标题 如何用虚拟机搞定ARP欺骗
在网络层协议中,ARP(地址解析协议)是一个重要的协议。
概念:将已知的IP地址解析成MAC地址。在这里讲一下ARP欺骗原理以及如何用虚拟机进行ARP欺骗的实验案列。
- ARP原理
在ARP设计之初并没有考虑到BUG,而这边BUG是利用响应报文发送其他主机的MAC地址,告诉目标主机我是其他主机,从而获取目的主机发给其他主机的数据,产生欺骗。
在生产实际上我们可以通过长角牛监控来检测监控。 - 用虚拟机来进行ARP欺骗
如果你没有虚拟机的VM1,VM2,选择添加网络。
将VM1的IP地址手动配置在192.168.100.0,同样的将VM2的IP地址配置成192.168.200.0
打开ENSP,根据拓扑结构配置相关信息。
在Cloud1上配置相关信息,选定UDP点击增加,再选择VN1,点击增加,选择出端口编号2,勾选双向通道,点击增加。同样的,Cloud2的配置方式也根据1来,只不过将VM1换成VM2增加网卡。
接着,打开虚拟机,搞一台Windows 7(绑定VM1),一台windows 10(绑定VM2)。
Windows 7的虚拟机绑定VN1网卡,同样的,windows 10虚拟机绑定VM2网卡。
开启两台虚拟机,选择网络右击属性,点击更改适配器,点击网络右击属性,双击IPV4,手动更改IP地址。同理,windows 7手动更改IP地址192.168.110.2/24。
打开CMD,ping 192.168.110.1,确定windows可以ping通,在ENSP的交换机上查看所学习到的mac-address。
在windows 7上安装长角牛监控,右击以管理员身份运行。
选择扫描的网段,点击添加,点击确定
双击打开,点击设置权限
勾选禁止用户,勾选第三个,点击保存
在windows 10输入ping 192.168.110.1 -t,发现过一两分钟Ping不同了,说明ARP欺骗成功。