標題 如何用虛擬機搞定ARP欺騙
在網絡層協議中,ARP(地址解析協議)是一個重要的協議。
概念:將已知的IP地址解析成MAC地址。在這裏講一下ARP欺騙原理以及如何用虛擬機進行ARP欺騙的實驗案列。
- ARP原理
![在這裏插入圖片描述]()
在ARP設計之初並沒有考慮到BUG,而這邊BUG是利用響應報文發送其他主機的MAC地址,告訴目標主機我是其他主機,從而獲取目的主機發給其他主機的數據,產生欺騙。
在生產實際上我們可以通過長角牛監控來檢測監控。 - 用虛擬機來進行ARP欺騙
如果你沒有虛擬機的VM1,VM2,選擇添加網絡。
![在這裏插入圖片描述]()
將VM1的IP地址手動配置在192.168.100.0,同樣的將VM2的IP地址配置成192.168.200.0
![在這裏插入圖片描述]()
打開ENSP,根據拓撲結構配置相關信息。![在這裏插入圖片描述]()
在Cloud1上配置相關信息,選定UDP點擊增加,再選擇VN1,點擊增加,選擇出端口編號2,勾選雙向通道,點擊增加。同樣的,Cloud2的配置方式也根據1來,只不過將VM1換成VM2增加網卡。![在這裏插入圖片描述]()
接着,打開虛擬機,搞一臺Windows 7(綁定VM1),一臺windows 10(綁定VM2)。
![在這裏插入圖片描述]()
Windows 7的虛擬機綁定VN1網卡,同樣的,windows 10虛擬機綁定VM2網卡。
開啓兩臺虛擬機,選擇網絡右擊屬性,點擊更改適配器,點擊網絡右擊屬性,雙擊IPV4,手動更改IP地址。同理,windows 7手動更改IP地址192.168.110.2/24。
![在這裏插入圖片描述]()
打開CMD,ping 192.168.110.1,確定windows可以ping通,在ENSP的交換機上查看所學習到的mac-address。
在windows 7上安裝長角牛監控,右擊以管理員身份運行。
選擇掃描的網段,點擊添加,點擊確定![在這裏插入圖片描述]()
雙擊打開,點擊設置權限
![在這裏插入圖片描述]()
勾選禁止用戶,勾選第三個,點擊保存
![在這裏插入圖片描述]()
在windows 10輸入ping 192.168.110.1 -t,發現過一兩分鐘Ping不同了,說明ARP欺騙成功。
