第4章系统版arp攻防.docx
《第4章系统版arp攻防.docx》由会员分享,可在线阅读,更多相关《第4章系统版arp攻防.docx(10页珍藏版)》请在冰点文库上搜索。
第4章系统版arp攻防
1.开启两台xp和台server2003(两台xp充当攻击主机和被攻击主机,两台server2003充当sina服务器和路由器)
2.在路由器上添加2块网卡,一块为Host另一块为NAT。
并为两块网卡配置相应的IP地址。
3.NAT的网卡IP设为192.168.1.3,host的网卡IP设为192.168.10.2
4.将两台XP的连接模式设为NAT,配置IP与路由器的NAT的IP在同一网段。
网关指向路由器的NAT
5.配置sina服务器的IP地址与路由器的host的IP在同一网段并将网关指向它,连接模式该为host
6.在sina服务器点击控制面板-添加组件。
在应用程序服务器里添加IIS,网络服务里添加域名系统。
7.添加成功后在管理工具里面找到DNS,添加新区域和新主机。
8.点击C盘-Inetpub文件夹-wwwroot文件夹重新设置网页。
9.到路由器上安装路由和远程访问,并开启。
10.检测被攻击主机现在能访问sina服务器
11.在攻击主机上安装网络执法管,并提前把被攻击主机和路由器的正确mac用文本文档备份。
开始攻击被攻击主机
12.在被攻击主机上查看被攻击后ping不同sina服务器了
13.查看服务器和被攻击主机的mac地址被修改
14.手动用arp–s绑定正确的MAC地址
15.正确绑定后,被攻击主机恢复正常,可以ping通sina服务器了,也可以访问sina服务器上的资源了。
16.重启被攻击主机,原来绑定的静态IP就会消失,同样又会ping不通sina服务器
17.在被攻击主机上安装arp单机防火墙,防火墙自动拦截攻击,并自动修复被篡改的MAC地址。