钓鱼网站原理实验

其他 2020-03-22 11:30:21 阅读次数: 0

实验环境:一台Windows 2003(WA)作为客户机,一台Linux(LB)作为服务器。
1.LB设置网络适配器
在这里插入图片描述
2.LB配置eth0(vim /etc/sysconfig/network-scripts/ifcfg-eth0)
在这里插入图片描述
3.LB将eth0的内容copy一份到eth1
在这里插入图片描述
4.LB配置eth1,将复制eth0内容修改(vim /etc/sysconfig/network-scripts/ifcfg-eth1)
在这里插入图片描述
5.LB关闭NetworkManager
在这里插入图片描述
6.LB重启网络适配器
在这里插入图片描述
7.LB安装bind(也就是DNS)
在这里插入图片描述
8.LB验证百度可以ping通
在这里插入图片描述
9.LB用vim将/etc/resolv.conf里面的IP换成自己的静态IP:192.168.0.1(vim /etc/resolv.conf #关机重启失效)
在这里插入图片描述
10.LB验证www.baidu.com无法解析
在这里插入图片描述
11.LB配置bind配置文件, 首先找到listen-on port 53{127.0.0.1},将回旋IP换成自己的192.168.0.1 然后将allow-query这一行注释(vim /etc/named.conf)
在这里插入图片描述
12.LB同时在/etc/named.conf添代码,并将include “/etc/named.root.key”注释
zone “bing.com” IN {
type master;#权威解析
file “bing.com.zone”;#编辑的文件,文件名随便起
}
在这里插入图片描述
13.LB切换到var/named;复制空文件named.empty命名为bing.com.zone
在这里插入图片描述
14.LB编辑bing.com.zone文件。
$TTL 3H //生存周期 域名缓存保留时间
@ IN SOA @ rname.incalid.( //声明针对哪个域名 @ 位置换成当前域名 rname.incalid. 换成管理员和邮箱
0 ; serial // 0 表示配置的dns没有发生变化 主服务器与从服务器之间的通信
1D ; refresh // 1day 从服务器与主机每隔一天进行一次通信
1H ; retry // 1Hour 一天就通信没成功,那每隔一个小时进行一次通信1W ; expire // 1WeeK 最长连接时间 一周后还是失联的 那就再也不联系了
3H ) ; minimum // 无效解析记录保留时间
NS @ //域名
A 127.0.0.1 //ipv4地址
AAAA ::1 //ipv6地址
在这里插入图片描述
15.LB重启bind
在这里插入图片描述
16.LB重新解析域名www.baidu.com
在这里插入图片描述
17.LB解析域名www.bing.com. 发现IP地址为自己设置的IP
在这里插入图片描述
18.LB安装DHCP
在这里插入图片描述
19.LB修改配置文件/etc/dhcp/dhcpd.conf(空文件),末行模式导入配置模板(vim /etc/dhcp/dhcpd.conf)
在这里插入图片描述
20.LB只保留模板ubnet 10.5.5.0 {}部分即可,其余部分dd,然后将保留部分修改
1、subnet 10.5.5.0 表示工作网段 改为当前实验环境的网段 192.168.0.0
2、netmask 子网掩码:修改为实验要求的:255.255.0.0
3、range:地址池 修改 192.168.0.100 192.168.0.200
4、domain-name-servers:(dns)192.18.0.1//将地址指向自己
5、domain-name:域名,没有域,可以删除不用了
6、routers:(网关)192.168.0.1 //将网关指向自己
7、下面一行没用删除
8、default-least-tim:(最小租期)
9、max-least-time:(最大租期) //后面两个默认就行
在这里插入图片描述
21.LB重启DHCP
在这里插入图片描述
22.LB查看67端口开放,说明开启成功(netstat -antpul | grep 67)
在这里插入图片描述
23.LB用vim更改配置文件/etc/sysctl.conf,开启转发,net.ipv4.ip_forward=0,将0改成1
在这里插入图片描述
24.LB重读配置文件
在这里插入图片描述
25.LB用vim编辑/etc/sysconfig/iptables配置文件;将原有的链全部注释,添加nat表源地址转换链
原因:用户机访问外网时,数据先传输到网关,有网关进行地址转换,利用网关的IP地址进行外网的访问,同样回传数据也是先到网关,网关分配到具体的客户机。
命令解释:iptables -t nat -A POSTROUTING –m iprange –src-range 192.168.0.100-192.168.0.200 -j MASQUERADE //地址转换
-t nat //防火墙nat表
-A POSTROUTING //表示后转换
–m iprange –src-range //将源地址进行转换,这里是IP范围
-j MASQUERADE //地址伪装
在这里插入图片描述
26.LB重启防火墙

在这里插入图片描述
27.WA设置网络适配器
在这里插入图片描述
28.WA设置自动获取IP
在这里插入图片描述
29.WA断开网络,清理IP缓存(ipconfig /release)
在这里插入图片描述
30.WA 重新获取DHCP服务器分配的IP(ipconfig /renew)
在这里插入图片描述
31.WA解析www.bing.com域名
在这里插入图片描述
32.WA解析www.baidu.com域名
在这里插入图片描述
33.WA可以ping通 www.baidu.com

在这里插入图片描述

一个蝙蝠的故事
发布了42 篇原创文章 · 获赞 67 · 访问量 5272
私信 关注

猜你喜欢

转载自blog.csdn.net/weixin_42299610/article/details/103441571
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022