亲爱的读者,你好!综合小编来为大家讲解下if函数的使用方法,nbtscan使用方法分享”这个话题的讨论,为读者答疑解惑,以下内容是本小编对于此话题的观点:
把nbtscan.rar下载到硬盘,解压,然后把cygwin1.dll和nbtscan.exe两个文件复制到c:/windows/system32(或者system)。进入MSDOS窗口,输入命令:nbtscan -r 218.197.192.0/24(假设本机所在的网段是218.197.192,掩码是255.255.实际使用该命令时,斜体部分应改为正确的网段)。注意:在使用NBTSAN的时候,有时候因为一些电脑安装了防火墙软件,NBTSAN的输出是不完整的,但是可以在电脑的arp缓存中反映出来。所以,在使用NBTSAN的时候,还可以同时检查arp缓存,得到网段内电脑的IP和MAC相对完整的对应关系。
要添加:
反ARP嗅探器使用说明
一、功能描述:
使用反ARP嗅探器可以防止ARP技术拦截数据包和ARP技术发送地址冲突的数据包。
二、使用说明:
1.ARP欺骗:
填写网关IP地址,然后单击[获取网关mac地址]以显示网关MAC地址。单击[自动防护]以保护当前网卡和网关之间的通信不被第三方监控。注意:如果出现ARP欺骗提示,说明攻击者发送了ARP欺骗数据包来获取网卡的数据包。如果要追踪攻击来源,请记住攻击者的MAC地址,使用MAC地址扫描器找出IP对应的MAC地址。
2.IP地址冲突
首先单击“恢复默认值”,然后单击“防止地址冲突”。如果频繁发生IP地址冲突,说明攻击者会频繁发送ARP欺骗数据包,这时就会出现IP冲突的警告。反ARP嗅探器可以防止这种攻击。
首先你需要知道冲突的MAC地址,Windows会记录这些错误。检查的具体方法如下:
右键【我的电脑】-【管理】-点击【事件查看器】-点击【系统】-查看来源为【tcpip】-双击事件查看显示地址冲突,记录MAC地址。请将MAC地址复制并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意转换:to-),输入完成后。为了使MAC地址有效,请禁用本地网卡,然后启用网卡。在CMD命令行输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的MAC地址匹配。如果更改失败,请联系我。如果成功,将不会再次显示地址冲突。注:如果要恢复默认MAC地址,请单击[恢复默认值]。为了使MAC地址有效,请禁用本地网卡,然后启用网卡。
处理ARP病毒问题的说明:
故障现象:机器以前可以正常上网,突然可以认证,无法上网(无法ping通网关)。重启机器或者在MSDOS窗口下运行ARP -d命令后,可以恢复上网一段时间。失败原因:这是4月病毒欺骗攻击造成的。
问题原因一般是传说中的插件携带的ARP木马攻击。在局域网中使用该插件时,插件携带的病毒会将机器的MAC地址映射到网关的IP地址,向局域网发送大量ARP报文,从而导致同一网段地址的其他机器误将其作为网关,这就是为什么在断线时内网可以互通,但电脑无法上网的原因。临时处理对策:
第一步。可以上网的时候,进入MS-DOS窗口,输入命令:ARPA,检查网关IP对应的MAC地址是否正确,并记录下来。
注意:如果不能上网,先运行命令arpd删除ARP缓存中的内容,电脑可以暂时恢复上网(如果攻击不停止)。一旦可以上网,立即断开网络连接(禁用网卡或拔下网线),然后运行ARPa.
第二步。如果已经有了正确的网关MAC地址,在无法访问互联网时,手动将网关IP与正确的MAC绑定,确保电脑不再受攻击影响。手动绑定可以在MS-DOS窗口下运行以下命令:ARPS Gateway IP Gateway MAC。
例如,假设网段的网关
c:/文档和设置ARP-ain接口:218.197.192.1-0x 2互联网地址物理地址类型218 . 197 . 192 . 254 00-01-02-03-04-05动态
其中00-01-02-03-04-05是网关218.197.192.254对应的MAC地址,其类型是动态的,因此可以更改。被攻击后,你会发现MAC已经被攻击机器的MAC取代了。如果想找出攻击机器,彻底根除攻击,可以记录下此时的MAC,为以后的搜索做准备。手动绑定命令是:
218.197.192.254南部地区2005年01月02日03月04日
绑定后,可以使用arpa查看ARP缓存。
c:/文档和设置ARP-ain接口:218.197.192.1-0x 2互联网地址物理地址类型218 . 197 . 192 . 254 00-01-02-03-04-05静态
此时,该类型变为静态,不再受攻击影响。但需要注意的是,电脑关机重启后,手动绑定会失效,需要重新绑定。因此,要彻底根除攻击,只有找出网段中被病毒感染的计算机并对其进行杀毒才能解决。如何查出病毒电脑:如果有病毒电脑的MAC地址,可以用NBTSCAN软件查出网段中MAC地址对应的IP,即病毒电脑的IP地址,然后上报学校网络中心查扣。
解决方案措施
如何使用NBTSCAN:
把nbtscan.rar下载到硬盘,解压,然后把cygwin1.dll和nbtscan.exe两个文件复制到c:/windows/system32(或者system)。进入MSDOS窗口,输入命令:nbtscan -r 218.197.192.0/24(假设本机所在的网段是218.197.192,掩码是255.255.实际使用该命令时,斜体部分应改为正确的网段)。注意:在使用NBTSAN的时候,有时候因为一些电脑安装了防火墙软件,NBTSAN的输出是不完整的,但是可以在电脑的arp缓存中反映出来。所以,在使用NBTSAN的时候,还可以同时检查arp缓存,得到网段内电脑的IP和MAC相对完整的对应关系。建立一个批处理文件arpbinding.bat,内容如下:
复制代码代码如下:
@ echooffarp-daprp-s网关IP网关物理地址