一、创建虚拟网络
1.1搭建虚拟网络
配置kali网络参数
配置第一台win7的网络参数
配置第二台win7的网络参数
二、虚拟网路中机器互相ping通
服务端Kali IP 为 192.168.81.10
第一台win7 IP 为 192.168.81.20
第二台win7 IP 为 192.168.81.40
2.1第一台win7 ping kali
Kali ping 第一台win7
2.2第二台win7 ping kali
Kali ping 第二台win7
2.3第一台win7 ping 第二台win7
第二台win7 ping 第一台win7
三台虚拟器互相ping通
三、Inetsim服务部分及抓包分析
3.1 inetsim服务配置
可输入:/redirect 向下查找redirec字符串,光标移至此
输入
向上查找字符串redirect port
退出保存
现运行inetsim:
在第一台win7上访问任一URL,页面回显如下:
3.2抓包分析
(PS:要么在kali中打开wareshark 进入eth0网卡里观测分析,要么在自己物理机打开wareshark进入自己设置的那个仅主机模式局域网中观测分析,我这里是VMnet2网卡)
①DNS协议
(用win7访问4399.com)
数据包显示,客户机192.168.81.20给服务器192.168.81.10发送DNS请求数据包,请求解析4399.com的域名,服务器返回DNS应答数据包,告诉客户机4399.com的域名是192.168.81.10
(因为inetsim服务发挥作用,服务器给出了虚假的解析域名地址信息)
DNS请求包中:
客户机请求4399.com的域名信息。
DNS应答包中:
服务器对该请求做出了回应。
②TCP协议
(用win7访问4399.com)
可以清楚的看到TCP三次握手,连接的建立与释放。
源端口号:49161 目的端口号:80
发送序列号:0 确认序列号:0
Flags:SYN-同步序列号
Window:窗口大小
Checksum:校验和
Urgent Pointer:紧急指针
③ARP协议
(用win7访问4399.com)
ARP请求报文:
目的MAC地址:00:0c:29:cf:1e:14 源MAC地址:00:0c:29:ee:59:ba
帧类型:ARP 硬件类型:1
协议类型:IPV4 硬件地址长度:6B
协议地址长度:4B
Opcode:表示ARP报文的种类;取值为1,表示请求报文;若取值为2,表示ARP应答报文。
发送端MAC地址:00:0c:29:ee:59:ba(信息体的发起端)
发送端IP地址:192.168.81.10(信息体的发起端)
目的端MAC地址:00:00:00:00:00:00
目的端IP地址:192.168.81.20
ARP应答报文:
发送端MAC地址:00:0c:29:00:1e:14(信息体的发起端)
发送端IP地址:192.168.81.20(信息体的发起端)
目的端MAC地址:00:0c:29:ee:59:ba
目的端IP地址:192.168.81.10
④ICMP协议
(用客户端192.168.91.20 ping 服务端192.168.81.10)
可以清楚的看到,四次请求,四次应答一一对应。
请求报文:
网络协议:IPV4 IP帧首部长度:20B
服务类型:0x00 IP帧总长度:60B
Protocol:协议类型 ICMP(1) 首部校验和:0x15b6
源地址IP:192.168.81.20 目标地址IP:192.168.81.10
ICMP请求报文类型为8
ICMP应答报文类型为0
⑤HTTPS协议
(用win7访问https:4399.com)
https数据包:
相较于访问http:4399.com,用https协议页面提示了证书错误,抓包显示TLS层认证,且为密文传输。可以看出https比http更加安全。
http数据包:
⑥HTTP协议
(用win7访问http:www.7k7k.com/520.jpg)
抓包查看
http请求与应答:
(用win7访问http:www.7k7k.com/520.exe)
可以运行和下载520.exe文件。
查看数据包:
虽然里面是空的。
四、一些问题的发现与解决
4.1 配置问题
关于配置好kali虚拟机inetsim服务后,win7只有访问kali服务器的IP才会出现inetsim default HTML page页面,访问别的网站不会出现的问题。
几经探索,终于发现问题所在,访问服务器IP或者其他网页抓包显示53端口不可达,运行inetsim显示tcp udp 53端口出问题。
正常情况下应该是下图:
根据报错信息,应该是我装的kali系统与inetsim软件某些地方不适配造成的。
更新inetsim无果。最终重装了一台2021版本的kali,我原来的是2024年的kali,然后按ppt重新配置后,一切正常。
4.2 网络问题
关于如何让kali能够上网。
①kali虚拟机网络适配器设置为net
②更改配置文件
③重新加载网络配置
④即可成功上网
Ping 百度也可以ping通
五、总结
·这次实践花了大量的时间解决inetsim服务问题,在这个过程中,通过不断地修改虚拟机的配置和了解学习inetsim服务,锻炼了操作能力。
·通过此次实践,我们现在有了一个功能齐全的假DNS服务器,它将响应任何DNS请求,我们将得到一个真正的,当我们在该网络内引爆某个恶意软件时,恶意软件会调用的每个域名的良好列表,仅仅是因为我们现在在kali上运行了inetsim服务,它是一个非常强大的工具。
·要养成备份重要文件,做快照的习惯,防止机器崩掉只能从头再来。
·通过本次实践,我认识到自身能力的欠缺与不足,需要更多的了解信息安全的相关技术与知识,学习更多的协议,掌握更多的技术。
·关于inetsim服务,推荐一个学习了解视频,很好的视频。
【恶意软件分析 网络流量分析工具 INetSim讲解及使用过程演示】 https://www.bilibili.com/video/BV1JS421A7VW/?share_source=copy_web&vd_source=e30154cb9f1373f020c86a54a675be46