VMware加gns3网络攻防环境搭建.docx

1、VMware加gns3网络攻防环境搭建网络攻防实训环境搭建利用VMware和GNS3搭建实验环境第一部分 VMware的网络配置及其与gns3网络的连接A VMware的网络配置一、 虚拟网络组件介绍1 虚拟交换机类似于真实的交换机，VMware将一个或多个虚拟机连接到虚拟交换机，形成一个虚拟网络。VMware允许最多创建9台交换机，统一命名为VMnet n (n为0-8)，其中下列三个有默认用途： VMnet 0 ：用于桥接网络(Bridged Network)，系统已自动安装好，通常不显示 VMnet 1 ：用于仅为主机网络(Host-only Network)，在宿主机上显示 VMnet

2、 8 ：用于NAT网络(Network Address Translation)，在宿主机上显示2 虚拟网桥 通过虚拟网桥把虚拟机上的虚拟网卡连接到宿主机的物理网卡上，在Windows宿主机安装VMware时，会自动安装虚拟网桥。3 宿主机的虚拟网卡宿主机除了有物理网卡外，还有虚拟网卡。这些虚拟网卡是以太网卡，在Windows宿主机上显示为VMware Virtual Ethernet Adapter，下图是一台Windows XP宿主机打开的“网络连接”窗口，多了两块网卡：VMnet 1和VMnet 84 NAT设备NAT是“网络地址翻译”的简写，当宿主机在外部网络只拥有一个IP地址时，利用

3、NAT设备，虚拟机可以连接到外部网络，访问互联网。 在Windows宿主机上安VMware软件时，会自动安装NAT设备，在“管理工具”的“服务”中可以发现多了一项“VMware NAT Service”服务。5 VMware DHCP 服务提供IP地址有两种方法：(1)静态IP (2)动态IP(由DHCP即“动态主机配置协议”服务提供)。在“管理工具”的“服务”中多了一项“VMware DHCP Service”服务。如下图 主要为Host-only 和NAT网络模式提供IP地址。6 虚拟网卡每一台虚拟机至少有一块网卡，型号为AMD PCNET PCI，下图是一台安装了Windows 2000

4、 server 虚拟机的网卡（略）二、VMware网络基础VMWare提供了三种工作模式，它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。这三种模式主要是为了用户建立虚拟机后可以根据现实网络情况方便的把虚拟机接入网络。我们理解了这三种网络的工作原理，就可以用VMware任意定制自己网络结构。当安装完成VMware Workstation后，我们会发现在网络连接里将多出两块块虚拟网卡(如下图)，宿主机新增了两块虚拟网卡用ipconfig命令查看新增加的网卡的属性可以发现，这两块网卡分别属于不同的子网(见下图)。新增的虚拟网卡的信息桥接模式是把虚拟机的

5、网卡直接桥接在你的真实网卡上，并不会在你的系统中生成一块独立的网卡。桥接模式组成的网络在VMware中以VMnet0表示，实际上可以看成你本机所在的真实局域网在虚拟机网络中映射，通过VMnet0也即桥接模式接入网络的虚拟机相当于通过一个交换机和你的真实机器一起接入了你实际所在的局域网。如果你的局域网提供了DHCP服务，那么你的桥接网络机器可以自动获得局域网的IP。如果你在通过桥接网络接入网的虚拟机上运行ipconfig命令，可以看到虚拟机的IP地址在在现实的局域网段内。对于网上的其它机器而言，就如同本网段新增了一台真实的机器一样。再来看新增的两块网卡:“Ethernet adapter VMw

6、are Network Adapter VMnet8”用于本机与使用NAT网络模式的虚拟机相连，使用这种模式建立的虚拟机属于虚拟机的VMnet8子网内，在这个子网中，VMware还提供了DHCP服务让子网的虚拟机可以方便的获得IP地址。当然，你也可以为处于此子网的虚拟机手动设置IP，不过一定要注意地址要在VMnet8设定的网段内。这时，你的真实主机将做为VMnet8的网关，也即虚拟网络VMnet8的宿主机适配器作为与现实局域网之间的路由器在两个网段间转发数据。VMnet8的特殊之处在于VMware为这个网段默认启用了NAT服务(如下图)，在虚拟子网中启用NAT“VMware Network A

7、dapter VMnet1”这块网卡主要用于真实主机与处于host-only(主机模式)的虚拟机相连，处于这种模式的虚拟机位于VMware虚拟网络的VMnet1子网内，这个子网除了IP段不同和没有提供NAT服务外，与VMnet1也就是NAT模式组成的虚拟子网没有什么不同。你完全可以激活VMnet1子网的NAT服务，这样VMnet1就成为了另一个NAT模式的子网。如果在默认的不激活NAT的情况下，该子网的虚拟机将只能与VMnet1网内的其它虚拟机以及宿主真实主机通信，不能与别的真实网络通信，这就是“host-only”名称的由来。打开VMware的网络设置界面你可以对VMware网络模式有更深刻

8、的理解(见下图)，VMware中的各个子网与主机中网卡的对应关系在VMware里最多可以有9个（高版本的更多）不同的虚拟子网（有三个在软件装好后已经有了，它们是VMnet0，VMnet1，VMnet8），你可以在这里点击每个子网后的“”按钮设置该子网的IP地址和是否启用DHCP等。在“Host Virtual Adapers”标签页里(如下图)可以添加更多的虚拟网卡并把这些网卡通过如上面的图所示界面接入相应的虚拟网络。向真实主机中新增虚拟网卡综上所述， VMware中的三种网络模式只是为了方便快速将虚拟机加入现实网络的一种预定义模式而已，当你安装好VMware Workstaion后，软件会预

9、先设置好三个虚拟子网以对应三种基本模式。我们完全可以通过定制这些网络的属性改变它的默认行为，例如让host-only模式转变为NAT模式或反之亦然。也可以向真实主机添加更多的虚拟网卡从而启用更多的虚拟子网。真实的主机是所有虚拟子网的中心，连接着全部虚拟子网。在使用VMware Workstation创建虚拟机时，可以根据需要选择使用哪种虚拟网卡，哪种连接方式。默认有3种：VMnet0（桥接网络）、VMnet1（仅主机网络）和VMnet8（NAT网络），当然可以根据需要添加VMnet2到VMnet7、VMnet9等7个虚拟网卡。 虚拟机网络连接属性的意义： 1、Use bridged netwo

10、rking（桥接网络）：使用（连接）VMnet0虚拟交换机。此时虚拟机相当于网络上的一台独立计算机，与主机一样，拥有一个独立的IP地址（如图一）。 如图一中，虚拟机A1、A2是主机A中的虚拟机，虚拟机B1是主机B中的虚拟机。在图中，A1、A2与B1采用“桥接模式”，则A1、A2、B1与A、B、C任意两台或多台之间都可以互访（需设置为同一网段）。此时，A1、A2、B1与A、B、C处于相同的地位，你要把他们都当作一台真实的电脑去设置、使用（如果真实网络有dhcp服务器，同样能够给虚拟机网卡分配IP地址）。图一 桥接方式网络 2、Use network address translation（使用N

11、AT网络）：使用（连接）VMnet8虚拟交换机。此时虚拟机可以通过主机单向访问网络上的其他工作站（包括Internet网络），其他工作站不能访问虚拟机（如图二）。如图二中，虚拟机A1、A2是主机A中的虚拟机，虚拟机B1是主机B中的虚拟机。其中的“NAT路由器”是只启用了NAT功能的路由器（vmnet8虚拟的），用来把VMnet8交换机上连接的计算机通过NAT功能连接到VMnet0虚拟交换机。A1、A2、B1设置为NAT方式，此时A1、A2可以单向访问主机B、C，而B、C不能访问A1、A2；B1可以单向访问主机A、C，而A、C不能访问B1；A1、A2与A，B1与B可以互访（vmnet8虚拟适配器

12、开启后；若停用，则只能虚拟机访问物理机，物理机不能主动访问虚拟机）。图二 NAT方式网络（图中dhcp Server是虚拟网络带有的） 3、Use Host-Only networking（使用主机网络）：使用（连接）VMnet1虚拟交换机。此时虚拟机只能与虚拟机、主机互连，与网络上的其他工作站不能访问（如图三）。 如图三中，虚拟机A1、A2是主机A中的虚拟机，虚拟机B1是主机B中的虚拟机。若A1、A2、B1设置成host方式，则A1、A2只能与A互访，A1、A2不能访问主机B、C，也不能被这些主机访问；B1只能与主机B互访，B1不能与主机A、C互访。图三 host方式网络 4、Do not

13、a network connection：虚拟机中没有网卡，相当于单机。在使用虚拟机进行联网的过程中，可以随时更改与虚拟机相连接的“虚拟机交换机”。在更改了虚拟机的联网方式后，还应该修改虚拟机中的IP地址以适应联网方式的改变。如，假设主机的VMnet1使用网段地址192.168.10.0，VMnet8使用网段地址为192.168.80.0，网关地址为192.168.80.254（相当于NAT路由器的内网地址），主机网卡使用地址为192.168.1.1。假设虚拟机A1开始被设置为桥接方式，虚拟机A1的IP地址被设置为192.168.1.5，如果虚拟机A1想使用host方式，则修改虚拟机的网卡属性

14、为（Host-Only），然后在虚拟机中修改IP地址为192.168.10.X 即可（网段与host宿主上的虚拟网卡所用网段在同一个子网即可，下同）；如果虚拟机A1想改用NAT方式，则修改虚拟机的网卡属性为（NAT），然后在虚拟机中修改IP地址为192.168.80.6，设置网关地址为192.168.80.254即可（192.168.80是vmnet8适配器网段，192.168.80.254是vmnet网关）。B GNS3网络连接真实机或VMWare网络虚拟机网卡 如图四所示，C1代表了真实机，C2代表了VMWare win2003 server 虚拟机图四在网络连接里开启VMnet8的适配器

15、，在gns3里按照图四所示连接备注（可简单了解一下，也可略过不看）：而图中十六进制字符串（下划线处）的意思是什么呢？简单说是IPv6与IPv4之间的隧道，不用管他，在win7或win8下使用命令可以查看到：C:Userszzxxipconfig/allWindows IP 配置 主机名 . . . . . . . . . . . . . : idea-PC 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . .

16、 . . . . : 否无线局域网适配器 Wi-Fi: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Realtek RTL8188CE Wireless LAN 802.11n PCI-E NIC 物理地址. . . . . . . . . . . . . : D0-53-49-19-A1-FA DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 IPv4 地址 . . . . . . . . . . . . : 192.168.1.

17、17(首选) 子网掩码 . . . . . . . . . . . . : 255.255.255.0 获得租约的时间 . . . . . . . . . : 2015年5月18日 8:49:02 租约过期的时间 . . . . . . . . . : 2015年5月21日 17:19:27 默认网关. . . . . . . . . . . . . : 192.168.1.11 DHCP 服务器 . . . . . . . . . . . : 192.168.1.11 DNS 服务器 . . . . . . . . . . . : 202.96.134.33 202.96.128.86 TC

18、PIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 以太网: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller 物理地址. . . . . . . . . . . . . : 00-25-AB-6F-DF-D2 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv4 地址 . . . . . . . . . . . . : 192.16

19、8.1.18(首选) 子网掩码 . . . . . . . . . . . . : 255.255.255.0 默认网关. . . . . . . . . . . . . : 192.168.1.253 DNS 服务器 . . . . . . . . . . . : 202.96.128.86 TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 VMware Network Adapter VMnet8: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : VMware Virtual

20、Ethernet Adapter for VMnet8 物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-08 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 IPv4 地址 . . . . . . . . . . . . : 192.168.114.1(首选) 子网掩码 . . . . . . . . . . . . : 255.255.255.0 获得租约的时间 . . . . . . . . . : 2015年5月19日 17:19:29 租约过期的时间 . .

21、 . . . . . . . : 2015年5月19日 17:49:27 默认网关. . . . . . . . . . . . . : DHCP 服务器 . . . . . . . . . . . : 192.168.114.254 主 WINS 服务器 . . . . . . . . . : 192.168.114.254 TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 isatap.5F5483FF-DABB-47D7-90D1-7F2266114D2F: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后

22、缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : M

23、icrosoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.79A62E2E-7B5A-42E6-BAB8-47A40D081CE5: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : M

24、icrosoft ISATAP Adapter #3 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是C:Userszzxx整个网络地址按照如图五所示配置，紫色地址用来测试VMWare系统，最后按绿色地址配置，使得GNS3网络和真机以及VMware网络连接起来（每个人自己配置在不同子网，不要出现地址冲突)。上次上课出现丢包，原因就是同学们按照我示例的地址整，地址冲突。顺便说，上课时个别同学不要攻击我的机

25、器，我都没有任何防护配置，你丫耗我资源使得windows系统防火墙异常等,想表现什么呵！实际网络架构就是图五所示，先按照紫色和黑色标注配置各个IP参数，测试VMWare网络的连通情况，然后改为按照绿色标注配置IP参数，测试网络连通性从C1 ping C2:图五在C1上运行Nmap，完全扫描C2，记下扫描结果在GNS3设备上配置访问控制列表，阻止C1 IP访问C2：测试简单ping一下：Nmap扫描测试（默认扫1000个端口，加-F参数表示只扫100个端口）：说主机好像down了，建议-Pn再扫：再扫：发现被（防火墙）过滤了所有扫描的100个端口。采用地址隐藏-D 和欺骗-S扫描，结果可以发现防火墙，但是提示操作系统指纹太多，无法确定。（截图略）课堂与课后练习：1同学们实验并截图-S和-D参数的扫描结果，再试试各种方法。如-sN（空包扫），-sA（ACK包扫）参数等2在图5中，把路由器换成防火墙，启用NAT，同样配置access-list，测试扫描情况。