我想看一下别人家的监控器一套多少钱,但是我只知道一个ID怎么办,,他家好像没连网

来源:蜘蛛抓取(WebSpider) 时间:2018-09-14 16:05 标签: 监控器一套多少钱

局域网的问题,为何20多台电脑只有一两台能上?

我们单位接的6M的光纤,用路由器和交换机布置局域网,一直上网很好,但就在昨天开始,所有电脑都上不了网了,只有一两台机子可以上网,而且网速很快,其余20余台电脑都无法上网,QQ挂不上,网页也打不开!请各位大侠帮帮忙,好吗,如有解决问题的追加100分!
试过ddg747880的方法,线路没有问题,在此之前,我运用P2P终结者检查到所有被控电脑都处于sniffer状态,请问是什么意思?
ADSL、路由器等设备都断电试过了,也不行啊!
我用ARP专杀检测后,提示是:
这个物理地质不一样,有的机子上显示攻击机器的物理地址就不是这个地址,怎么办啊
会不会不是病毒,还有没有其他的原因啊?
QQ登陆不成功,代码是82945

你把那些可以上网的电脑的网线接到不能上网的电脑上,如果可以上,就是线路有问题。如果不能上,就是电脑有问题,你先试一下,我们再进行下一步。

sniffer是嗅探器,别人可以通过sniffer截获发送给你的数据包,也就是说,别人可一监视你打开的网页,你的msn聊天,甚至一些通过web方式打开的邮箱的账号和密码.


比较常用的有: qq sniffer: 察看本局域王中上线的qq号码
你很可能中了ARP毒.这样的话只有把那些不能上网的电脑的网线拔了,然后一台一台电脑查毒,最好用ARP专杀查.不行的话你只能重装系统。

那说明你查到了是哪台机器中了ARP,这台机器就是会对局域网发送假的信息包,致使你其他电脑不能上网 ,你在一台电脑上进行:开始--运行--输入cmd

另外进行以上操作,你快把所有电脑的网线都拨下来,以免别的电脑感染Arp

你5台电脑一测,具体的我给你留言了.你去看百度留言,我会继续关注你的问题。

看看是不是中ARP病毒了,看看ping包时丢包量如何,找ARP专杀工具看看

在确认硬件及网络连接线和接口无误的情况下作

是ARP病毒,你去把这个IP的机器网线给拔了看看还能上不。

要不就是装ARP防火墙

先在不能上的电脑ping -t试试,如果有ttl=55则说明是可以上网的,需要问下isp;如果timeout 则说明网络不通,需要看线路了。

sniffer是窃听的意思,sniffer状态应该就是窃听状态了
要更详细的就看下面,但需要耐心。

sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色之一的Sniffer以受到越来越大的关注,所以今天我要向大家介绍一下介绍Sniffer以及如何阻止sniffer。


大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。他们经常使用的手法是安装sniffer。
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用 "sniffer" 程序。这种方法要求运行Sniffer 程序的主机和被监听的主机必须在同一个以太网段上,故而在外部主机上运行sniffer是没有效果的。再者,必须以root的身份使用sniffer 程序,才能够监听到以太网段上的数据流。谈到以太网sniffer,就必须谈到以太网sniffing。
那么什么是以太网sniffer呢?
以太网sniffing是指对以太网设备上传送的数据包进行侦听,发现感兴趣的包。如果发现符合条件的包,就把它存到一个log文件中
去。通常设置的这些条件是包含字"username"或"password"的包。它的目的是将网络层放到promiscuous模式,从而能干些事情。
Promiscuous模式是指网络上的所有设备都对总线上传送的数据进行侦听,并不仅仅是它们自己的数据。根据第二章中有关对以太网的工作原理的基本介绍,可以知道:一个设备要向某一目标发送数据时,它是对以太网进行广播的。一个连到以太网总线上的设备在任何时间里都在接受数据。不过只是将属于自己的数据传给该计算机上的应用程序。
利用这一点,可以将一台计算机的网络连接设置为接受所有以太
网总线上的数据,从而实现sniffer。
sniffer通常运行在路由器,或有路由器功能的主机上。这样就能对大量的数据进行监控。sniffer属第二层次的攻击。通常是攻击者已经进入了目标系统,然后使用sniffer这种攻击手段,以便得到更多的信息。
sniffer除了能得到口令或用户名外,还能得到更多的其他信息,比如一个其他重要的信息,在网上传送的金融信息等等。sniffer几乎能得到任何以太网上的传送的数据包。黑客会使用各种方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。在Solaris /~lspitz/snoop.html
在linux下tcpdump的安装十分简单,一般由两种安装方式。一种是以rpm包的形式来进行安装。另外一种是以源程序的形式安装。
1. rpm包的形式安装
这种形式的安装是最简单的安装方法,rpm包是将软件编译后打包成二进制的格式,通过rpm命令可以直接安装,不需要修改任何东西。以超级用户登录,使用命令如下:
这样tcpdump就顺利地安装到你的linux系统中。怎么样,很简单吧。
既然rpm包的安装很简单,为什么还要采用比较复杂的源程序安装呢?其实,linux一个最大的诱人之处就是在她上面有很多软件是提供源程序的,人们可以修改源程序来满足自己的特殊的需要。所以我特别建议朋友们都采取这种源程序的安装方法。
· 第一步 取得源程序 在源程序的安装方式中,我们首先要取得tcpdump的源程序分发包,这种分发包有两种 形式,一种是tar压缩包(tcpdump-3_4a5.tar.Z),另一种是rpm的分发包(tcpdump-3_4a5.src.rpm)。这两种 形式的内容都是一样的,不同的仅仅是压缩的方式.tar的压缩包可以使用如下命令解开:
rpm的包可以使用如下命令安装:

· 第二步 做好编译源程序前的准备活动


在编译源程序之前,最好已经确定库文件libpcap已经安装完毕,这个库文件是tcpdump软件所需的库文件。同样,你同时还要有一个标准的c语言编译器。在linux下标准的c 语言编译器一般是gcc。

· 第三步 编译源程序


-a 将网络地址和广播地址转变成名字;
-d 将匹配信息包的代码以人们能够理解的汇编格式给出;
-dd 将匹配信息包的代码以c语言程序段的格式给出;
-ddd 将匹配信息包的代码以十进制的形式给出;
-e 在输出行打印出数据链路层的头部信息;
-f 将外部的Internet地址以数字的形式打印出来;
-l 使标准输出变为缓冲行形式;
-n 不把网络地址转换成名字;
-t 在输出的每一行不打印时间戳;
-v 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息;
-vv 输出详细的报文信息;
-c 在收到指定的包的数目后,tcpdump就会停止;
-F 从指定的文件中读取表达式,忽略其它的表达式;
-i 指定监听的网络接口;
-r 从指定的文件中读取包(这些包一般通过-w选项产生);
-w 直接将包写入文件中,并不分析和打印出来;
-T 将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程 调用)和snmp(简单网络管理协议;)
表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会被截获。
第三种是协议的关键字,主要包括fddi,ip

ARP攻击。。。用ARP专杀,找出是哪台中的。然后把那台机器重做系统。。问题就解决了

我要回帖

更多关于 监控器一套多少钱 的文章

 

随机推荐