实验前的准备:
1.一台linux系统的计算机(安装好了dnsspoof,当然安装好了Dsniff就已经安装了)
2.一台server 2003系统的计算机(搭建一个web服务器)
3.一台xp系统的计算机(安装sniffer的xp系统)
注:当然你可能没有这么多计算机,但不要紧,用虚拟机就可以了
这是我的Server 2003上的web,及其ip地址
这是linux上用来做dns欺骗的指向文件。
就是这行 192.168.137.100 *.*.com
意思是所有*.*.com网站的ip地址指向192.168.137.100这个ip地址。也就是只要你输入的域名
是*.*.com这个格式的都会解析成192.168.137.100这个ip地址。(www.baidu.com也不例外)
下面启动欺骗程序。
下面是在xp上的测试结果
下面是Sniffer抓包和mac地址和ip地址的映射。
看清楚了,Source=Station 000C2939DAA0 ,源mac成了192.168.137.200的mac了,
也就是说ip地址为192.168.137.200的主机冒充ip地址为58.20.127.238的dns服务器。
打开一个网站,电脑要知道这个域名对应的ip地址,就要通过dns服务器,我们这个台
xp它知道了dns服务器的ip是58.20.127.238 ,就直接通信吗??不是的,它会在局域网
内发送arp广播问“ip地址是58.20.1227.238这个地址所对应的mac地址”这时局域网内所有的
的pc都可以收到,而我这台linux主机就开了个玩笑“ip地址为58.20.127.238所对应的
mac地址是000C2939DAA0”它把自己的mac地址告诉了xp主机,xp主机收到了应答就开始通信。
xp主机就会问dns主机“www.******.com域名所对应的ip地址是多少”,这时候我的linux主机就
开始不负责任了随便告诉它一个ip地址(这里是可以手工指定),也就是说当你要访问www.qq.com
这个网站时,我可以让他出现百度的页面。