實驗環境:一臺Windows 2003（WA）作為客戶機，一臺Linux（LB）作為服務器。
1.LB設置網絡適配器

2.LB配置eth0（vim /etc/sysconfig/network-scripts/ifcfg-eth0）

3.LB將eth0的內容copy一份到eth1

4.LB配置eth1,將復制eth0內容修改（vim /etc/sysconfig/network-scripts/ifcfg-eth1）

5.LB關閉NetworkManager

6.LB重啟網絡適配器

7.LB安裝bind（也就是DNS）

8.LB驗證百度可以ping通

9.LB用vim將/etc/resolv.conf里面的IP換成自己的靜態IP：192.168.0.1（vim /etc/resolv.conf #關機重啟失效）

10.LB驗證www.baidu.com無法解析

11.LB配置bind配置文件, 首先找到listen-on port 53{127.0.0.1},將回旋IP換成自己的192.168.0.1 然后將allow-query這一行注釋（vim /etc/named.conf）

12.LB同時在/etc/named.conf添代碼，并將include “/etc/named.root.key”注釋
zone “bing.com” IN {
type master;#權威解析
file “bing.com.zone”;#編輯的文件，文件名隨便起
}

13.LB切換到var/named；復制空文件named.empty命名為bing.com.zone

14.LB編輯bing.com.zone文件。
$TTL 3H //生存周期 域名緩存保留時間
@ IN SOA @ rname.incalid.( //聲明針對哪個域名 @ 位置換成當前域名 rname.incalid. 換成管理員和郵箱
0 ; serial // 0 表示配置的dns沒有發生變化 主服務器與從服務器之間的通信
1D ; refresh // 1day 從服務器與主機每隔一天進行一次通信
1H ; retry // 1Hour 一天就通信沒成功，那每隔一個小時進行一次通信1W ; expire // 1WeeK 最長連接時間 一周后還是失聯的 那就再也不聯系了
3H ) ; minimum // 無效解析記錄保留時間
NS @ //域名
A 127.0.0.1 //ipv4地址
AAAA ::1 //ipv6地址

15.LB重啟bind

16.LB重新解析域名www.baidu.com

17.LB解析域名www.bing.com. 發現IP地址為自己設置的IP

18.LB安裝DHCP

19.LB修改配置文件/etc/dhcp/dhcpd.conf（空文件），末行模式導入配置模板（vim /etc/dhcp/dhcpd.conf）

20.LB只保留模板ubnet 10.5.5.0 {}部分即可，其余部分dd，然后將保留部分修改
1、subnet 10.5.5.0 表示工作網段 改為當前實驗環境的網段 192.168.0.0
2、netmask 子網掩碼：修改為實驗要求的：255.255.0.0
3、range：地址池 修改 192.168.0.100 192.168.0.200
4、domain-name-servers：（dns）192.18.0.1//將地址指向自己
5、domain-name：域名，沒有域，可以刪除不用了
6、routers：（網關）192.168.0.1 //將網關指向自己
7、下面一行沒用刪除
8、default-least-tim：（最小租期）
9、max-least-time：（最大租期） //后面兩個默認就行

21.LB重啟DHCP

22.LB查看67端口開放，說明開啟成功（netstat -antpul | grep 67）

23.LB用vim更改配置文件/etc/sysctl.conf,開啟轉發,net.ipv4.ip_forward=0，將0改成1

24.LB重讀配置文件

25.LB用vim編輯/etc/sysconfig/iptables配置文件;將原有的鏈全部注釋，添加nat表源地址轉換鏈
原因：用戶機訪問外網時，數據先傳輸到網關，有網關進行地址轉換，利用網關的IP地址進行外網的訪問，同樣回傳數據也是先到網關，網關分配到具體的客戶機。
命令解釋：iptables -t nat -A POSTROUTING –m iprange –src-range 192.168.0.100-192.168.0.200 -j MASQUERADE //地址轉換
-t nat //防火墻nat表
-A POSTROUTING //表示后轉換
–m iprange –src-range //將源地址進行轉換，這里是IP范圍
-j MASQUERADE //地址偽裝

26.LB重啟防火墻

27.WA設置網絡適配器

28.WA設置自動獲取IP

29.WA斷開網絡，清理IP緩存(ipconfig /release)

30.WA 重新獲取DHCP服務器分配的IP(ipconfig /renew)

31.WA解析www.bing.com域名

32.WA解析www.baidu.com域名

33.WA可以ping通 www.baidu.com

總結

以上是生活随笔為你收集整理的钓鱼网站原理实验的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。