第4章系统版arp攻防.docx

第4章系统版arp攻防.docx

《第4章系统版arp攻防.docx》由会员分享，可在线阅读，更多相关《第4章系统版arp攻防.docx（10页珍藏版）》请在冰点文库上搜索。

第4章系统版arp攻防

1.开启两台xp和台server2003（两台xp充当攻击主机和被攻击主机，两台server2003充当sina服务器和路由器）

2.在路由器上添加2块网卡，一块为Host另一块为NAT。

并为两块网卡配置相应的IP地址。

3.NAT的网卡IP设为192.168.1.3，host的网卡IP设为192.168.10.2

4.将两台XP的连接模式设为NAT，配置IP与路由器的NAT的IP在同一网段。

网关指向路由器的NAT

5.配置sina服务器的IP地址与路由器的host的IP在同一网段并将网关指向它，连接模式该为host

6.在sina服务器点击控制面板-添加组件。

在应用程序服务器里添加IIS，网络服务里添加域名系统。

7.添加成功后在管理工具里面找到DNS，添加新区域和新主机。

8.点击C盘-Inetpub文件夹-wwwroot文件夹重新设置网页。

9.到路由器上安装路由和远程访问，并开启。

10.检测被攻击主机现在能访问sina服务器

11.在攻击主机上安装网络执法管，并提前把被攻击主机和路由器的正确mac用文本文档备份。

开始攻击被攻击主机

12.在被攻击主机上查看被攻击后ping不同sina服务器了

13.查看服务器和被攻击主机的mac地址被修改

14.手动用arp–s绑定正确的MAC地址

15.正确绑定后，被攻击主机恢复正常，可以ping通sina服务器了，也可以访问sina服务器上的资源了。

16.重启被攻击主机，原来绑定的静态IP就会消失，同样又会ping不通sina服务器

17.在被攻击主机上安装arp单机防火墙，防火墙自动拦截攻击，并自动修复被篡改的MAC地址。