Loadruner工具之 IP欺骗

一、IP欺骗原理

IP欺骗分为三个阶段展开。其中在第一与第三阶段攻击者主要利用的是被攻击主机间存在的信任关系。在第二阶段，也就是攻击过程的核心阶段主要利用的是IP地址伪造技术、TCP SYN 洪流攻击技术与TCP序列号猜测技术。
  假设采取IP欺骗的攻击主机为X，它的攻击目标是主机A，并且主机A信任主机B，那么
第一阶段：X探明主机A信任主机B。
第二阶段：X伪装成B以获取A的信任。
第三阶段：X获得A的信任后，向A发送任意数据。（例如1994年的首个IP欺骗实验，发送的”echo + + >>./rhosts”命令后，任何主机上的任何用户都可以不用命令登陆到A终端上。）

攻击步骤：
1. X使被信任主机B的网络暂时瘫痪，以免对攻击造成干扰。
2. X连接到目标机A的某个端口来猜测ISN基值和增加规律。
3. X把源地址伪装成被信任主机B，向A发送带有SYN标志的数据段请求连接。
4. X等待目标机A发送SYN+ACK包给已经瘫痪的主机B。
5. X再次伪装成被信任主机B向目标主机A发送ACK，此时发送的数据段带有预测的目的主机A的ISN+1。
6. X与A建立连接，发送命令请求

 

二、对IP的要求

 1、本地的IP设置不能为“自动获取”，必须指定一个静态IP

如果本地是动态获取IP，在运行IP Wizard时会弹出提示：

The IP wizard does not support DHCP-enabled network cards.

Your cards are either DHCP-enabled or configured with invalid settings.

Please contact your system administrator.

此时只需要将IP地址改成静态IP地址就可以了

2、 所添加的IP只能是局域网内的网段

只能添加192段，127段，10段IP地址

 

三、在Loadrunner里面设置ip欺骗

（1）设置虚拟IP地址

第一步：打开：开始->程序->HPLoadrunner->tools->Ip wizard，如图所示：

“增加新IP”选择第一项，“使用保存的文件增加IP”选择第二项，“释放已经设置的IP”选择第三项。
点“下一步”，出现如图所示的界面：

这一步是选择网络，如果电脑有多个网络的情况下，可能需要选择，这里我选的是有线网卡的网络，点击“下一步”

这里输入loadrunner脚本要访问的服务器的IP 地址，IP 向导将检查服务器的路由表是否需要更新，这里也可以不输
入，直接点“下一步”，出现如图所示的界面：

在这里可以使用Remove 按钮删除选定的虚拟IP，点Add 按钮添加IP，如图所示：

这里根据输入的IP的第一个值和数量，自动添加到虚拟IP列表中，例如：10.19.155.240 4，则增加的虚拟IP 是：10.19.155.241、10.19.155.242、10.19.155.243.点OK 按钮后如图所示：

点“完成”按钮，如图所示：

使用Save as…可以将本次增加的IP 保存成.ips 文件，下次再使用时就可以直接选择此文件了。 点“OK”按钮后完成虚拟IP 设置。设置的虚拟IP 都生效了，此时使用ping 命令会发现都能ping 通。确认虚拟IP 是否都生效的方是：在运行中输入cmd，在命令窗口录入ipconfig，然后就能看到已经生效的所有IP。
（2）使用虚拟IP
在Controller 中，选择 Scenario->Enable IPSpoofer，设置允许使用IP 欺骗。如图所示：

（3）“查看虚拟IP”是否实现也可以在脚本中使用lr_get_vuser_ip 函数来得到当前虚拟用户的IP 地址，在脚本中加入如下语句：
Action()
{
char *ip;
ip = lr_get_vuser_ip();
if( ip )
lr_message("The IP address is %s" , ip);
else
lr_message("IP spoofing disabled");
return 0;
}
在controller中，使用vuser—>showvuser log功能，可以查看user的IP地址。当user数超过虚拟IP数时，有的userIP相同。

（3）使用虚拟IP做完测试后，需要释放所有虚拟IP
打开IP Wizard，释放所有虚拟IP。重新启动计算机，这样虚拟IP 地址就释放了，否则将占
有路由表中的IP 地址，别人使用这些IP 地址时将发生冲突。