单机环境中网络攻防实战演练平台的设计与研究

张梁斌，俞华丰，高 昆

(浙江万里学院 计算机与信息学院，浙江 宁波 315100)

网络攻防实验需要好的设备和工具。但是，由于资金、场地、设备数量的限制，以及网络技术和设备升级换代等原因，部分高校的网络实验室搭建复杂网络架构的实训环境存在困难。但是有些实验环境可通过虚拟仿真软件来有效解决，同样能够得到良好逼真的实验效果[1]。

网络虚拟仿真软件可分为嗅探抓包类(Wire shark和Sniffer)、组网类(Packet Tracer和GNS3)、虚拟机类(VMware Workstation)和协议研发类(NS2)4种。组网类仿真软件Packet Tracer[2-3]虽然建网灵活、配置验证方便，但不能加载真实网络设备的IOS，通信也仅局限在自身平台上，无法与真实操作系统进行通信。GNS3的网络设备通过桥接与虚拟机VMware的网卡相连[4-6]，为在单机环境中搭建虚实结合的网络实训平台提供了可能，是开启学习和研究网络攻防实战大门的一把“金钥匙”。本文在单机环境中搭建了一个典型网络架构的攻防实验平台，攻击机利用Ubuntu的Yersinia攻击工具，对Windows2003Server中的DHCP服务器和热备份路由(HSRP)汇聚交换机实施流氓攻击行为，达到了捕获测试机敏感数据的目的，最后还给出了有效的防御手段。

1 虚拟仿真软件介绍

1.1 GNS3网络设备模拟器

GNS3是一款可运行于多平台(Windows、Linux和MacOS)、具有图形化界面的Cisco网络设备模拟器，它有效整合了Dynamips、Dynagen、PIX防火墙和WinPcap等软件，能根据需求搭建各种网络拓扑，可加载思科IOS来逼真模拟路由器、交换机和防火墙[7]。其最大特点是能连接真实网卡和虚拟网卡，可与真实网络操作系统进行通信。GNS3占用CPU资源较高，但加载IOS后可通过计算设备的IDLE数值来减少CPU的占用，以优化GNS3的运行环境。

1.2 VMware Workstation虚拟机

VMware Workstation是一款优秀的虚拟机软件，它能够在一台物理PC上虚拟多台独立的系统[8]，每个系统可运行自己的操作系统和应用程序，能添加虚拟硬件，还能为网卡、光盘、硬盘、USB等设备提供接口。VMware占用宿主机的内存资源过高，单机环境中有时需同时开启多个虚拟机，势必对宿主机的物理内存容量有更高要求。

GNS3的运行主耗CPU资源，而VMware的运行主耗内存资源，这两种仿真软件的结合堪称完美，为创建单机虚实结合的复杂网络实训平台创造了条件。

1.3 Ubuntu及工具Yersinia

Ubuntu是一个深受欢迎的Linux桌面版开源操作系统，为用户提供了简单、方便的操作平台，适合在微机甚至移动设备上运行[9]。Yersinia是一款网络爱好者开发的运行于Ubuntu的强大攻击工具，适合STP、CDP、VTP、ISL、VTP、DHCP、HSRP、802.1Q、802.1X等多协议的底层攻击，图形化操作简单实用，可充当攻防演练中的“攻击者”角色。

2 网络攻防平台的实验实例

2.1 典型网络架构的实验拓扑

在GNS3中构建了经典的单核心三层网络架构实例(见图1)。整个网络由接入、汇聚和核心3部分组成。接入层负责用户接入；汇聚层提供策略访问，汇聚交换机通过热路由备份(HSRP)技术提供了冗余网关，以保障用户数据的可靠传输；核心层提供高速转发，由DHCP、DNS、WWW服务器组成DMZ区域。

伪装成正常用户的攻击机接入后，利用Ubuntu下的Yersina攻击工具对DHCP和HSRP进行攻击，发送大量伪discovery包耗尽真实DHCP服务器的地址池、发送伪release包、搭建伪DHCP服务器、更改HSRP组内的激活路由器为攻击机，最终使攻击机成为测试机访问外网的网关，通过抓包获取测试机通信中感兴趣的数据流量。

图1 单机环境中典型网络架构的攻防实例拓扑

2.2 关键实验环节

2.2.1单机环境中的攻防实例搭建

实验的单机硬件配置为：联想笔记本电脑G480,CPU型号Intel I5-3230，主频为2.6GHz,内存4GB。下载安装GNS3，同时加载思科设备的IOS，计算并设置IDLE数值以减少CPU利用率，搭建实例的网络拓扑；安装VMware Workstation，安装有DHCP Server的Windows2003Server、Windows XP和Ubuntu等3个虚拟机，在Ubuntu中键入“sudo apt-get install yersinia”，在线安装Yersinia攻击工具。最后在GNS3中分别把Cloud C1(DHCP server)、C2(测试机)和C3(攻击机)桥接到3块虚拟机网卡上，使GNS3和VMware两种仿真软件联网融合在一个平台上。

2.2.2IP规划、网络设备和服务器的配置

单核心三层网络架构主要完成接入层(VLAN划分、接入安全认证、多生成树)、汇聚层(VLAN间策略、HSRP热路由备份、交换路由)和核心层(交换路由)的配置。汇聚交换机1的主要配置如下：

Inter FastEthernet0/0

Ip address192.168.2.2255.255.255.0

Inter Vlan1

Ip address192.168.1.1255.255.255.0

Ip helper-address192.168.4.2

Standby100ip192.168.1.254

Standby100priority101

Standby100preempt

Standby100track FastEthernet0/0

Router rip

Network192.168.1.0

Network192.168.2.0

该配置涉及VLAN1管理地址、配置DHCP中继、设置汇聚交换机1的HSRP优先级略高而成为激活路由器、虚拟网关地址为192.168.1.254(DHCP服务器分配给客户端的网关)、设置抢占模式、对上链f0/0进行端口跟踪等。配置完成后测试机可获取相应的IP信息，利用tracert路由跟踪命令依次经过汇聚1、单核心、出口路由器，最后到达ISP上的公网主机(见图2)。

图2 测试机访问公网主机的路由跟踪

2.2.3DHCP和HSRP的攻击行为和效果

攻击者伪装成正常用户接入网络，分析已获IP地址信息后，开启Ubuntu下的Yersina攻击工具，分别实施对真实DHCP服务器的攻击和对HSRP汇聚交换机的攻击(见图3)。

图3 Yersinia工具的HSRP攻击

首先，攻击机利用Yersinia工具发动DHCP攻击：(1)发送discover packet，伪造大量虚假MAC地址发起DOS攻击，以每秒几千个discover包从网卡中发送，使DMZ区域的DHCP服务器地址池瞬间耗尽；(2)发送release packet,向DMZ区域的DHCP服务器发送IP地址租约的释放包进行DOS攻击，迫使原测试机被动释放IP；(3)新建一个流氓DHCP Server，伪造地址池和Offer包来欺骗测试机，使自己成为测试机的网关，从而捕获敏感信息。图4显示测试机获取了流氓DHCP服务器的IP地址。

图4 测试机获取流氓DHCP服务器的IP地址

然后，攻击机利用Yersinia工具发动HSRP攻击，使攻击机成为HSRP组内一员，把HSRP优先级调整到255，成为组内的激活路由器，目的是改变测试机访问外网的数据流走向。图5显示“攻击机”已成为HSRP组内激活路由器，而汇聚交换机1成为备份冗余网关。

图5 汇聚交换机1受攻击后成为HSRP的备份

至此，在测试机完全不知情的情况下且正常运行时，攻击机已成为中间人，可捕获测试机访问外网的所有敏感信息流量包而达到攻击的主要目的。

2.3 有效防御措施

DHCP监听和HSRP认证可有效防御来自流氓DHCP和HSRP的攻击[10-12]，该方法同样也适合本文的实验实例。

首先，在GNS3中开启接入层交换机的DHCP监听功能。图6给出了接入层交换机DHCP监听的主要配置，设置连接真实DHCP服务器的端口为信任，其他端口默认均为不信任，可有效过滤网络中来自流氓DHCP服务器发送的Offer包。然后，在GNS3中对两个汇聚交换机的HSRP组成员设备配置认证字符串来启用HSRP认证，防止网络中的恶意路由器加入HSRP组搞破坏。最后，在本实例中进行测试验证，攻击机利用Yersinia工具实施的DHCP和HSRP攻击彻底失效，实现了有效的防御。

图6 启用DHCP监听的接入交换机主要配置

3 结束语

基于GNS3和VMware仿真软件在单机环境中构建了一个典型的单核心三层网络架构进行网络攻防实验。该实验方案满足了学生对复杂网络的搭建、配置、测试、甚至攻防演练的实验需求，既节省了购置实验设备的资金投入，又能让学生不受时间和空间限制，自主完成网络攻防类的综合性验证实验，开阔了网络设计和研究的新视野，有利于提高学生的网络工程研究能力和实践能力。

[1] 曹雪峰.基于虚拟实验的TCP原理实验设计[J].实验技术与管理,2013,30(7)：90-93.

[2] 唐灯平.整合GNS3和VMware搭建虚实结合的网络技术综合实训平台[J].浙江交通职业技术学院学报,2012,13(2):41-44.

[3] 张梁斌,高昆,梁世斌.基于Packet Tracer的小型企业网络应用架构的仿真实验[J].实验室研究与探索,2012,31(10):372-376.

[4] 龙艳军,欧阳建权,俞佳曦.基于GNS3和VMware的虚拟网络系统集成实验室研究[J].实验技术与管理,2013,30(2)：90-93.

[5] 顾春峰,李伟斌,兰秀风.基于VMware、GNS3实现虚拟网络实验室[J].实验室研究与探索,2012,31(1):73-76.

[6] 潘丽敏,罗森林,柯萌.网络动态攻防实践平台研制[J].实验技术与管理,2012,29(9):89-92.

[7] 汪庆淼,GNS3在计算机网络实验教学中的应用[J].高校实验室工作研究,2012,29(2):65-67.

[8] 黄淑玲.VMware在计算机实验教学中的应用[J].实验科学与技术,2012,10(3):44-46.

[9] 张大雷,孙妍姑.构建基于开源系统Linux的计算机教育教学平台：以Ubuntu为例[J].淮南师范学院学报,2012,14(2):135-137.

[10] 唐灯平.整合HSRP和NAT实现网络出口多组负载均衡[J].实验室研究与探索,2012,31(5):66-69.

[11] 高顾君.DHCP耗尽攻击及防范[J].科技信息,2011,17(9):59-61.

[12] 张德洪.网络安全中攻防策略与主动防御研究[J].哈尔滨师范大学自然科学学报,2012,28(2):49-53.