20209134 2020-2021-2 《网络攻防实践》第一周作业

实践一网络攻防环境的搭建

1.知识点梳理与总结

本次实验的目的是搭建网络攻防环境。

1.1网络攻防环境介绍

一个基础的网络攻防实验环境由靶机、攻击机、攻击检测、分析与防御平台和网络连接四部分组成，至少需要3~4台计算机和至少两个网段将其连接。

靶机：内置系统和应用程序安全漏洞，并作为目标的主机。本实验包括Windows2000和Linux操作系统主机。
攻击机：安装了专用的攻击软件，用于发起网络攻击的主机。本实验包括Windows2000和Linux操作系统主机。
攻击检测、分析与防御平台：最佳位置是靶机的网关，可以基于Linux操
作系统构建网关主机，并通过集成各种软件使其具备网络攻击检测、分析与防御
的功能；此外靶机上也通过自带或附加的工具进行系统安全日志分析。
网络连接：通过网络将靶机、攻击机和具备检测分析防御功能的网关进
行连接。

我们在虚拟化工作平台VMware Workstation 中添加两块虚拟网卡，利用提供的虚拟机镜像，在自己的笔记本电脑或PC上部署一套个人网络攻防实验环境，包括Kali（Ubuntu Linux攻击机）、Winattack（WinXP Windows攻击机）、Metasploit2（Ubuntu Linux靶机）、Win2kserver（Win2000 Windows靶机）、SeedUbuntu（Ubuntu Linux攻击机/靶机）、HoneyWall（ROO蜜网网关）并进行安装和网络连通性测试，确保各个虚拟机能够正常联通。

1.2实验原理介绍

1.VMware上操作系统的网络连接方式

桥接方式（Bridge）：将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。
网络地址转换方式（NAT）：在NAT模式中，主机网卡直接与虚拟NAT设备相连，然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上，这样就实现了虚拟机联网。
主机方式（Host-Only）：Host-Only模式将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通讯。要使得虚拟机能联网，可以将主机网卡共享给VMware Network Adapter VMnet1网卡，从而达到虚拟机联网的目的。

2.蜜网（Honeynet）是在蜜罐技术上逐步发展起来的，又可称为诱捕网络。蜜网技术实质上还是一种高交互型、研究型的用来获取广泛的安全威胁信息的蜜罐技术，其主要目的是收集黑客的攻击信息。在蜜网中充当网关的设备称为蜜墙（Honeywall），是出入蜜网的所有数据的必经关卡。在蜜网内部，可以放置任何类型的系统来充当蜜罐（例如不同类型操作系统的服务器、客户机或网络设备）和应用程序供黑客探测和攻击。

3.将host-only模式的VMnet1作为靶机网段，靶机Metasploit2和Win2kserver连入该网段内；将NAT模式的VMnet8作为攻击机网段，攻击机kali和WindowsXP以及SEED虚拟机连入该网段；而HoneyWall蜜网网关的eth0链接攻击机网段，eth1连接靶机网段，通过桥接方式连接这两个网段，并作为攻击机网段到靶机网段唯一的网链路通道，蜜网网关的eth2接口也连接入VMnet网段，由宿主通过VMnet8虚拟网卡访问蜜网网关，进行数据分析和蜜网网关管理。

4.网络攻防环境拓扑结构图

5.准备镜像

2.实验步骤

2.1 虚拟网卡配置

在VMwareWorkstation主页的编辑中打开虚拟网络编辑器，更改设置，VMnet0默认设置无需更改

添加网络，VMnet1设置成仅主机模式，关闭DHCP服务，配置子网IP：192.168.200.128，子网掩码：255.255.255.128
打开NAT设置，网关IP设置为192.168.200.1；打开DHCP设置，起始IP地址：192.168.200.2；结束IP地址：192.168.200.120；