钓鱼网站原理实验

实验环境:一台Windows 2003(WA)作为客户机,一台Linux(LB)作为服务器。
1.LB设置网络适配器
钓鱼网站原理实验_第1张图片
2.LB配置eth0(vim /etc/sysconfig/network-scripts/ifcfg-eth0)
钓鱼网站原理实验_第2张图片
3.LB将eth0的内容copy一份到eth1
在这里插入图片描述
4.LB配置eth1,将复制eth0内容修改(vim /etc/sysconfig/network-scripts/ifcfg-eth1)
钓鱼网站原理实验_第3张图片
5.LB关闭NetworkManager
在这里插入图片描述
6.LB重启网络适配器
钓鱼网站原理实验_第4张图片
7.LB安装bind(也就是DNS)
钓鱼网站原理实验_第5张图片
8.LB验证百度可以ping通
钓鱼网站原理实验_第6张图片
9.LB用vim将/etc/resolv.conf里面的IP换成自己的静态IP:192.168.0.1(vim /etc/resolv.conf #关机重启失效)
钓鱼网站原理实验_第7张图片
10.LB验证www.baidu.com无法解析
钓鱼网站原理实验_第8张图片
11.LB配置bind配置文件, 首先找到listen-on port 53{127.0.0.1},将回旋IP换成自己的192.168.0.1 然后将allow-query这一行注释(vim /etc/named.conf)
钓鱼网站原理实验_第9张图片
12.LB同时在/etc/named.conf添代码,并将include “/etc/named.root.key”注释
zone “bing.com” IN {
type master;#权威解析
file “bing.com.zone”;#编辑的文件,文件名随便起
}

钓鱼网站原理实验_第10张图片
13.LB切换到var/named;复制空文件named.empty命名为bing.com.zone
在这里插入图片描述
14.LB编辑bing.com.zone文件。
$TTL 3H //生存周期 域名缓存保留时间
@ IN SOA @ rname.incalid.( //声明针对哪个域名 @ 位置换成当前域名 rname.incalid. 换成管理员和邮箱
0 ; serial // 0 表示配置的dns没有发生变化 主服务器与从服务器之间的通信
1D ; refresh // 1day 从服务器与主机每隔一天进行一次通信
1H ; retry // 1Hour 一天就通信没成功,那每隔一个小时进行一次通信1W ; expire // 1WeeK 最长连接时间 一周后还是失联的 那就再也不联系了
3H ) ; minimum // 无效解析记录保留时间
NS @ //域名
A 127.0.0.1 //ipv4地址
AAAA ::1 //ipv6地址

钓鱼网站原理实验_第11张图片
15.LB重启bind
在这里插入图片描述
16.LB重新解析域名www.baidu.com
钓鱼网站原理实验_第12张图片
17.LB解析域名www.bing.com. 发现IP地址为自己设置的IP
钓鱼网站原理实验_第13张图片
18.LB安装DHCP
在这里插入图片描述
19.LB修改配置文件/etc/dhcp/dhcpd.conf(空文件),末行模式导入配置模板(vim /etc/dhcp/dhcpd.conf)
在这里插入图片描述
20.LB只保留模板ubnet 10.5.5.0 {}部分即可,其余部分dd,然后将保留部分修改
1、subnet 10.5.5.0 表示工作网段 改为当前实验环境的网段 192.168.0.0
2、netmask 子网掩码:修改为实验要求的:255.255.0.0
3、range:地址池 修改 192.168.0.100 192.168.0.200
4、domain-name-servers:(dns)192.18.0.1//将地址指向自己
5、domain-name:域名,没有域,可以删除不用了
6、routers:(网关)192.168.0.1 //将网关指向自己
7、下面一行没用删除
8、default-least-tim:(最小租期)
9、max-least-time:(最大租期) //后面两个默认就行

钓鱼网站原理实验_第14张图片
21.LB重启DHCP
在这里插入图片描述
22.LB查看67端口开放,说明开启成功(netstat -antpul | grep 67)
在这里插入图片描述
23.LB用vim更改配置文件/etc/sysctl.conf,开启转发,net.ipv4.ip_forward=0,将0改成1
钓鱼网站原理实验_第15张图片
24.LB重读配置文件
钓鱼网站原理实验_第16张图片
25.LB用vim编辑/etc/sysconfig/iptables配置文件;将原有的链全部注释,添加nat表源地址转换链
原因:用户机访问外网时,数据先传输到网关,有网关进行地址转换,利用网关的IP地址进行外网的访问,同样回传数据也是先到网关,网关分配到具体的客户机。
命令解释:iptables -t nat -A POSTROUTING –m iprange –src-range 192.168.0.100-192.168.0.200 -j MASQUERADE //地址转换
-t nat //防火墙nat表
-A POSTROUTING //表示后转换
–m iprange –src-range //将源地址进行转换,这里是IP范围
-j MASQUERADE //地址伪装

钓鱼网站原理实验_第17张图片
26.LB重启防火墙

在这里插入图片描述
27.WA设置网络适配器
钓鱼网站原理实验_第18张图片
28.WA设置自动获取IP
钓鱼网站原理实验_第19张图片
29.WA断开网络,清理IP缓存(ipconfig /release)
钓鱼网站原理实验_第20张图片
30.WA 重新获取DHCP服务器分配的IP(ipconfig /renew)
钓鱼网站原理实验_第21张图片
31.WA解析www.bing.com域名
钓鱼网站原理实验_第22张图片
32.WA解析www.baidu.com域名
钓鱼网站原理实验_第23张图片
33.WA可以ping通 www.baidu.com

钓鱼网站原理实验_第24张图片

你可能感兴趣的:(钓鱼网站原理实验)