钓鱼网站原理实验
實驗環境:一臺Windows 2003(WA)作為客戶機,一臺Linux(LB)作為服務器。
1.LB設置網絡適配器
2.LB配置eth0(vim /etc/sysconfig/network-scripts/ifcfg-eth0)
3.LB將eth0的內容copy一份到eth1
4.LB配置eth1,將復制eth0內容修改(vim /etc/sysconfig/network-scripts/ifcfg-eth1)
5.LB關閉NetworkManager
6.LB重啟網絡適配器
7.LB安裝bind(也就是DNS)
8.LB驗證百度可以ping通
9.LB用vim將/etc/resolv.conf里面的IP換成自己的靜態IP:192.168.0.1(vim /etc/resolv.conf #關機重啟失效)
10.LB驗證www.baidu.com無法解析
11.LB配置bind配置文件, 首先找到listen-on port 53{127.0.0.1},將回旋IP換成自己的192.168.0.1 然后將allow-query這一行注釋(vim /etc/named.conf)
12.LB同時在/etc/named.conf添代碼,并將include “/etc/named.root.key”注釋
zone “bing.com” IN {
type master;#權威解析
file “bing.com.zone”;#編輯的文件,文件名隨便起
}
13.LB切換到var/named;復制空文件named.empty命名為bing.com.zone
14.LB編輯bing.com.zone文件。
$TTL 3H //生存周期 域名緩存保留時間
@ IN SOA @ rname.incalid.( //聲明針對哪個域名 @ 位置換成當前域名 rname.incalid. 換成管理員和郵箱
0 ; serial // 0 表示配置的dns沒有發生變化 主服務器與從服務器之間的通信
1D ; refresh // 1day 從服務器與主機每隔一天進行一次通信
1H ; retry // 1Hour 一天就通信沒成功,那每隔一個小時進行一次通信1W ; expire // 1WeeK 最長連接時間 一周后還是失聯的 那就再也不聯系了
3H ) ; minimum // 無效解析記錄保留時間
NS @ //域名
A 127.0.0.1 //ipv4地址
AAAA ::1 //ipv6地址
15.LB重啟bind
16.LB重新解析域名www.baidu.com
17.LB解析域名www.bing.com. 發現IP地址為自己設置的IP
18.LB安裝DHCP
19.LB修改配置文件/etc/dhcp/dhcpd.conf(空文件),末行模式導入配置模板(vim /etc/dhcp/dhcpd.conf)
20.LB只保留模板ubnet 10.5.5.0 {}部分即可,其余部分dd,然后將保留部分修改
1、subnet 10.5.5.0 表示工作網段 改為當前實驗環境的網段 192.168.0.0
2、netmask 子網掩碼:修改為實驗要求的:255.255.0.0
3、range:地址池 修改 192.168.0.100 192.168.0.200
4、domain-name-servers:(dns)192.18.0.1//將地址指向自己
5、domain-name:域名,沒有域,可以刪除不用了
6、routers:(網關)192.168.0.1 //將網關指向自己
7、下面一行沒用刪除
8、default-least-tim:(最小租期)
9、max-least-time:(最大租期) //后面兩個默認就行
21.LB重啟DHCP
22.LB查看67端口開放,說明開啟成功(netstat -antpul | grep 67)
23.LB用vim更改配置文件/etc/sysctl.conf,開啟轉發,net.ipv4.ip_forward=0,將0改成1
24.LB重讀配置文件
25.LB用vim編輯/etc/sysconfig/iptables配置文件;將原有的鏈全部注釋,添加nat表源地址轉換鏈
原因:用戶機訪問外網時,數據先傳輸到網關,有網關進行地址轉換,利用網關的IP地址進行外網的訪問,同樣回傳數據也是先到網關,網關分配到具體的客戶機。
命令解釋:iptables -t nat -A POSTROUTING –m iprange –src-range 192.168.0.100-192.168.0.200 -j MASQUERADE //地址轉換
-t nat //防火墻nat表
-A POSTROUTING //表示后轉換
–m iprange –src-range //將源地址進行轉換,這里是IP范圍
-j MASQUERADE //地址偽裝
26.LB重啟防火墻
27.WA設置網絡適配器
28.WA設置自動獲取IP
29.WA斷開網絡,清理IP緩存(ipconfig /release)
30.WA 重新獲取DHCP服務器分配的IP(ipconfig /renew)
31.WA解析www.bing.com域名
32.WA解析www.baidu.com域名
33.WA可以ping通 www.baidu.com
總結
- 上一篇: Arduino提高篇24—摇杆调节时钟时
- 下一篇: WVGA 800*480流行。安桌 an