實(shí)驗(yàn)環(huán)境:一臺Windows 2003（WA）作為客戶機(jī)，一臺Linux（LB）作為服務(wù)器。
1.LB設(shè)置網(wǎng)絡(luò)適配器

2.LB配置eth0（vim /etc/sysconfig/network-scripts/ifcfg-eth0）

3.LB將eth0的內(nèi)容copy一份到eth1

4.LB配置eth1,將復(fù)制eth0內(nèi)容修改（vim /etc/sysconfig/network-scripts/ifcfg-eth1）

5.LB關(guān)閉NetworkManager

6.LB重啟網(wǎng)絡(luò)適配器

7.LB安裝bind（也就是DNS）

8.LB驗(yàn)證百度可以ping通

9.LB用vim將/etc/resolv.conf里面的IP換成自己的靜態(tài)IP：192.168.0.1（vim /etc/resolv.conf #關(guān)機(jī)重啟失效）

10.LB驗(yàn)證www.baidu.com無法解析

11.LB配置bind配置文件, 首先找到listen-on port 53{127.0.0.1},將回旋IP換成自己的192.168.0.1 然后將allow-query這一行注釋（vim /etc/named.conf）

12.LB同時在/etc/named.conf添代碼，并將include “/etc/named.root.key”注釋
zone “bing.com” IN {
type master;#權(quán)威解析
file “bing.com.zone”;#編輯的文件，文件名隨便起
}

13.LB切換到var/named；復(fù)制空文件named.empty命名為bing.com.zone

14.LB編輯bing.com.zone文件。
$TTL 3H //生存周期 域名緩存保留時間
@ IN SOA @ rname.incalid.( //聲明針對哪個域名 @ 位置換成當(dāng)前域名 rname.incalid. 換成管理員和郵箱
0 ; serial // 0 表示配置的dns沒有發(fā)生變化 主服務(wù)器與從服務(wù)器之間的通信
1D ; refresh // 1day 從服務(wù)器與主機(jī)每隔一天進(jìn)行一次通信
1H ; retry // 1Hour 一天就通信沒成功，那每隔一個小時進(jìn)行一次通信1W ; expire // 1WeeK 最長連接時間 一周后還是失聯(lián)的 那就再也不聯(lián)系了
3H ) ; minimum // 無效解析記錄保留時間
NS @ //域名
A 127.0.0.1 //ipv4地址
AAAA ::1 //ipv6地址

15.LB重啟bind

16.LB重新解析域名www.baidu.com

17.LB解析域名www.bing.com. 發(fā)現(xiàn)IP地址為自己設(shè)置的IP

18.LB安裝DHCP

19.LB修改配置文件/etc/dhcp/dhcpd.conf（空文件），末行模式導(dǎo)入配置模板（vim /etc/dhcp/dhcpd.conf）

20.LB只保留模板ubnet 10.5.5.0 {}部分即可，其余部分dd，然后將保留部分修改
1、subnet 10.5.5.0 表示工作網(wǎng)段 改為當(dāng)前實(shí)驗(yàn)環(huán)境的網(wǎng)段 192.168.0.0
2、netmask 子網(wǎng)掩碼：修改為實(shí)驗(yàn)要求的：255.255.0.0
3、range：地址池 修改 192.168.0.100 192.168.0.200
4、domain-name-servers：（dns）192.18.0.1//將地址指向自己
5、domain-name：域名，沒有域，可以刪除不用了
6、routers：（網(wǎng)關(guān)）192.168.0.1 //將網(wǎng)關(guān)指向自己
7、下面一行沒用刪除
8、default-least-tim：（最小租期）
9、max-least-time：（最大租期） //后面兩個默認(rèn)就行

21.LB重啟DHCP

22.LB查看67端口開放，說明開啟成功（netstat -antpul | grep 67）

23.LB用vim更改配置文件/etc/sysctl.conf,開啟轉(zhuǎn)發(fā),net.ipv4.ip_forward=0，將0改成1

24.LB重讀配置文件

25.LB用vim編輯/etc/sysconfig/iptables配置文件;將原有的鏈全部注釋，添加nat表源地址轉(zhuǎn)換鏈
原因：用戶機(jī)訪問外網(wǎng)時，數(shù)據(jù)先傳輸?shù)骄W(wǎng)關(guān)，有網(wǎng)關(guān)進(jìn)行地址轉(zhuǎn)換，利用網(wǎng)關(guān)的IP地址進(jìn)行外網(wǎng)的訪問，同樣回傳數(shù)據(jù)也是先到網(wǎng)關(guān)，網(wǎng)關(guān)分配到具體的客戶機(jī)。
命令解釋：iptables -t nat -A POSTROUTING –m iprange –src-range 192.168.0.100-192.168.0.200 -j MASQUERADE //地址轉(zhuǎn)換
-t nat //防火墻nat表
-A POSTROUTING //表示后轉(zhuǎn)換
–m iprange –src-range //將源地址進(jìn)行轉(zhuǎn)換，這里是IP范圍
-j MASQUERADE //地址偽裝

26.LB重啟防火墻

27.WA設(shè)置網(wǎng)絡(luò)適配器

28.WA設(shè)置自動獲取IP

29.WA斷開網(wǎng)絡(luò)，清理IP緩存(ipconfig /release)

30.WA 重新獲取DHCP服務(wù)器分配的IP(ipconfig /renew)

31.WA解析www.bing.com域名

32.WA解析www.baidu.com域名

33.WA可以ping通 www.baidu.com

總結(jié)

以上是生活随笔為你收集整理的钓鱼网站原理实验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。