第一招:使用Sniffer抓包 在网络内任意一台主机上运行抓包软件,捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包,那么这台电脑一般就是病毒源。原理:无论何种ARP病毒变种,行为方式有两种,一是欺骗网关,二是欺骗网内的所有主机。最终的结果是,在网关的ARP缓存表中,网内所有活动主机的M....
分类:
其他好文 时间:
2015-05-05 18:54:32
阅读次数:
139
.....前段时间大概有一个月左右,租房的网络每天都断一次,每次断大概一两分钟左右就恢复了,所以没太在意。直到有一天晚上,LZ 正在写博客,但是网络频繁中断又重新连上再中断。待 LZ 好不容易找了个连上网的空隙把没写完的博文暂存了一下,然后就开始着手排查问题。通过 arp(1) 命令发现网关的 ma...
分类:
系统相关 时间:
2015-05-04 21:48:40
阅读次数:
172
TCP/IP协议模型从更实用的角度出发,形成了高效的四层体系结构,即网络接口层、IP层、传输层和应用层。TCP/IP是一组专业化协议,包括IP、TCP、UDP、ARP、ICMP以及其它的一些被称为子协议的协议。 网络接口层:TCP/IP模型中的网络接口层与OSI/RM的物理层、数...
分类:
其他好文 时间:
2015-04-29 21:28:25
阅读次数:
146
自从做了非技术的活,管人催项目做财务事情巨多,然后忽然得到了2台报废主机,于是废物利用搭建了平台做ad的外域信任实验。host192.168.2.15810.10.10.100vm110.10.10.2172.16.1.1vm210.10.10.3172.16.2.2主机可以ping通vm1和vm2vm2是vm1克隆出来的,但是vm1可以ping通vm2,arp..
分类:
其他好文 时间:
2015-04-28 18:52:37
阅读次数:
258
安装完Mobile Terminal发现ping命令,route等命令无法使用,提示 command not found。
解决办法:安装支持包
shell-cmds 包:包含 killall,mktemp, renice, time,which命令
network-cmds 包:包含 arp,ipconfig,netstat,route,traceroute命令
inetutil...
分类:
其他好文 时间:
2015-04-28 14:17:43
阅读次数:
114
0x1简介网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络,特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播,导致网络随机掉线甚至整体瘫痪,通讯被窃听,信息被篡改等严重后果。0x2ARP协议概述ARP协议(addr...
分类:
其他好文 时间:
2015-04-28 11:18:08
阅读次数:
165
章节回顾:《TCP/IP详解卷1:协议》第1章 概述-读书笔记《TCP/IP详解卷1:协议》第2章 链路层-读书笔记《TCP/IP详解卷1:协议》第3章 IP:网际协议(1)-读书笔记《TCP/IP详解卷1:协议》第3章 IP:网际协议(2)-读书笔记《TCP/IP详解卷1:协议》第4章 ARP:地...
分类:
其他好文 时间:
2015-04-27 23:15:17
阅读次数:
198
1.WinXP常用的网络命令:netstat(端口state)、ipconfig(ip,dhcp,dns)如ipconfig /flushdns或 ipconfig /displaydns、nslookup(dns)、ping(icmp)、tracert(icmp)、route(路由表), arp查...
分类:
其他好文 时间:
2015-04-27 00:23:53
阅读次数:
233
今日编译apache时出错:#./configure --prefix……检查编辑环境时出现:checking for APR... noconfigure: error:APR not found. Please read the documentation解决办法:1.下载所需软件包:wgeth...
分类:
Web程序 时间:
2015-04-26 16:30:19
阅读次数:
757
ARP协议的报文格式结构ether_header定义了以太网帧首部;结构arphdr定义了其后的5个字段,其信息用于在任何类型的介质上传送ARP请求和回答;ether_arp结构除了包含arphdr结构外,还包含源主机和目的主机的地址。定义常量#define EPT_IP 0x0800 /* typ...
分类:
其他好文 时间:
2015-04-25 14:54:12
阅读次数:
148
