IP欺骗实验

实验目的

1.掌握IP欺骗的原理

2.学会利用IPSpoof软件工具进行伪造源IP地址的IP欺骗。

实验内容

使用IPSpoof进行本机IP地址修改，与目标主机通信，进行IP欺骗实验

实验环境描述

1、学生机与实验室网络直连；

2、VPC与实验室网络直连；

3、学生机与VPC物理链路连通；

实验步骤

注：实验中所有ip(如：172.17.135. 或 110.10.10.)均要根据实际网络情况而改变，所用工具windows版的均在D:/tools中，linux版的均在 桌面 上。

1、学生进入实验场景，单击 “开始实验”按钮，进入目标主机。如图所示：

二、 进入win7

三、IP欺骗实验

步骤1：打开命令行窗口，查看本机IP地址、MAC地址，在命令行窗口执行“ipconfig/all”命令。

图 1使用命令查询自身网络信息

Ipconfig/all 命令用于查看本机详细的TCP/IP配置信息。Ipconfig/all显示主机如下信息： Host Name（域中计算机名、主机名） Primary Dns Suffix（主 DNS 后缀） Node Type（节点类型） IP Routing Enabled（IP路由服务是否启用） WINS Proxy Enabled（WINS代理服务是否启用 ） Ethernet adapter:（本地连接） Connection-specific DNS Suffix （连接特定的DNS后缀） Description（网卡型号描述） Physical Address （网卡MAC地址） DHCP Enabled（动态主机设置协议是否启用） IP Address （地址） Subnet Mask（子网掩码 ） Default Gateway（默认网关） DHCP Server（DHCP管理者机子IP） DNS Servers （DNS服务器地址） Lease Obtained（IP地址租用开始时间） Lease Expires（IP地址租用结束时间） 可以对照以上各项查看本机TCP/IP配置信息，本实验中主要查看本机IP地址信息（以各主机实际IP地址为准）。 步骤2：使用IPSpoof.exe工具需要使用winpcap提供的插件，这个插件集成在wireshark的安装过程中，此处先安装wireshark软件再运行IPSpoof工具。（过程中提示需要重启，可以选择以后重启，不影响本实验的正常进行,若本机以安装wireshark，可跳过本步）。

图 2安装Wireshark工具中的WinPcap工具

图3 WinPcap安装过程

步骤3：在本机双击 IPSpoof.exe图标运行程序：按照提示输入要伪造的IP地址，本实验中输入伪造地址为“192.168.1.111”（本实验中，主机实际IP为192.168.1.2，伪造IP可以根据需要任意输入），回车确认。

图4使用IPSpoof伪造IP地址

步骤4：按照提示输入要ping的目标IP地址，本实验输入“172.17.135.1”（该地址为内网中与本机连接的任一主机IP即可）,回车确认，程序开始以伪造的源IP地址172.17.135.111执行ICMP echo request数据包的发送。

图5输入想要ping的目标地址

步骤5：在本机上打开Wireshark软件抓取数据包。查看是否有地址为伪造IP（本实验中为172.17.135.111）地址的报文。如图6所示，Wireshark所抓到的包中，存在包IP源地址为172.17.135.111的ICMP报文。

图6 在本机使用Wireshark软件抓取报文

步骤6：在IPSpoof.exe进行ping攻击的主机（本实验中为172.17.135.2）中打开Wireshark软件，查看是否有源地址为伪造IP(本实验中为172.17.135.111) 的报文。如图7所示，Wireshark主机捕捉到源地址为172.17.135.111的报文。

图7查找本机接受的伪造报文