实验目的
1.掌握IP欺骗的原理
2.学会利用IPSpoof软件工具进行伪造源IP地址的IP欺骗。
实验内容
使用IPSpoof进行本机IP地址修改,与目标主机通信,进行IP欺骗实验
实验环境描述
1、学生机与实验室网络直连;
2、VPC与实验室网络直连;
3、学生机与VPC物理链路连通;
实验步骤
注:实验中所有ip(如:172.17.135. 或 110.10.10.)均要根据实际网络情况而改变,所用工具windows版的均在D:/tools中,linux版的均在 桌面 上。
1、学生进入实验场景,单击 “开始实验”按钮,进入目标主机。如图所示:
二、 进入win7
三、IP欺骗实验
步骤1:打开命令行窗口,查看本机IP地址、MAC地址,在命令行窗口执行“ipconfig/all”命令。
图 1使用命令查询自身网络信息
Ipconfig/all 命令用于查看本机详细的TCP/IP配置信息。Ipconfig/all显示主机如下信息: Host Name(域中计算机名、主机名) Primary Dns Suffix(主 DNS 后缀) Node Type(节点类型) IP Routing Enabled(IP路由服务是否启用) WINS Proxy Enabled(WINS代理服务是否启用 ) Ethernet adapter:(本地连接) Connection-specific DNS Suffix (连接特定的DNS后缀) Description(网卡型号描述) Physical Address (网卡MAC地址) DHCP Enabled(动态主机设置协议是否启用) IP Address (地址) Subnet Mask(子网掩码 ) Default Gateway(默认网关) DHCP Server(DHCP管理者机子IP) DNS Servers (DNS服务器地址) Lease Obtained(IP地址租用开始时间) Lease Expires(IP地址租用结束时间) 可以对照以上各项查看本机TCP/IP配置信息,本实验中主要查看本机IP地址信息(以各主机实际IP地址为准)。 步骤2:使用IPSpoof.exe工具需要使用winpcap提供的插件,这个插件集成在wireshark的安装过程中,此处先安装wireshark软件再运行IPSpoof工具。(过程中提示需要重启,可以选择以后重启,不影响本实验的正常进行,若本机以安装wireshark,可跳过本步)。
图 2安装Wireshark工具中的WinPcap工具
图3 WinPcap安装过程
步骤3:在本机双击 IPSpoof.exe图标运行程序:按照提示输入要伪造的IP地址,本实验中输入伪造地址为“192.168.1.111”(本实验中,主机实际IP为192.168.1.2,伪造IP可以根据需要任意输入),回车确认。
图4使用IPSpoof伪造IP地址
步骤4:按照提示输入要ping的目标IP地址,本实验输入“172.17.135.1”(该地址为内网中与本机连接的任一主机IP即可),回车确认,程序开始以伪造的源IP地址172.17.135.111执行ICMP echo request数据包的发送。
图5输入想要ping的目标地址
步骤5:在本机上打开Wireshark软件抓取数据包。查看是否有地址为伪造IP(本实验中为172.17.135.111)地址的报文。如图6所示,Wireshark所抓到的包中,存在包IP源地址为172.17.135.111的ICMP报文。
图6 在本机使用Wireshark软件抓取报文
步骤6:在IPSpoof.exe进行ping攻击的主机(本实验中为172.17.135.2)中打开Wireshark软件,查看是否有源地址为伪造IP(本实验中为172.17.135.111) 的报文。如图7所示,Wireshark主机捕捉到源地址为172.17.135.111的报文。
图7查找本机接受的伪造报文
