信息来源:黑客基地
附:最近太无聊,决定拿回以前看到的笔记中的某些实验来做做,并记成读后感,所以以下的烂文中的内容已为‘过时'信息,
并存粹为‘娱乐'用,希望‘有志者'在看完全文后不要有‘上了贼船'的感觉.........:P,谢谢........敬礼。
环境:
主机A:win2000 advance server(host os)
主机B:win2000 advance server(guest os)
工具:VMWare、Sniffer Pro
实例:在同一网络内设置具有不同IP段的两台计算机能够使用ICMP通信。(建议:在此网络中安装一台装有SNIFFER软件的主机,
用作分析该网络中的数据活动用。)
局域网中有两台主机:主机A与主机B。设置主机A的IP为10.100.50.10,主机B的IP为192.168.1.25。先由主机A ping 主机B,结
果是:"Destination host unreachable"(不能到达接收端)。
TIPS:看了楼上的IP设置‘环境'后,你很快就可以联想到是路由表做的‘怪'。如何能够"欺骗"主机A‘相信'(一个目的
IP地址10.100.50.10的主机)能够在这个网络内发送ICMP请求(类型=8)到IP为192.168.1.25的主机B呢?记得以前曾经看过某某高
手所写的‘WIN95下跨网络访问异网络'的文章,以此使我想起了如何‘窃改'路由表(说简单点不就是以本地机器为路由,修改本
地机器的静态路由表罢了:P)。这个方法需要使用cmdshell中的route命令。在此简单的介绍一下route命令的用法及用途吧:
==================================================================
route命令简介:
此命令通常用于IP分组路由操作,是一个维护系统静态路由的好工具。该命令只有在安装了 TCP/IP 协议后才可以使用。
route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]
参数:
-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。
-p 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。
与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。
command 指定下列的一个命令。命令目的:
print 打印路由
add 添加路由
delete 删除路由
change 更改现存路由
destination 指定发送 command 的计算机。
mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定,将使用255.255.255.255。
gateway 指定网关。
名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。
如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数。
metric costmetric 指派整数跃点数(从 1 到 9999)在计算最快速、最可靠和(或)最便宜的路由时使用。
==================================================================
看完介绍了,现在我们要用的格式就应该是:‘route add 主机B的IP的网络号 主机B的IP的网络的子掩饰码 网关 metric 距离'
整个命令就应该是:
route add 192.168.1.0 255.255.255.0 10.100.5
0.10 metric 1
解说一下:因为跨网络传递数据包是要通过路由的,又因为现在没有路由,只好自己做一个了,用哪台机做呢?在网络里哪台机你都
无法CONTROL,只好用自己的那一台了,所以网关就是自己的主机(主机A);至于距离嘛,当然是1了.........
现在再试一次ping ping主机B吧........:D
总结:通过route命令改变路由表达到"跨网间"数据转发,使之达到伪造IP的目的。
