1.掌握mac欺騙的原理
2.學會利用macmakeup軟體工具進行偽造源mac位址的mac欺騙。
使用macmakeup偽造主機mac位址,進行mac欺騙實驗。
1、學生機與實驗室網路直連;
2、vpc與實驗室網路直連;
3、學生機與vpc物理鏈路連通;
注:實驗中所有ip(如:192.168.1.或 110.10.10.)均要根據實際網路情況而改變,所用工具windows版的均在c:/tools中,linux版的均在 桌面 上。
1、學生進入實驗場景,單擊 「開始實驗」按鈕,進入目標主機。如圖所示:
圖 1使用命令查詢自身網路資訊
步驟2:在本機執行macmakeup執行程式:在「新的mac位址」欄中輸入mac(自定義,例如b6-ab-6c-61-3e-65),或選擇「隨即生成位址-完全隨即生成mac」,之後選擇「更改」選項,修改本機的mac位址,可以看到介面下方顯示介面卡的關閉及重啟資訊,這裡,我們修改後的mac位址為b6-ab-6c-61-3e-65
圖 2macmakeup配置頁面
步驟3:在攻擊機上再次檢視本機的mac位址資訊,輸入「ipconfig /all」命令。檢視physical address一項,與圖1對比,可見mac位址由6c-cb-d9-6a-18-01變為了b6-ab-6c-61-3e-65。
圖 3檢視更改後的mac位址
圖 4與目標主機進行通訊
圖 5使用wireshark工具抓包分析包
圖 6networkaddress屬性設定
【實驗總結】
使用macmakeup等工具,能夠傳送源mac位址為任意指定實體地址的的報文,在網路攻防中有著重要的意義。
ARP欺騙實驗
寫乙個抓包工具 1 在虛擬機器中建立三個linux系統,分別為a b c。在本實驗中以a冒充b的身份來欺騙c 2 在以上三個虛擬機器中分別輸入ifconfig,得到ip和mac位址。3 在c下分別ping主機a和b,然後輸入arp a得到arp表,記錄下來ipa對應的mac位址,以及ipb對應的ma...
Mac位址欺騙 macchanger
macchanger是乙個改變電腦網絡卡mac位址的程式,可以將自己電腦的mac隱藏起來,提高了自己的安全性。macchanger options device h help 列印此幫助 v version 列印版本並退出 s show 列印mac位址並退出 e ending 不要更改 商位元組 a...
arp欺騙 IP繫結MAC
最近同事說上不了網,而且即使上了幾分鐘內也會掉線,解決如下 ping閘道器基本不通,重啟有時會偶爾通 懷疑是arp欺騙 果斷檢視下 開始選單 執行 cmd arp a 檢視閘道器192.168.0.1對應的mac位址與其他同事不一致!明顯arp欺騙,所以必須繫結ip與mac的對應關係 windwos...