20253916 2025-2026-2 《网络攻防实践》第1周作业

1.学习总结

教材第2章主要介绍了网络攻防的基本概念、攻击与防御的核心流程，以及攻防环境的基础构成，强调了攻击机、靶机、网关等核心设备在攻防实验中的作用，明确了网络连通性是开展后续攻防实验的前提。通过虚拟机镜像，在个人PC上构建包括攻击机、靶机、蜜网网关等功能完整的个人版网络攻防实验环境。
作业使用VMware Workstation ，来构建支撑个人版网络攻防实验环境的虚拟化平台。VMware添加了两块虚拟网卡VMnetl和 VMnet8，作为宿主主机上分别以仅主机模式和NAT模式提供给虚拟机连接的网络接口，此外VMware虚拟出来的VMnet0网络则会绑定到宿主的物理网卡上，以桥接方式为连接该虚拟网络的虚拟机提供直接外网访问。
个人版网络攻防实验环境的网络拓扑结构如下实验环境网络拓扑图所示，仅主机模式的VMnet1 作为靶机网段，Linux Metasploitable和 Win2k server连入该网段内，将NAT模式的VMnet8作为攻击机网段, Kali、WinXP Attacker和SEED虚拟机连入该网段。

而HoneyWall蜜网网关的eth0连接攻击机网段，eth1 连接靶机网段，通过桥接方式连接这两个网段，并作为攻击机网段到靶机网段唯一的网络链路通道，蜜网网关的eth2接口也连接入VMnet8网段，连接入VMnet8网段，由宿主通过VMnet8虚拟网卡访问蜜网网关，进行数据分析和蜜网网关管理。

攻击机、靶机、SEED虚拟机和蜜网网关的功能以及所包含相关攻防软件的功能：

攻击机：安装了专用的攻击软件，用于发起网络攻击的主机。Linux系统平台相较于Windows拥有更多强大的攻击软件，更适合作为攻击机平台。攻击机作为发起攻击的主体，需搭载各类渗透测试工具，用于扫描靶机漏洞、发起攻击测试；

SEED虚拟机是专门用于网络安全实验的教学虚拟机，内置了大量预设实验场景和工具，简化实验准备流程；

靶机：内置系统和应用程序安全漏洞，并作为目标的主机。靶机是被攻击的对象，通常需要保留一定的系统漏洞，用于模拟真实网络环境中的易感设备；

蜜网网关：作为虚拟蜜网中一个关键的功能部位，提供了对网络攻击的行为监控、监控和分析的平台，确保能够完整捕捉攻击过程中的所有网络行为，为后续攻防实验的分析提供依据。

2.攻防环境搭建过程

（1）实验目标：配置一套网络攻防的实验环境
（2）网络拓扑图：

(3)攻防环境搭建过程
实验平台采用的是VMware Workstation Pro，界面如下

1.攻击机和靶机的安装

配置网络，更改虚拟网络编辑器设置。VMnet1设置如下，将Vmnet1（靶机网段）设为仅主机模式。子网IP为192.168.200.128，子网掩码为255.255.255.128，关闭本地DHCP服务，无需动态分配IP。

VMnet8设置如下，将Vmnet8（攻击网段）设为NAT模式，子网IP为192.168.200.0，子网掩码为255.255.255.128。

进行NAT设置：网关IP设为192.168.200.1。

进行DHCP设置：设置动态分配的IP范围为192.168.200.2~192.168.200.120。还需要留出几位给Vmnet1中的靶机使用。

配置攻击机：WinXP，在虚拟机->网络适配器中选择NMnet8（NAT模式），ip地址动态分配。

配置靶机：Metasploitable2、Sever2k
1.打开终端，输入命令sudo vim /etc/rc.local，进入修改网络配置文件。
2.在"exit 0"前填入IP设置：ifconfig eth0 192.168.200.123 netmask 255.255.255.128 route add default gw 192.168.200.1。设置IP地址为192.168.200.123。之后按Esc后输入:wq保存，再输入sudo reboot重启该虚拟机。
3.将其设置为VMnet1网卡
4.再次登录输入ifconfig，查看IP地址。IP地址确实为192.168.200.123。

配置Sever2k
1.打开Server2kt，点击我的电脑->网络和拨号连接->本地连接->属性->Internet协议（TCP/IP），修改IP地址为192.168.200.124。

2.将虚拟机的网络适配器改为VMnet1网卡。

3.配置完成后，使用ipconfig命令查看配置结果。

安装Kali虚拟机，直接官网下载最新版本kali虚拟机，打开虚拟机引入下载文件即可。

接下来，设置以上三个攻击机的网络，均将网络适配器设置VMnet8如图

查看seed IP地址

查看winXP IP地址

查看Kali的IP地址

攻击机和靶机的安装结束。

2.蜜网网关的安装配置

因为是iso镜像文件，所以要新建虚拟机镜像导入，自定义-兼容性版本选择低的6.5-7兼容蜜罐版本-下一步稍后安装-系统选择Linux-系统版本选择centOS（老版本）-然后自定义名称和安装位置。网络类型选择NAT模式，然后都是默认选项，虚拟磁盘，完成。之后配置网卡。需要再添加两个网卡。添加两个网络适配器，一个连接靶机网端的仅主机模式，一个连接攻击机网端的NET-VMnet8模式。

再开启虚拟机进行配置。开启虚拟机，账户roo，密码honey登入，再利用su -密码仍是honey进行提权。选择OK回车。

选择蜜网网关，开启正式配置，选择第四项。

首先配置ip信息

选择honeypot IP Address，键入ip地址如图。

然后配置广播地址，通过虚拟网络编辑器查询后，键入如图。

接下来设置蜜网网段，蜜罐ip地址是CIDR格式，查询虚拟网络编辑器页面键入如图。

接下来进行蜜网网关的管理配置。选择第二项。

先设置ip， ip地址设置192.168.200.8

设置子网掩码

设置路由，先查询路由NAT设置页面。

进入Magement Gateway页面，键入192.168.200.1，保存。仍进入远程管理，进入Manager

设置，此处与蜜罐ip相同。

设置Sebek。与蜜网网关一致。

udp端口默认1101，对包行为默认drop。

配置完成。退出。

查看ip。配置成功。

打开WinXP虚拟机，打开浏览器，输入https://192.168.200.8/,提示接受，进入登录界面，更改旧密码honey设置新密码包括大小写字母特殊符号不少于8位。登入成功。

打开蜜网网关，输入tcpdump -i eth0 icmp，进行监听。用Kali ping一下XP虚拟机。

收到了来自xp的回复报文，说明成功。
蜜网网关处：

3.学习中遇到的问题及解决

• 问题1：各虚拟机部署完成后，攻击机无法ping通靶机和SEED虚拟机，网络连通性测试失败。

• 问题1解决方案：首先查看各虚拟机的IP配置，发现攻击机采用NAT模式，靶机和SEED虚拟机采用桥接模式，不同网络模式导致设备处于不同网段，无法正常通信。随后将所有虚拟机的网络适配器统一设置为仅主机模式，手动为各设备分配同一网段的静态IP地址 ，再次执行ping命令，成功实现各设备之间的连通。

• 问题2：在第二次进入蜜网网关进行配置的时候，发现不能进行蓝色界面。

• 问题2解决方案：上网查找相关命令，输入 cd /use/sbin等命令重新启动界面。

4.学习感想和体会

环境搭建的过程中，我深刻体会到了“理论联系实际”的重要性。教材中虽然介绍了攻防环境的基本构成和配置原则，但只有亲自操作，才能真正理解各组件的功能和配置逻辑。比如，在配置网络模式时，我一开始不清楚桥接模式、仅主机模式、NAT模式的区别，通过反复切换模式、测试连通性，才真正理解了不同模式的适用场景，这些实操经验是教材中无法学到的。