农企新闻网

怎么用抓包技术刷东西(求教 谢谢)

发布者:高龙明
导读大家好,农企新闻小编来为大家解答以上问题,怎么用抓包技术刷东西,求教 谢谢很多人还不知道,现在让我们一起来看看吧!方法1.安装抓袋工具。目的是用它来分析网络数据包的内容。找一个抓包工具的免费版或试用

大家好,农企新闻小编来为大家解答以上问题,怎么用抓包技术刷东西,求教 谢谢很多人还不知道,现在让我们一起来看看吧!

方法:

1.安装抓袋工具。目的是用它来分析网络数据包的内容。找一个抓包工具的免费版或试用版并不难。我用了一个叫SpyNet3.12的抓包工具,很小,运行速度很快。安装后,我们有一个数据包捕获主机。可以通过SpyNet设置包捕获的类型,比如是捕获IP包还是ARP包。还可以根据不同的目的地址设置更详细的过滤参数。

2.配置网络路由。你的路由器有默认网关吗?如果是,它指向哪里?病毒爆发时将默认网关指向另一台路由器是很危险的(除非你想禁用这台路由器)。有些企业网只指出了网络中地址段的路由,而没有添加默认路由,所以把默认路由指向包捕获主机(不下地狱谁下地狱?当然这个主机性能最好高一点,不然很容易被病毒杀死)。这样,那些病毒主机发来的扫描,大部分都能自动送上门。或者将网络的出口映射到包捕获主机,所有外部访问的网络包都会被分析。

未经芝士回归许可,请勿转载本文。否则视为侵权。

3.开始抓包。包捕获主机已经设置好了,网络中的包也已经传递完了,我们来看看网络中传输的是什么。打开SpyNet,点击Capture,会看到很多数据显示出来。这些是捕获的数据包。

图中的主窗口显示了数据包捕获的情况。列出了捕获数据包的序列号、时间、源和目的MAC地址、源和目的IP地址、协议类型、源和目的端口号。很容易看到IP地址为10.32.20.71的主机在很短的时间内向大量不同的主机发送访问请求,目的端口都是445。

他都被绑起来了,大家聚在一起听。

4.找出被感染的主机。从抓包的情况来看,主机10.32.20.71存疑。让我们先来看看目的IP地址。这些地址存在于我们的网络中吗?很可能网络中根本没有这样的网段。其次,正常情况下接入主机有可能在这么短的时间内发起这么多的接入请求吗?毫秒级发出几十个甚至上百个连接请求正常吗?显然这个10.32.20.71主机肯定有问题。我们来看看微软-DS协议,该协议存在拒绝服务攻击的漏洞。连接端口是445,进一步证实了我们的判断。所以我们可以很容易地找到被感染主机的IP地址。剩下的工作就是给主机操作系统打补丁杀毒。

输出被声类批评太合适了。