|
|
用虚拟机VMWARE模拟ARP攻击——(解读oldjiang兄的疑问)
1.VMware 虚拟机软件
VMWare是一个“虚拟PC”软件.它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。VMWare是真正“同时”运行,多个操作系统在主系统的平台上,就象标准Windows应用程序那样切换。而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据,你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网,极其方便。安装在VMware操作系统性能上比直接安装在硬盘上的系统底不少,因此,比较适合学习和测试。
2.VMware主要的功能有:
1.不需要分区或重开机就能在同一台PC上使用两种以上的操作系统。
2.完全隔离并且保护不同OS的操作环境以及所有安装在OS上面的应用软件和资料。
3.不同的OS之间还能互动操作,包括网络、周边、文件分享以及复制贴上功能。
4.有复原(Undo)功能。5.能够设定并且随时修改操作系统的操作环境,如:内存、磁碟空间、周边设备等等。
3.VMware 的安装就跳过了,网上有一大堆。
4.正题,在VMware安装操作系统XP,模拟ARP攻击。
XP系统装好了,现在就是设置了,和平常一样,可以在“本地连接”设置网卡的IP,子网掩码,网关,DNS等数据,设好后,虚拟机就可以和真实的PC一样上网了,我这里是通过路由DHCP分配的。
现在我们来看看我的虚拟机网卡信息 如图:
再用虚拟机网卡PING一下网关 如图:
再来看看我物理PC网卡的信息 如图:
再用科来的MAC扫描工具 如图:
这下我们就开始模拟ARP攻击啦,通过科来数据包生成器,做一个ARP包 如图:
然后把包发出去 如图:
现在再次进入虚拟机看看发生了什么? 如图:
网关的MAC码已经改变,虚拟机的网卡被欺骗了
在虚拟机里PING网关不通 如图:
最后我们回到物理PC,打开科来,抓包吧 如图:
实现ARP攻击
其实VMWARE不只局限于模拟一个ARP攻击,我只是抛砖引玉,其它的很多用途还待大家去学习研究,在此发帖不知道恰当否,确实是科来以外的软件,但也希望版主们不要删帖啊!!!毕竟这个软件可以让很多没有真实网络环境的朋友构造出一个网络环境,有助于对科来的研究学习,对网络的分析. |
评分
-
1
查看全部评分
-
|
发表于 2008-9-17 13:01:49
