0.0.10的子網(wǎng)掩碼由默認(rèn)的255.0.0.0改為255.255.255.0后,成功進(jìn)入,此時的IP地址范圍為10.0.0.1 – 10.0.0.254 。
點(diǎn)擊確定后“網(wǎng)絡(luò)執(zhí)法官”將檢查以太網(wǎng)中的活動主機(jī),并列出相關(guān)信息,如下圖:;
讓我們使用Wireshark從另一個角度看一下“網(wǎng)絡(luò)執(zhí)法官”都做了些什么?

“網(wǎng)絡(luò)執(zhí)法官”將整個子網(wǎng)(10.0.0.1-10.0.0.254)都掃描了個遍,具體方法當(dāng)然就是使用ARP協(xié)議了,如果某個IP地址被使用,則會被“網(wǎng)絡(luò)執(zhí)法官”登記在冊,如10.0.0.10這個IP地址,它就成為了“網(wǎng)絡(luò)執(zhí)法官”的第一個收獲,也就是主機(jī)A1 。隨后它還發(fā)現(xiàn)了10.0.0.20這個IP,也就是主機(jī)A2 。

推薦閱讀