linux 命令断网,linux 断网 扫描基本命令(示例代码)

最新推荐文章于 2024-06-28 11:39:31 发布
最新推荐文章于 2024-06-28 11:39:31 发布
阅读量929 收藏 3
点赞数
文章标签: linux 命令断网

kali使用arpspoof命令进行ARP欺骗。

做法是获取目标主机IP镜像流量,再进行ARP欺骗。

此次测试实在局域网中进行,使用kali虚拟机和Windows10物理机测试。

最终效果是利用kali干扰物理机不能正常上网。

————————————————————————————————

具体方法:

1、获取目标主机IP地址及网关。方法非常多,用kali的nmap工具可以进行扫描,不过有点费时间,但是是做测试的不二选择,作为新手,这里我就用自己电脑做测试,Windows下CMD打开命令提示符,输入ipconfig查看本机IP。

物理机IP是192.168.1.112(局域网)

物理机默认网关是192.168.1.1

2、kali命令行中输入ifconfig查看kali信息如下图:1代表着网卡符号:eth0(数字0不是英文字母O);2代表kali的IP地址192.138.1.115(局域网地址)。

3、开始对目标主机进行ARP欺骗:

A.攻击前确定我的物理机能上网,我来ping一下百度。

确保可以ping通百度。

B.在kali上使用以下命令:

arpspoof -i eth0 -t 192.168.1.112 192.168.1.11

arpspoof命令

后面接上与网络有关的-i(interface)

网卡eth0

目标-t(target)

目标IP:192.168.1.112

目标主机网关192.168.1.1

出现上图界面说明开始对目标进行了ARP欺骗。

4、让kali处于3的状态不变,转到物理机验证目标主机是否被欺骗了。

直接找不到百度主机了,这就表示网络流量转发成功。

5、在kali虚拟机中按住:Ctrl+C中断欺骗,此时你的物理机就能正常上网啦。

---------------------

第一步、打开终端,输入以下命令,这个命令是扫描192.168.1.0/24这个网段在线的ip地址。

fping -asg 192.168.1.0/24第二部、你可以找到一个IP地址进行断网测试,或者是使用你自己的网试试,小伙伴的ip也可以哦。这个命令的意思是arp欺骗,欺骗别人发送的arp包都到我的网卡上来,第一个参数是监听本地的eth0网卡,第一个IP是受害者ip,第二个是网关ip

---------------------

2. fping的命令和参数详解

Usage: fping [options] [targets...]

用法:fping [选项] [ping的目标]

-a         show targets that are alive

显示可ping通的目标

-A         show targets by address

将目标以ip地址的形式显示

-b n       amount of ping data to send, in bytes (default 56)

ping 数据包的大小。(默认为56)

-B f       set exponential backoff factor to f

设置指数反馈因子到f 【这个不懂,求指教~】

-c n       count of pings to send to each target (default 1)

ping每个目标的次数 (默认为1)

-C n       same as -c, report results in verbose format

同-c, 返回的结果为冗长格式

-e         show elapsed time on return packets

显示返回数据包所费时间

-f file    read list of targets from a file ( - means stdin) (only if no -g specified)

从文件获取目标列表( - 表示从标准输入)(不能与 -g 同时使用)

-g         generate target list (only if no -f specified)

生成目标列表(不能与 -f 同时使用)

(specify the start and end IP in the target list, or supply a IP netmask)

(ex. fping -g 192.168.1.0 192.168.1.255 or fping -g 192.168.1.0/24)

(可指定目标的开始和结束IP, 或者提供ip的子网掩码)

(例:fping -g 192.168.1.0 192.168.1.255 或 fping -g 192.168.1.0/24)

-H n       Set the IP TTL value (Time To Live hops)

设置ip的TTL值 (生存时间)

-i n       interval between sending ping packets (in millisec) (default 25)

ping包之间的间隔(单位:毫秒)(默认25)

-l         loop sending pings forever

循环发送ping

-m         ping multiple interfaces on target host

ping目标主机的多个网口

-n         show targets by name (-d is equivalent)

将目标以主机名或域名显示(等价于 -d )

-p n       interval between ping packets to one target (in millisec)

对同一个目标的ping包间隔(毫秒)

(in looping and counting modes, default 1000)

(在循环和统计模式中,默认为1000)

-q         quiet (don‘t show per-target/per-ping results)

安静模式(不显示每个目标或每个ping的结果)

-Q n       same as -q, but show summary every n seconds

同-q, 但是每n秒显示信息概要

-r n       number of retries (default 3)

当ping失败时,最大重试次数(默认为3次)

-s         print final stats

打印最后的统计数据

-I if      bind to a particular interface

绑定到特定的网卡

-S addr    set source address

设置源ip地址

-t n       individual target initial timeout (in millisec) (default 500)

单个目标的超时时间(毫秒)(默认500)

-T n       ignored (for compatibility with fping 2.4)

请忽略(为兼容fping 2.4)

-u         show targets that are unreachable

显示不可到达的目标

-O n       set the type of service (tos) flag on the ICMP packets

在icmp包中设置tos(服务类型)

-v         show version

显示版本号

targets    list of targets to check (if no -f specified)

需要ping的目标列表(不能和 -f 同时使用)

-h              show this page

显示本帮助页

3. 使用实例

#  fping -A -u -c 4 192.168.1.1 192.168.1.74 192.168.1.20

192.168.1.1  : xmt/rcv/%loss = 4/4/0%, min/avg/max = 1.54/2.30/4.32

192.168.1.74 : xmt/rcv/%loss = 4/0/100%

192.168.1.20 : xmt/rcv/%loss = 4/4/0%, min/avg/max = 0.07/0.07/0.08

fping

fping -a -f file

-a       #显示存活主机

-f        #后跟文件

-s       #显示最终结果

-g       #创建ip范围:-g 192.168.0.100 192.168.0.149

-n       #按名称排序

1801721326024946435.png

hping3

hping3 -AFS -p x xxx.com

-A          #设置ACK标志位

-F          #设置FIN标志位

-S          #设置SYN标志位

hping3 -a 伪造IP -S 目标IP -p 80 -i u1000                 #据说对win2000很有效

-i uX       #发送时间间隔

hping3 -2 -p x IP -d xx -E xxx.sig                              #发送指定签名数据包

-2            #开启UDP模式

-d            #数据包大小

-E            #数据包

hping 常用于洪水攻击!!!

dnmap-server dnmap-client         #这个基本不算是存活主机判断了

#cat dic.txt

nmap -sS -A -p1-1024 192.168.0.148 (目标主机)

dnmap-server -f dic.txt      #攻击主机执行

dnmap-client -s 192.168.0.149 (攻击主机)          #目标主机执行

-------------------------

NMAP基本操作

1 打开nmap的方式一:通过开始菜单栏打开。

20181103135050735034.png

2 通过终端打开。

20181103135051243791.png

3 扫描目的主机防火墙是否关闭。

20181103135051479127.png

4 输入“nmap+空格+域名或IP地址”进行的扫描时普通速度的扫描,时间较长,如上图所示。

5 输入“nmap”+“空格”+“-F”+空格+“域名或IP地址”,进行的是加速扫描,时间较短。

20181103135051625602.png

7 扫描主机操作系统版本:输入“nmap+空格+“-O”+空格+IP地址或域名。

20181103135051745712.png

8 扫描所有TCP端口:输入“nmap+空格+“-sT”+空格+IP地址或域名”。

20181103135051819926.png

9 扫描所有开放的UDP端口:输入“nmap+空格+“-sU”+空格+IP地址或域名”。

20181103135052061121.png

10 扫描防火墙安全漏洞:输入“nmap+“-sN”+空格+IP地址或域名”。

20181103135052286693.png

11 扫描使用IP协议的端口:输入“nmap+空格+“-sO”+空格+IP地址或域名。

20181103135052414614.png

洪嘉君
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 网络故障模拟
shangguanyunluo123的博客
05-24 3361
实现工具: linux2.4以上版本的内核中自带了有netem(net emulation)模块和tc(traffic contrl)模块,前者用于网络仿真,后者用于流量整形控制,都是通过tc命令进行配置作用: 在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽、传输延迟、丢包等等情况丢包tc qdisc add dev eth0 root netem loss 10% 延迟tc qdi...
Linux&Shell宝典
探索大数据世界 - 深入解析数据存储、分布式计算与人工智能
01-01 3540
Linux&Shell注意事项
Linux环境模拟断网
sjmz30071360的专栏
02-12 1233
用root用户,执行以下restart_network.sh脚本即可完成模拟Linux服务器断网。切记执行命令要使用nohup,即:nohup sh restarrt_network.sh &
常见的linux的网络问题
最新发布
qq_39109471的博客
06-28 962
确保所有网络设备的MTU((Maximum Transmission Unit)指的是网络接口上能够传输的最大数据包(报文)大小,单位字节)值一致,避免数据包截断。**网络配置不当:**网络设备配置错误,如MTU(最大传输单元)设置不当,导致数据包被截断。**网络拥塞:**网络中的数据流量过多,超过了网络设备的处理能力,导致数据包被丢弃。**使用负载均衡,**通过负载均衡分配流量,减少单个服务器上的连接数,从而减少。**网络干扰:**无线网络受到电磁干扰或信号强度不足,导致数据包丢失。
linux断开网络的命令,Linux常用网络命令总结
weixin_29302047的博客
05-11 5788
Linux常用网络命令总结一、手动/自动配置IP参数与气动/关闭网络接口:ifcofig、ifup、ifdown1、ifconfig手动启动、查看与修改网络接口的相关参数,可以修改的参数有很多,包括ip参数以及MTU等。语法:1) ifconfig interface {up|down}interface:网卡接口名称,包括:eth0、eth1等2) ifconfig interface {opt...
linux 命令断网,linux、windows断网判断机制
weixin_30428981的博客
04-30 290
linux:#include #include #include #include #include #include #include #include #define ETHTOOL_GLINK 0x0000000a /* Get link status (ethtool_value) */typedef enum { IFSTATUS_UP, IFSTATUS_DOWN, IF...
Linux ubuntu 22.04 断网问题
m0_51887082的博客
07-27 1565
当你执行此命令时,它会向 DHCP 服务器发送一个请求,以获取 IP 地址和其他相关网络配置信息。如果网络是通过 DHCP 服务器进行配置的,那么你的网络接口。的详细信息,包括接口的 IP 地址、子网掩码、广播地址以及其他网络配置参数。当你执行此命令时,它将关闭系统上的所有网络连接。这意味着你的系统将无法连接到任何网络,无法访问互联网或其他网络资源。当你执行此命令时,它将打开系统上的网络连接,使你的系统能够连接到网络和访问互联网。将会自动获取到一个可用的 IP 地址和其他必要的网络配置。
linux下自动连接wifi程序源码
12-25
连接成功后,可以通过`ifconfig`命令获取当前接口的IP地址,或者使用`getifaddrs()`函数直接在C++代码中获取。 7. **Ubuntu系统兼容性**: 考虑到标签提及了Ubuntu,需要注意的是Ubuntu系统可能已经预装了`wpa_...
Linux及操作系统介绍
zxgt5y的博客
06-21 2035
Linux及操作系统介绍
用户和权限管理:Linux系统安全实战
Linux用户管理 ### 1.1 用户账号的创建与删除 在Linux系统中,用户账号的管理是非常重要的。以下是创建和删除用户账号的方法: #### 创建用户账号 要创建一个新的用户账号,可以使用`useradd`命令。以下是创建...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入)
热门推荐
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
断网bat命令
09-22
断网命令,运行后断网,解决CMCC。可以CMCC换帐号登录
断开网络 断开网络 VB源代码
01-09
Option Explicit Private Type RASCONN 'version 4.0 dwSize As Long hRasConn As Long szEntryName(256) As Byte szDeviceType(16) As Byte szDeviceName(129) As Byte 'extra byte added for alignment in VB5 End Type Private Type RASCONNSTATUS 'version 4.0 dwSize As Long rasState As RASCONNSTATE dwError As Long szDeviceType(16) As Byte szDeviceName(130) As Byte 'two extra bytes added for alignment in VB5 End Type 'Enumerates intermediate states to a connection. Private Const RASCS_PAUSED As Long = &H1000 Private Const RASCS_DONE As Long = &H2000 Public Enum RASCONNSTATE ...
局域网指定ip断网工具源码(貌似arp防火墙拦不住)
07-25
http://blog.csdn.net/xiaoxiao108/article/details/5789226 只适用于小型局域网 开发环境 windowsxp vs2005 1. 局域网环境如下 192.168.1.104(00-0b-2f-43-93-7f) 192.168.1.109(00-18-DE-C5-FD-6F) 192.168.1.1(00-27-19-a3-3f-12) 2.由于 192.168.1.104 天天用直播软件,或者一天到晚的迅雷下个不停,使得192.168.1.109 使用电脑时感觉网速很卡 。 3.这时192.168.1.109 可以给路由器发arp数据包,这个地方很重要 ,不是给192.168.1.104发数据包而是给路由器发, 告诉路由器 192.168.1.104 的mac地址时(11-11-11-11-11-11) 反正一个伪造的就行 4.这时 路由器跟 192.168.1.104的通信中断 ,192.168.1.104 断网 原理很简单。。。。。。。。。。自己看代码吧 如果你发现有什么不合理的,需要改进的地方,联系328452421@qq.com 朱晓 (泰山学院)。相互交流 谢谢 http://blog.csdn.net/xiaoxiao108/article/details/5789226
如何在Linux中切断现有的网络连接?
cunjiu9486的博客
10-12 4025
Today’s applications create a lot of network connection to the different servers. This connection may legit or unwanted connection. If you are looking for a tool that will end the network connection b...
linux怎么断网怎么使用yum_电脑断网,“手无寸铁”的我该怎么办?
weixin_39551996的博客
11-27 201
今天星选哥的电脑经历了一次断网,我第一次体验到如此无助,以前遇到问题总是喜欢上百度去求解,但是断网之后。。。。涨知识环节我选择默默打开手机浏览器,搜索一下,发现和我想要的答案不一样。。。干货在这里同时,没有一定基础的小伙伴搜到的结果可能是一步一步的操作,虽然我们跟着可以操作,但是自己完全不了解为什么要怎么做,稀里糊涂的跟着做完,如果解决好了还是可以的,但是一旦失败了那就意味着我们生无可恋了。虽然相...
linux服务器半夜断网,Linux下出现断网但用户并没有退出登录的解决方法
weixin_42196279的博客
04-28 336
当我们在进行Linux系统操作的时候,有时会出现断网但用户并没有退出登录的情况,这时就需要使用注销来处理了,下面小编就给大家介绍下Linux下注销用户的方法,一起来了解下吧。经常在操作Linux的时候,偶尔会发生断网或是在智能多线路环境中操作服务器时,时常被断开,但用户登录的进程又在,并没有退出。简单的方法实现已经登录的用户注销操作。代码如下:[root@kiccleaf ~]# whoroot ...
Linux系统-模拟网络故障
weixin_30733003的博客
08-06 464
参考 https://colobu.com/2017/04/21/tc-introduction/ 转载于:https://www.cnblogs.com/vinsent/p/11308628.html
[Linux] 集群模拟网络断连切换场景
皮卡丘在充电
03-19 264
以下Bash脚本来自Redhat官网(网络断连不建议使用 ifconfig down网卡,官方提供的方法是添加防火墙规则) #!/bin/sh set -e if [ $1 = "BreakCommCmd" ] then iptables -A INPUT -s $2 -j DROP >/dev/null 2>&1 iptables -A OUTPU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值