配置VMware虚拟机

实验设备设备名称内存建议256M以上CPU1G以上硬盘20G以上网卡10M或者100M网卡操作系统Windows2000ServerSP2以上编程工具VisualC++6.0实验设备•在计算机上安装Windows2000Server，并且打上相关的布丁，在本书中操作系统是Windows2000Server，IP地址设置为172.18.25.110，根据需要可以设置为其他的IP地址。如下图所示。虚拟机软件VMware•需要安装一个虚拟机软件VMware，虚拟机上的操作系统，可以通过网卡和实际的操作系统进行通信。通信的过程和原理，与真实环境下的两台计算机一样。虚拟机操作系统的界面如下图所示。配置VMware虚拟机•安装完虚拟机以后，就如同组装了一台电脑，这台电脑需要安装操作系统。•需要在虚拟机中装操作系统，选择菜单栏“File”下的“New”菜单项，再选择子菜单“NewVirtualMachine”，如下图所示。配置VMware虚拟机•出现新建虚拟机向导，这里有许多设置需要说明，不然虚拟机可能无法和外面系统进行通信。点击向导界面的按钮“下一步”，出现安装选项，如下图所示。配置VMware虚拟机•这里有两种选择，选项“Typical”是典型安装，选项“Custom”是自定义安装，选择“Custom”安装方式。点击按钮“下一步”，进入选择操作系统界面，设置将来要安装的操作系统类型，如下图所示。配置VMware虚拟机•从上图中可以看出几乎常见的操作系统在列表中都有。选择“WindowsAdvancedServer”，点击按钮“下一步”进入安装目录选择界面，如下图所示。配置VMware虚拟机•有两个文本框，上面文本框是系统的名字，按照默认值就可以，下面的文本框需要选择虚拟操作系统安装地址。选择好地址以后，点击按钮“下一步”，出现虚拟机内存大小的界面，如下图所示。配置VMware虚拟机•因为安装的是Windows2000AdvancedServer，所以内存不能小于128M，如果计算机内存比较大的话可以分配的多一些，但是不能超过真实内存大小，这里设置为128M，点击按钮“下一步”进入网络连接方式选择界面，如下图所示。配置VMware虚拟机•VMWare的常用的是两种联网方式：•（1）UsedBridgednetworking–虚拟机操作系统的IP地址可设置成与主机操作系统在同一网段，虚拟机操作系统相当于网络内的一台独立的机器，网络内其他机器可访问虚拟机上的操作系统，虚拟机的操作系统也可访问网络内其他机器。•（2）Usernetworkaddresstranslation（NAT）–实现主机的操作系统与虚拟机上的操作系统的双向访问。但网络内其他机器不能访问虚拟机上的操作系统，虚拟机可通过主机操作系统的NAT协议访问网络内其他机器。–一般来说，Bridged方式最方便好用，因为这种连接方式将使虚拟机就好像是一台独立的计算机一样。配置VMware虚拟机•选择第一种方式：使用网桥方式联网。点击按钮“下一步”，出现创建磁盘的选择界面，如下图所示。配置VMware虚拟机•有三种选择：–1、Createanewvirtualdisk•虚拟机将重新建立一个虚拟磁盘，该磁盘在实际计算机操作系统上就是一个文件，而且这个文件还可以随意的拷贝。–2、Useanexistingvirtualdisk•使用已经建立好的虚拟磁盘。–3、Useaphysicaldisk•使用实际的磁盘，这样虚拟机可以方便的和主机进行文件交换，但是这样的话，虚拟机上的操作系统受到损害的时候会影响外面的操作系统。配置VMware虚拟机•因为这里是做网络安全方面的实验，尽量的让虚拟机和外面系统隔离，所以这里选择第一项。点击按钮“下一步”，进入硬盘空间分配界面，如下图所示。配置VMware虚拟机•建立一个虚拟的操作系统，这里按照默认的4G就够了。点击按钮“下一步”进入文件存放路径设置界面，如下图所示。配置VMware虚拟机•整个虚拟机上操作系统就包含在这个文件中，点击按钮“完成”，可以在VMware的主界面看到刚才配置的虚拟机，如下图所示。配置VMware虚拟机•点击绿色的启动按钮来开启虚拟机，如下图所示。配置VMware虚拟机•可以看到VMware的启动界面，相当于是一台独立的计算机，如下图所示。配置VMware虚拟机•在上图中可以看到，按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（BasicInputandOutSystem）设置界面，如下图所示。配置VMware虚拟机•为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的WindowsAdvancedServer2000。安装完毕后，虚拟机上的操作系统如下图所示。配置VMware虚拟机•这样两套操作系统就成功的建成了。启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：172.18.25.109，如下图所示。配置VMware虚拟机•主机和虚拟机在同一网段，并可以通信。利用Ping指令来测试网络是否连通。在主机的DOS窗口中输入“Ping172.18.25.109”，如下图所示。网络抓包软件Sniffer利用Sniffer抓包•进入Sniffer主界面，抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的DefineFilter菜单，如下图所示。利用Sniffer抓包•在抓包过滤器窗口中，选择Address选项卡，如下图所示。•窗口中需要修改两个地方：在Address下拉列表中，选择抓包的类型是IP，在Station1下面输入主机的IP地址，主机的IP地址是172.18.25.110；在与之对应的Station2下面输入虚拟机的IP地址，虚拟机的IP地址是172.18.25.109。利用Sniffer抓包•设置完毕后，点击该窗口的Advanced选项卡，拖动滚动条找到IP项，将IP和ICMP选中（IP和ICMP的具体解释在第二章，这里只是做相应的设置），如下图所示。利用Sniffer抓包•向下拖动滚动条，将TCP和UDP选中，再把TCP下面的FTP和Telnet两个选项选中，如下图所示。利用Sniffer抓包•这样Sniffer的抓包过滤器就设置完毕了，后面的实验也采用这样的设置。选择菜单栏Capture下Start菜单项，启动抓包以后，在主机的DOS窗口中Ping虚拟机，如下图所示。利用Sniffer抓包•等Ping指令执行完毕后，点击工具栏上的停止并分析按钮，如下图所示。利用Sniffer抓包•在出现的窗口选择Decode选项卡，可以看到数据包在两台计算机间的传递过程，如下图所示。主机配置•Sniffer将Ping的数据包成功获取了。实验中的主机除此之外还要安装VC++6.0。主机软件推荐配置如下表所示。操作系统Windows2000三种版本都可以，推荐Windows2000ServerSP2编程软件VC++6.0英文企业版浏览器IE5.0，推荐IE6.0中文版抓包软件Sniffer4.7IP地址172.18.25.110虚拟机配置操作系统Windows2000AdvanceServerSP0并且安装所有服务。Web服务器IIS5.0IP地址172.18.25.109虚拟机配置•实验中的很多程序属于木马和病毒程序，除了做实验以外，在主机上和虚拟机上不要加载任何的防火墙或者防病毒监控软件。