實驗目的
1.掌握MAC欺騙的原理
2.學會利用MacMakeUp軟件工具進行偽造源MAC地址的MAC欺騙。
實驗內容
使用MacMakeUp偽造主機mac地址,進行mac欺騙實驗。
實驗環境描述
1、學生機與實驗室網絡直連;
2、VPC與實驗室網絡直連;
3、學生機與VPC物理鏈路連通;
實驗步驟
注:實驗中所有ip(如:192.168.1. 或 110.10.10.)均要根據實際網絡情況而改變,所用工具windows版的均在c:/tools中,linux版的均在 桌面 上。
1、學生進入實驗場景,單擊 “開始實驗”按鈕,進入目標主機。如圖所示:
二、Mac欺騙實驗 步驟1:查看本機IP地址、MAC地址,在命令行窗口執行“ipconfig/all”命令。
圖 1使用命令查詢自身網絡信息
步驟2:在本機執行MacMakeUp運行程序:在“新的MAC地址”欄中輸入MAC(自定義,例如B6-AB-6C-61-3E-65),或選擇“隨即生成地址-完全隨即生成MAC”,之后選擇“更改”選項,修改本機的MAC地址,可以看到界面下方顯示適配器的關閉及重啟信息,這里,我們修改后的MAC地址為B6-AB-6C-61-3E-65
圖 2MacMakeUp配置頁面
步驟3:在攻擊機上再次查看本機的MAC地址信息,輸入“ipconfig /all”命令。查看Physical Address一項,與圖1對比,可見mac地址由6C-CB-D9-6A-18-01變為了B6-AB-6C-61-3E-65。
圖 3查看更改后的MAC地址
步驟4:在主機上嘗試與目標主機通信,本實驗選擇IP地址為192.168.1.3的主機作為目標主機(目標主機可以是與主機在同一內網中的任一主機)。
圖 4與目標主機進行通信
步驟5:運行本機上的Wireshark抓包軟件,捕捉本機的ICMP報文,分析捕捉到的包,圖5所示,包中,mac源地址為步驟2中所設定的值。
圖 5使用wireshark工具抓包分析包
步驟6:運行目標主機上的Wireshark抓包軟件,捕捉測試主機發送的ICMP報文,分析包中的數據,如圖5所示,包中,mac源地址為步驟2中所設定的值。
步驟7:除了利用工具修改mac地址外也可以利用windows系統自帶功能進行修改,在設備管理器當中選擇相應網卡,右鍵-屬性-高級內的NetworkAddress也可以進行修改,如圖所示:
圖 6NetworkAddress屬性設置
【實驗總結】
使用MacMakeUp等工具,能夠發送源MAC地址為任意指定物理地址的的報文,在網絡攻防中有着重要的意義。