Mac欺骗实验

实验目的

1.掌握MAC欺骗的原理

2.学会利用MacMakeUp软件工具进行伪造源MAC地址的MAC欺骗。

实验内容

使用MacMakeUp伪造主机mac地址，进行mac欺骗实验。

实验环境描述

1、学生机与实验室网络直连；

2、VPC与实验室网络直连；

3、学生机与VPC物理链路连通；

实验步骤

注：实验中所有ip(如：192.168.1. 或 110.10.10.)均要根据实际网络情况而改变，所用工具windows版的均在c:/tools中，linux版的均在 桌面 上。

1、学生进入实验场景，单击 “开始实验”按钮，进入目标主机。如图所示：

二、Mac欺骗实验 步骤1：查看本机IP地址、MAC地址，在命令行窗口执行“ipconfig/all”命令。

图 1使用命令查询自身网络信息

步骤2：在本机执行MacMakeUp运行程序：在“新的MAC地址”栏中输入MAC（自定义，例如B6-AB-6C-61-3E-65），或选择“随即生成地址-完全随即生成MAC”，之后选择“更改”选项，修改本机的MAC地址，可以看到界面下方显示适配器的关闭及重启信息，这里，我们修改后的MAC地址为B6-AB-6C-61-3E-65

图 2MacMakeUp配置页面

步骤3：在攻击机上再次查看本机的MAC地址信息，输入“ipconfig /all”命令。查看Physical Address一项，与图1对比，可见mac地址由6C-CB-D9-6A-18-01变为了B6-AB-6C-61-3E-65。

图 3查看更改后的MAC地址

步骤4：在主机上尝试与目标主机通信，本实验选择IP地址为192.168.1.3的主机作为目标主机（目标主机可以是与主机在同一内网中的任一主机）。

图 4与目标主机进行通信

步骤5：运行本机上的Wireshark抓包软件，捕捉本机的ICMP报文，分析捕捉到的包，图5所示，包中，mac源地址为步骤2中所设定的值。

图 5使用wireshark工具抓包分析包

步骤6：运行目标主机上的Wireshark抓包软件，捕捉测试主机发送的ICMP报文，分析包中的数据，如图5所示，包中，mac源地址为步骤2中所设定的值。

步骤7：除了利用工具修改mac地址外也可以利用windows系统自带功能进行修改，在设备管理器当中选择相应网卡，右键-属性-高级内的NetworkAddress也可以进行修改，如图所示：

图 6NetworkAddress属性设置

【实验总结】

使用MacMakeUp等工具，能够发送源MAC地址为任意指定物理地址的的报文，在网络攻防中有着重要的意义。