不能不会用的命令——netstat | arp欺骗,攻击

最新推荐文章于 2024-09-08 16:25:03 发布
最新推荐文章于 2024-09-08 16:25:03 发布
阅读量744 收藏
点赞数
分类专栏: SHELL|Command常用脚本和命令 文章标签: linux 聊天 windows qq 网络 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codingkid/article/details/6304711
版权

用这个命令的一大好处是:

不用安装,而且linux和windows各个版本都会提供的基础命令。


Winxp
C:/>netstat /?


相当于linux中的
$man netstat或
$netstat --help的说明了。

会用一个命令,是看他能帮你做到什么事情。
  • 网上有个人说可以通过这个命令来看你的QQ好友的ip地址:

在聊天的时候netstat -n 一下,关掉聊天窗口之后再次netstat -n看哪个连接从ESTABLISHED变成了TIME_WAIT了。
  • 还可以查看本机是否被入侵了,是否中木马了之类的,当然需要有经验的高手才可以一眼洞察出些什么的。

常用的一些选项可以参考这个大虾写的文章。呵呵,我懒得转载了。

一直都有听说过ARP欺骗和攻击,到底原理是如何的呢?

  • 什么是ARP?
        ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
  • ARP欺骗?
        在局域网中,黑客经过收到ARP Request广播包,能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A,告诉B (受害者) 一个假地址,使得B在发送给A 的数据包都被黑客截取,而A, B 浑然不知。
  • ARP攻击?
        ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。
  • 如何防范?
        本身是很难防范的,而且修改协议是很不可能的事情。可以通过设置静态ARP表,或者是删除ARP,还有就是减少ARP表过期时间。


If you have any questions or ideas ,please feel free to contact me : )

thx.^^


QQ: 1623213673

MAIL: codingkid@qq.com


codingkid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
09-netstat查看端口监听的程序arp -a 查看mac
高调做事,低调做人!
04-09 2967
如果想查看11211这个端口是哪个程序在监听,输入命令netstat -anb即可查看。 arp -a 加对方IP是查对方的MAC地址 nbtstat -a 加对方IP查对方的主机名
渗透技术——ARP攻击
weixin_43520214的博客
03-21 9550
这篇文章简单的介绍了ARP渗透攻击及其简单的实验过程。
信息安全技术实验二 网络扫描实验+ARP攻击
饮啖茶食个包
10-09 1万+
一、实验目的及要求1、 了解扫描技术的工作原理; 2、 加深对网络底层的理解; 3、 掌握常用扫描工具的基本用法; 4、 学习扫描器程序设计的基本方法。(以后再补充)二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)1、实验设备:微型计算机; 2、软件系统:Windows 7操作系统,Nmap。三、实验内容1、 Windows平台下Nmap的安装。 2、 Win
arp命令使用详解
weixin_30381793的博客
05-11 1754
arp命令使用详解(1) 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。 语法 arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetA...
ARP攻击的发现,攻击原理,攻击方式,防护
热门推荐
朱海燕的博客日记
01-03 4万+
目录 ARP协议概述 APR攻击发现 ARP攻击过程 攻击方式: arp攻击的防护 ARP协议概述  ARP协议(address resolution protocol)地址解析协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解 析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,...
ARP欺骗——断网攻击
qq_57040032的博客
08-30 4650
准备: 1.kali虚拟机(我用的2021.1版本,其它版本也可以) 2.在同一个局域网(比如同一个wifi) 操作:(本次以自己的物理机为例!) 首先,你要确定kali和被攻击的电脑在同一个局域网内 打开kali,终端输入 ifconfig,查看kali的IP地址 如下图 然后查看自己物理机的IP地址,方法如下: 打开控制面板 → 网络和Internet → 网络和共享中心 → 更改适配器设置 → 选择你连接的局域网(或者wifi)双击打开 → 详细信息 这里可以发现kali的I
网络安全基础(中间人攻击ARP欺骗、NDS欺骗、使用ettercap软件模拟攻击
Pluto.的博客
12-15 4457
文章目录网络安全基础一、中间人攻击1. 概述2. 攻击原理3. 模拟攻击 网络安全基础 一、中间人攻击 1. 概述 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 2. 攻击原理 利用ARP协议漏洞进行的攻击ARP欺骗; PC1给PC3发送数据:网络层(IP包) 10.1.1.1 10.1.1.3 端口号 Hello
中间人攻击arp欺骗
m0_59598029的博客
08-11 894
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”地址解析协议,即ARP(Address ResolutionProtocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;
Linux】常用命令——绝世无双
学习只为当小狗狗,学习只为当小狗狗,学习只为当小狗狗,学习只为当小狗狗,学习只为当小狗狗,学习只为当小狗狗,学习只为当小狗狗
01-31 4040
宇宙超级无敌世界第一绝世无双的超级经典的命令详细使用说明...
计算机网络学习①——Cmder常用命令
syw6666666的博客
11-11 1768
2. 验证性实验 1.ipconfig ✍ ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 使用 ipconfig/all 查看自己计算机的网络配置,尽可能明白每行的意思,特别注意 IP 地址、子网掩码 Subnet Mask、网关 Gateway。 使用 ipconfig/all 查看旁边计算机的网络配置,看看有什么异同。 ✎ 问题 你的计算机和旁边的计算机是否处于同一子网,为什么? 2.ping ✍ PI
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
国信安——网络协议攻防
学习记录
03-01 3555
一、IP源地址欺骗dos攻击 靶机: seed ubantu 12.04(发布者seed project)192.168.100.151 攻击机:kali linux 2.0(发布者 Offensive Security Ltd)192.168.40.132 1.在seed上开启tcpdump监听:tcpdump –i eth0 tcp port 80 -n –nn 2.在Seed节点上设置防火墙规则: iptables -A INPUT -i eth0 -s 192.168.100.125/32 -j
计算机网络——验证性实验
weixin_59375581的博客
11-17 805
计算机网络实验一
ubuntu下vim的配置和改造
codingkid的专栏
02-01 1449
如果想所有用户生效 请修改 /etc/vimrc (建议先cp一份),若只对当前用户则增加~/.vimrc这个文件。 我的简单配置如下: 1 set nocompatible 2 set number 3 set ruler 4 set hlsearch 5 set smartindent 6 set showmatch 7 set display=last
如何查看何人登录,并踢掉他
codingkid的专栏
04-05 716
被面试官问到这个问题竟然被问到了,其实命令很简单,可能只是当时之前的几个问题都没打上来,之后就丧失了自信吧。 想想还是蛮有意思的命令。 $who 查看谁登录到了这台机器 $ps -aux 查看这要踢掉那个用户都有什么进程 $kill -9 pid_ID 如果那个用户伪装成了root,该怎么查找他的进程呢?如果那个进程又不断的增长,该如何手动来kill掉呢?
shell管理日志
codingkid的专栏
07-26 686
back.sh: #!/bin/sh d=$(date +%Y/%m/%d) t=$(date +%Y%m%d%H%M) mkdir -p /usr/local/logbak/$d cp /var/log/natlog/nat.log /usr/local/logbak/$d
Linux 进程控制
最新发布
2302_77289177的博客
09-08 843
Linux 进程控制
网络命令使用实验:IPconfig、ping、tracert、arp与netstat
"这篇实验报告主要探讨了常用网络命令的使用,旨在帮助学生掌握网络命令的基本用法,查询网络配置信息以及进行简单的网络故障和性能分析。实验涵盖了ipconfig、ping、tracert、arp及netstat等多个命令的实践操作。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值