用虚拟机VMWARE模拟ARP攻击——（解读oldjiang兄的疑问)

lovehuhu · 发表于 2008-9-17 13:01:49

用虚拟机VMWARE模拟ARP攻击——（解读oldjiang兄的疑问)

1.VMware 虚拟机软件

VMWare是一个“虚拟PC”软件.它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比，VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统，在系统切换时需要重新启动机器。VMWare是真正“同时”运行，多个操作系统在主系统的平台上，就象标准Windows应用程序那样切换。而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据，你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网，极其方便。安装在VMware操作系统性能上比直接安装在硬盘上的系统底不少，因此，比较适合学习和测试。

2.VMware主要的功能有：

1.不需要分区或重开机就能在同一台PC上使用两种以上的操作系统。
2.完全隔离并且保护不同OS的操作环境以及所有安装在OS上面的应用软件和资料。
3.不同的OS之间还能互动操作，包括网络、周边、文件分享以及复制贴上功能。
4.有复原（Undo）功能。5.能够设定并且随时修改操作系统的操作环境，如：内存、磁碟空间、周边设备等等。

3.VMware 的安装就跳过了，网上有一大堆。

4.正题，在VMware安装操作系统XP，模拟ARP攻击。

XP系统装好了，现在就是设置了，和平常一样，可以在“本地连接”设置网卡的IP,子网掩码，网关，DNS等数据，设好后，虚拟机就可以和真实的PC一样上网了，我这里是通过路由DHCP分配的。
现在我们来看看我的虚拟机网卡信息如图：

再用虚拟机网卡PING一下网关如图：

再来看看我物理PC网卡的信息如图：

再用科来的MAC扫描工具如图：

这下我们就开始模拟ARP攻击啦，通过科来数据包生成器，做一个ARP包如图：

然后把包发出去如图：

现在再次进入虚拟机看看发生了什么？如图：

网关的MAC码已经改变，虚拟机的网卡被欺骗了
在虚拟机里PING网关不通如图：

最后我们回到物理PC，打开科来，抓包吧如图:

实现ARP攻击
其实VMWARE不只局限于模拟一个ARP攻击，我只是抛砖引玉，其它的很多用途还待大家去学习研究，在此发帖不知道恰当否，确实是科来以外的软件，但也希望版主们不要删帖啊!!!毕竟这个软件可以让很多没有真实网络环境的朋友构造出一个网络环境，有助于对科来的研究学习，对网络的分析.

lovehuhu · 发表于 2008-9-17 13:05:46

自己顶

lovehuhu · 发表于 2008-9-17 13:19:21

这贴是对oldjiang兄此贴疑问http://www.csna.cn/forum.php?mod ... amp;page=1#pid60264的回答，也是想与大家共享科来，共同学习，共同进步。

yucl_0 · 发表于 2008-9-17 13:21:22

呵呵，虚拟机以前玩过，现在忘光了，重新温习一下

oldjiang · 发表于 2008-9-17 13:40:12

很好的介绍
查看-显示网卡厂商，就看到了vmware
我还真没玩过虚拟机

alizhu · 发表于 2008-9-17 14:25:33

路过，VMWARE，是不是还能虚拟交换机，路由器

liuheliuxi · 发表于 2008-9-17 14:33:01

贴这么多图，辛苦你了！

lovehuhu · 发表于 2008-9-17 16:14:28

原帖由 alizhu 于 2008-9-17 14:25 发表
路过，VMWARE，是不是还能虚拟交换机，路由器

VMWare是一个“虚拟PC”软件.它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。当然路由系统也可以装上去，比如:软路由RouterOS系统。至于虚拟交换机，感念就不是很清晰了。

wastebaby · 发表于 2008-9-18 11:08:48

用科来可以构造一个ARP攻击，如果在虚拟机里面装一个网络执法官就很明白直观了。直接实现大量IP冲突和ARP攻击就明显

用虚拟机VMWARE模拟ARP攻击——（解读oldjiang兄的疑问)

评分