安装环境:ubuntu 14.04 LTS amd64 英文版
官方主页:http://www.inetsim.org/
安装参考:
http://www.inetsim.org/packages.html
http://precisionsec.com/installing-and-configuring-inetsim-on-ubuntu/
http://www.verydemo.com/demo_c223_i2906.html
INetSim简介:INetSim正是一款可以模拟各种Internet交互的软件,目前支持的协议有HTTP/HTTPS、SMTP/SMTPS、POP3/POP3S、DNS、FTP/FTPS、TFTP、IRC,以及NTP等。可以配置INetSim以fake模式响应HTTP/HTTPS请求,INetSim会基于访问的文件扩展名返回相应的文件,比如访问jpg文件,exe文件。
执行命令:
1、配置数据源
>wget -q -O - http://www.inetsim.org/inetsim.org-archive-signing-key.asc | sudo apt-key add -
>sudo sh -c 'echo "deb http://www.inetsim.org/debian/ binary/" >> /etc/apt/sources.list.d/getdeb.list'
2、添加组
>groupadd inetsim
3、更新数据源,安装依赖
>sudo apt-get update
>sudo apt-get install perl perl-base perl-modules libnet-server-perl libnet-dns-perl libipc-shareable-perl libio-socket-ssl-perl libiptables-ipv4-ipqueue-perl
4、安装inetsim
>sudo apt-get install inetsim
也可以离线安装,就可以不用执行上面的第1,2步
wget http://www.inetsim.org/downloads/inetsim-1.2.5.tar.gz
tar -zxvf inetsim-1.2.5.tar.gz
sudo groupadd inetsim
cd inetsim-1.2.5
./setup.sh
注:
libiptables-ipv4-ipqueue-perl 这个deb包在我的14.04 apt-get里面没有找到,可以下载离线的,或是在sudo apt-get install inetsim会作为依赖项一起安装。
http://security.ubuntu.com/ubuntu/pool/universe/p/perlipq/libiptables-ipv4-ipqueue-perl_1.25-3build2_amd64.deb
http://security.ubuntu.com/ubuntu/pool/universe/p/perlipq/libiptables-ipv4-ipqueue-perl_1.25-3build2_i386.deb
配置参考:
VMware中安装的两个虚拟机(一个XP sp3,一个Ubuntu 12.04)
网络连接均采用NAT模式,XP的ip为192.168.146.163,Ubuntu的ip为192.168.146.13
配置INetSim
编辑文件 inetsim-1.2.3/conf/inetsim.conf
service_bind_address 192.168.146.134
redirect_enable yes
redirect_exclude_port tcp:22
启动INetSim
sudo ./inetsim
在XP sp3中
输入命令ipconfig /all 可以看到默认dns为192.168.146.2
然后点开本地连接配置如下:
其网关为Ubuntu的ip地址
在XP系统中访问网页,会发现返回的网页都是INetSim伪造的响应页面
在Ubuntu的文件inetsim-1.2.3/log/service.log中可以看到相关访问记录
如果在Ubuntu设置ip转发功能:
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
那么不启动inetsim或者在inetsim.conf中配置http_fakemode为no,那么在XP系统中就能访问真实的网站
实现未连接Internet的CentOS服务器自动校时:http://www.linuxdiyf.com/linux/4458.html