Loadruner工具之 IP欺骗
一、IP欺骗原理
IP欺骗分为三个阶段展开。其中在第一与第三阶段攻击者主要利用的是被攻击主机间存在的信任关系。在第二阶段,也就是攻击过程的核心阶段主要利用的是IP地址伪造技术、TCP SYN 洪流攻击技术与TCP序列号猜测技术。
假设采取IP欺骗的攻击主机为X,它的攻击目标是主机A,并且主机A信任主机B,那么
第一阶段:X探明主机A信任主机B。
第二阶段:X伪装成B以获取A的信任。
第三阶段:X获得A的信任后,向A发送任意数据。(例如1994年的首个IP欺骗实验,发送的”echo + + >>./rhosts”命令后,任何主机上的任何用户都可以不用命令登陆到A终端上。)
攻击步骤:
1. X使被信任主机B的网络暂时瘫痪,以免对攻击造成干扰。
2. X连接到目标机A的某个端口来猜测ISN基值和增加规律。
3. X把源地址伪装成被信任主机B,向A发送带有SYN标志的数据段请求连接。
4. X等待目标机A发送SYN+ACK包给已经瘫痪的主机B。
5. X再次伪装成被信任主机B向目标主机A发送ACK,此时发送的数据段带有预测的目的主机A的ISN+1。
6. X与A建立连接,发送命令请求
二、对IP的要求
1、本地的IP设置不能为“自动获取”,必须指定一个静态IP
如果本地是动态获取IP,在运行IP Wizard时会弹出提示:
The IP wizard does not support DHCP-enabled network cards.
Your cards are either DHCP-enabled or configured with invalid settings.
Please contact your system administrator.
此时只需要将IP地址改成静态IP地址就可以了
2、 所添加的IP只能是局域网内的网段
只能添加192段,127段,10段IP地址
三、在Loadrunner里面设置ip欺骗
(1)设置虚拟IP地址
第一步:打开:开始->程序->HPLoadrunner->tools->Ip wizard,如图所示:
“增加新IP”选择第一项,“使用保存的文件增加IP”选择第二项,“释放已经设置的IP”选择第三项。
点“下一步”,出现如图所示的界面:
这一步是选择网络,如果电脑有多个网络的情况下,可能需要选择,这里我选的是有线网卡的网络,点击“下一步”
这里输入loadrunner脚本要访问的服务器的IP 地址,IP 向导将检查服务器的路由表是否需要更新,这里也可以不输
入,直接点“下一步”,出现如图所示的界面:
在这里可以使用Remove 按钮删除选定的虚拟IP,点Add 按钮添加IP,如图所示:
这里根据输入的IP的第一个值和数量,自动添加到虚拟IP列表中,例如:10.19.155.240 4,则增加的虚拟IP 是:10.19.155.241、10.19.155.242、10.19.155.243.点OK 按钮后如图所示:
点“完成”按钮,如图所示:
使用Save as…可以将本次增加的IP 保存成.ips 文件,下次再使用时就可以直接选择此文件了。 点“OK”按钮后完成虚拟IP 设置。设置的虚拟IP 都生效了,此时使用ping 命令会发现都能ping 通。确认虚拟IP 是否都生效的方是:在运行中输入cmd,在命令窗口录入ipconfig,然后就能看到已经生效的所有IP。
(2)使用虚拟IP
在Controller 中,选择 Scenario->Enable IPSpoofer,设置允许使用IP 欺骗。如图所示:
(3)“查看虚拟IP”是否实现也可以在脚本中使用lr_get_vuser_ip 函数来得到当前虚拟用户的IP 地址,在脚本中加入如下语句:
Action()
{
char *ip;
ip = lr_get_vuser_ip();
if( ip )
lr_message("The IP address is %s" , ip);
else
lr_message("IP spoofing disabled");
return 0;
}
在controller中,使用vuser—>showvuser log功能,可以查看user的IP地址。当user数超过虚拟IP数时,有的userIP相同。
(3)使用虚拟IP做完测试后,需要释放所有虚拟IP
打开IP Wizard,释放所有虚拟IP。重新启动计算机,这样虚拟IP 地址就释放了,否则将占
有路由表中的IP 地址,别人使用这些IP 地址时将发生冲突。
Loadruner工具之 IP欺骗相关推荐
- 关于ARP、MAC、IP欺骗以及TCP劫持
三个多月没更新博客,期间也有在学习和总结一些东西,只是或多或少都涉及到公司相关的信息(业务,JVM,WebServer)所以不便写出来,有时候写到一半发现又不太合适然后删除,很郁闷.之前一直比较关注w ...
- IP欺骗种类有哪些?
每台计算机都有一个IP地址,发送的任何数据都被分成许多块("数据包"),每个数据包单独传输,当这些数据包到达链的末端时,就会重新组装并作为一个整体呈现.此外,每个数据包还有其可识别 ...
- jemeter实现IP欺骗-性能测试必备
我们在做性能测试的时候难免会有IP欺骗的需求,因为可能当某个IP的访问过于频繁时,服务器会拒绝访问请求,我之前对公司feeds服务压测时,只要请求超过30次就会报错,因为服务器限制了同一个IP的请求数 ...
- 利用Kali Linux的Ettercap工具实施DNS欺骗攻击
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我 ...
- ARP--利用arpspoof和driftnet工具进行arp欺骗
实验目的: 1.了解ARP欺骗的原理. 2.对ARP欺骗进行进一步的认识并提出防范措施. 3. 掌握熟悉arpspoof和driftnet的使用方法. 任务与要求: 1.利用arpspoof进行ARP ...
- 什么是IP 欺骗以及如何防范?
前言 现代 Internet通过发送和接收 IP 数据包来开展联网计算机与其他设备的通信,这就意味着早在互联网诞生之际就存在IP欺骗的风险.1980年,研究人员意识到黑客可以更改IP标头系统中的数据, ...
- Loadrunner中的IP欺骗的设置以及误区
最近在忙着部署web性能测试的环境后,对IP欺骗进行设置,特地做个笔记,给自己的学习历程留下点足迹. 一. 什么是IP欺骗? 做什么事首先要问个为什么,如果知道为什么了,即使不知道如何做,简单,goo ...
- 《Nmap渗透测试指南》—第6章6.4节IP欺骗
本节书摘来自异步社区<Nmap渗透测试指南>一书中的第6章6.4节IP欺骗,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 6.4 IP欺骗 表6. ...
- Jmeter也能IP欺骗!
之前有小伙伴问到jmeter有没有和loadrunner一样的ip欺骗功能,这篇文章介绍一下什么是ip欺骗,他有什么用,咱们用jmeter的时候,ip欺骗怎么做. ip欺骗是什么? ip欺骗 ...
最新文章
- vb listview 修改
- 临床研究数据分析的6种常用方法
- r语言 回归分析 分类变量_R语言 | 回归分析(二)
- AT91RM9200Linux移植笔记(三)-移植Linux kernel 2.6.17
- 连接查询 左连接 右连接 内连接 1112 sqlserver
- mysql master status_show master status为空解决办法
- Spring Boot 使用 Dom4j XStream 操作 Xml
- 利用VBB仿真——实现《天空之城》播放
- 2022-2027年中国电动汽车充电站及充电桩行业市场深度分析及投资战略规划报告
- 如何高效学习,斯科特·扬(全文)
- 迪文屏DMT12800K070_A2WTC踩坑实录(二)
- 《涛声依旧》填词改编《测试依旧》
- python爬虫登录微博账号_python模拟登录新浪微博 python新浪微博爬虫
- Adversarial Generation of Continuous Images 阅读笔记
- vmware vmbox 使用虚拟机安装Windows11提示电脑不符合最低系统要求的解决方案
- 【操作说明】全能型H.265播放器如何使用
- 如何正确关闭MongoDB
- [会写代码的健身爱好者成长史]之Jsoup的简单使用
- 单细胞测序数据分析——细胞通讯 CellChat
- AnLink支持多种安卓手机的多屏协同类软件