实验目的
1.掌握MAC欺骗的原理
2.学会利用MacMakeUp软件工具进行伪造源MAC地址的MAC欺骗。
实验内容
使用MacMakeUp伪造主机mac地址,进行mac欺骗实验。
实验环境描述
1、学生机与实验室网络直连;
2、VPC与实验室网络直连;
3、学生机与VPC物理链路连通;
实验步骤
注:实验中所有ip(如:192.168.1. 或 110.10.10.)均要根据实际网络情况而改变,所用工具windows版的均在c:/tools中,linux版的均在 桌面 上。
1、学生进入实验场景,单击 “开始实验”按钮,进入目标主机。如图所示:
二、Mac欺骗实验 步骤1:查看本机IP地址、MAC地址,在命令行窗口执行“ipconfig/all”命令。
图 1使用命令查询自身网络信息
步骤2:在本机执行MacMakeUp运行程序:在“新的MAC地址”栏中输入MAC(自定义,例如B6-AB-6C-61-3E-65),或选择“随即生成地址-完全随即生成MAC”,之后选择“更改”选项,修改本机的MAC地址,可以看到界面下方显示适配器的关闭及重启信息,这里,我们修改后的MAC地址为B6-AB-6C-61-3E-65
图 2MacMakeUp配置页面
步骤3:在攻击机上再次查看本机的MAC地址信息,输入“ipconfig /all”命令。查看Physical Address一项,与图1对比,可见mac地址由6C-CB-D9-6A-18-01变为了B6-AB-6C-61-3E-65。
图 3查看更改后的MAC地址
步骤4:在主机上尝试与目标主机通信,本实验选择IP地址为192.168.1.3的主机作为目标主机(目标主机可以是与主机在同一内网中的任一主机)。
图 4与目标主机进行通信
步骤5:运行本机上的Wireshark抓包软件,捕捉本机的ICMP报文,分析捕捉到的包,图5所示,包中,mac源地址为步骤2中所设定的值。
图 5使用wireshark工具抓包分析包
步骤6:运行目标主机上的Wireshark抓包软件,捕捉测试主机发送的ICMP报文,分析包中的数据,如图5所示,包中,mac源地址为步骤2中所设定的值。
步骤7:除了利用工具修改mac地址外也可以利用windows系统自带功能进行修改,在设备管理器当中选择相应网卡,右键-属性-高级内的NetworkAddress也可以进行修改,如图所示:
图 6NetworkAddress属性设置
【实验总结】
使用MacMakeUp等工具,能够发送源MAC地址为任意指定物理地址的的报文,在网络攻防中有着重要的意义。