python攻击局域⽹电脑_怎么攻击对⽅电脑?以知对⽅IP,且对
⽅在线
匿名⽤户
1级
2018-09-11 回答
点击开始→运⾏→cmd→输⼊ ping 加他的IP -l size -t
以下可借鉴:
下⾯介绍⼀种WIN9X下的⼊侵⽅法: 1.取得对⽅IP地址如XX.XX.XX.XX,⽅法太多不细讲了。 2.判断对⽅上⽹的地点,开个DOS窗⼝键⼊TRACERT XX.XX.XX.XX 第4和第5⾏反映的信息既是对⽅的上⽹地点。 3.得到对⽅电脑的名称,开个DOS窗⼝键⼊ NBTSTAT -A
XX.XX.XX.XX 第⼀⾏是对⽅电脑名称 第⼆⾏是对⽅电脑所在⼯作组第三⾏是对⽅电脑的说明 4.在Windows⽬录下有⼀⽂件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对⽅的IP及电
脑名按以下格式写⼊⽂件: XX.XX.XX.XX 电脑名 5.开DOS窗⼝键⼊ NBTSTAT -R 6.在开始-查-电脑中输⼊对⽅电脑名,出现对⽅电脑点击即可进⼊。以上⽅法请不要乱⽤,本⼈对你⽤上⾯的⽅法所惹出的⿇烦概不负责,请慎重。 对付上⾯进攻的最好办法就是隐藏你的IP地址。
ping 命令的⽤法Ping
Ping是个使⽤频率极⾼的实⽤程序,⽤于确定本地主机是否能与另⼀台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断TCP/IP参数是否设置得正确以及运⾏是否正常。需要注意的是:成功地与另⼀台主机进⾏⼀次或两次数据报交换并不表⽰TCP/IP配置就是正确的,你必须执⾏⼤量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。
简单的说,Ping就是⼀个测试程序,如果Ping运⾏正确,你⼤体上就可以排除⽹络访问层、⽹卡、MODEM的输⼊输出线路、电缆和路由器等存在的故障,从⽽减⼩了问题的范围。但由于可以⾃定义所发数据报的⼤⼩及⽆休⽌的⾼速发送,Ping也被某些别有⽤⼼的⼈作为DDOS(拒绝服务攻击)的⼯具,前段时间Yahoo就是被⿊客利⽤数百台可以⾼速接⼊互联⽹的电脑连续发送⼤量Ping数据报⽽瘫痪的。
按照缺省设置,Windows上运⾏的Ping命令发送4个ICMP(⽹间控制报⽂协议)回送请求,每个32字节数据,如果⼀切正常,你应能得到4个回送应答。
Ping能够以毫秒为单位显⽰发送回送请求到返回回送应答之间的时间量。如果应答时间短,表⽰数据报不必通过太多的路由器或⽹络连接速度⽐较快。Ping还能显⽰TTL(Time To Live存在时间)值,你可以通过TTL值推算⼀下数据包已经通过了多少个路由器:源地点TTL起始值(就是⽐返回TTL略⼤的⼀个2的乘⽅数)-返回时TTL值。例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,⽽源地点到⽬标地点要通过9个路由器⽹段(128-119);如果返回TTL值为246,TTL起始值就是256,源地点到⽬标地点要通过9个路由器⽹段。
通过Ping检测⽹络故障的典型次序
正常情况下,当你使⽤Ping命令来查问题所在或检验⽹络运⾏情况时,你需要使⽤许多Ping命令,如果所有都运⾏正确,你就可以相信基本的连通性和配置参数没有问题;如果某些Ping命令出现运⾏故障,它也可以指明到何处去查问题。下⾯就给出⼀个典型的检测次序及对应的可能故障:
ping 127.0.0.1--这个Ping命令被送到本地计算机的IP软件,该命令永不退出该计算机。如果没有做到这⼀点,就表⽰TCP/IP的安装或运⾏存在某些最基本的问题。
ping 本机IP--这个命令被送到你计算机所配置的IP地址,你的计算机始终都应该对该Ping命令作出应答,如果没有,则表⽰本地配置或安装存在问题。出现此问题时,局域⽹⽤户请断开⽹络电缆,然后重新发送该命令。如果⽹线断开后本命令正确,则表⽰另⼀台计算机可能配置了相同的IP地址。
ping 局域⽹内其他IP--这个命令应该离开你的计算机,经过⽹卡及⽹络电缆到达其他计算机,再返回。收到回送应答表明本地⽹络中的⽹卡和载体运⾏正确。但如果收到0个回送应答,那么表⽰⼦⽹掩码(进⾏⼦⽹分割时,将IP地址的⽹络部分与主机部分分开的代码)不正确或⽹卡配置错误或电缆系统有问题。
ping ⽹关IP--这个命令如果应答正确,表⽰局域⽹中的⽹关路由器正在运⾏并能够作出应答。
ping 远程IP--如果收到4个应答,表⽰成功的使⽤了缺省⽹关。对于拨号上⽹⽤户则表⽰能够成功的访问Internet(但不排除ISP的DNS会有问题)。
ping localhost--localhost是个作系统的⽹络保留名,它是127.0.0.1的别名,每太计算机都应该能够将该名字转换成该地址。如果没有做到这⼀带内,则表⽰主机⽂件(/Windows/host)中存在问题。
ping www.yahoo--对这个域名执⾏Pin ... 地址,通常是通过DNS 服务器 如果这⾥出现故障,则表⽰DNS服务器的IP地址配置不正确或DNS服务器有故障(对于拨号上⽹⽤户,某些ISP已经不需要设置DNS服务器了)。顺便说⼀句:你也可以利⽤该命令实现域名对IP地址的转换功能。
如果上⾯所列出的所有Ping命令都能正常运⾏,那么你对你的计算机进⾏本地和远程通信的功能基本上就可以放⼼了。但是,这些命令的成功并不表⽰你所有的⽹络配置都没有问题,例如,某些⼦⽹掩码错误就可能⽆法⽤这些⽅法检测到。
Ping命令的常⽤参数选项
ping IP -t--连续对IP地址执⾏Ping命令,直到被⽤户以Ctrl+C中断。
ping IP -l 2000--指定Ping命令中的数据长度为2000字节,⽽不是缺省的32字节。
ping IP -n--执⾏特定次数的Ping命令。
Netstat ??Netstat⽤于显⽰与IP、TCP、UDP和ICMP协议相关的统计数据,⼀般⽤于检验本机各端⼝的⽹络连接情况。
如果你的计算机有时候接受到的数据报会导致出错数据删除或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够⾃动重发数据报。但如果累计的出错情况数⽬占到所接收的IP数据报相当⼤的百分⽐,或者它的数⽬正迅速增加,那么你就应该使⽤Netstat查⼀查为什么会出现这些情况了。
---------------------
ping的⼏个常见⽤法
⽤了这么久的ping命令,这是我第⼀次把相关的经验总结写出来,希望⼤家喜欢。
先来说说ping的⼯作原理:
ping的过程实际上就是⼀个发送icmp echo请求的过程,发送该数据包到被ping 的⼀⽅,要求对⽅响应并回答该数据包,对⽅收到后,当然就⽼⽼实实地答复你了,也许⼤家奇怪,为什么从ping的结果中会得到ip地址,这是因为,对⽅做出的icmp响应并不能简单地⽤icmp进⾏封包就进⾏传输,⽽是要经过ip协议进⾏封装并传输的,学过tcp/ip的⼈都知道,在ip协议对数据包进⾏封装的时候,会⾃动将⽬的地址和源地址写进包头,这样⼀来,在回应的信息中我们就可以看到对⽅的ip地址了 。
⼀个ping的返回结果:
c:\>ping python
pinging python [192.168.0.2] with 32 bytes of data:
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
ping statistics for 192.168.0.2:
packets: sent = 4, received = 4, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
从上⾯这个结果中我们除了获得ip地址,还可以获得ttl(time to life,⽣命周期),ttl是每经过⼀个路由器就会被减⼀的⼀个值,通过ttl的值我们可以简单地判断对⽅的操作系统和经过的路由器的个数。
默认情况下ttl=128为windows,⽽ttl=255为unix
接下来看⼀下ping的⼏个参数(这⾥针对⼏个⽐较有⽤的讲⼀讲):
options:
-t 加上该参数,就是不断地ping对⽅,直到按ctrl+c结束
-a 这个参数是解析主机名到ip地址,如下例:
c:\>ping -a 192.168.0.2 -n 1
pinging python [192.168.0.2] with 32 bytes of data:
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
ping statistics for 192.168.0.2:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
注意看这⼀⾏“pinging python [192.168.0.2] with 32 bytes of data:”得到主机名python
注意:这个参数只有在局域⽹内才起作⽤的
-n count 这个参数可以定制数据echo请求数据包的发送个数,例如上⾯,我使⽤-n 1
-l size 该参数定制发送数据包的⼤⼩,windows中最⼤为65500,命令格式:ping ip -l 65500
默认发送的数据包⼤⼩为32bytes
-
f 在⽹络上传输数据的时候,当数据包的⼤⼩超过⽹络的允许⼤⼩的时候,就要进⾏分段, 然⽽,该参数的作⽤就是不允许发送的数据包分段。建议不要使⽤这个,因为,如果不了 解⽹络对数据包⼤⼩的要求的话,设置该位可能会导致数据⽆法传输,下⾯两个结果⼤家 可以⽐较⼀下:
例1:
c:\>ping 192.168.0.1 -l 64 -n 1 -f
pinging 192.168.0.1 with 64 bytes of data:
reply from 192.168.0.1: bytes=64 time<10ms ttl=128
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
例2:
c:\>ping 192.168.0.1 -l 1500 -n 1 -f
pinging 192.168.0.1 with 1500 bytes of data:
packet needs to be fragmented but df set.(这句话的意思就是,⽹络要求分段,⽽该数据中的分段位⼜被 设置为不允许分段,这就导致数据⽆法传送)
ping statistics for 192.168.0.1:
packets: sent = 1, received = 0, lost = 1 (100% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
⼤家有兴趣可以试试,这样多试⼏次可以试出在你的⽹络中数据包每段⼤概被分为多⼤(不过很⾟苦哦)。
-i ttl 这是⽤来设置⽣命周期(ttl)的,没什么好说的吧,如果不懂的再问吧
-v tos 设置tos(服务类型)的,对此不多阐述,因为关于tos虽然见的不多,但是,其实是有很 多东西值
得讲的,如果多说就说不完了,⽽且也不好叙述,所以⼤家看⼀下相关书籍了解 ⼀下,关于这⽅⾯有不懂的再提问吧。在线代码运行器
-r count 这个参数很有意思,有点类似tracert了,作⽤就是记录经过的路由器,拿个例⼦来:
c:\>ping 192.168.0.1 -r 1 -n 1
pinging 192.168.0.1 with 32 bytes of data:
reply from 192.168.0.1: bytes=32 time<10ms ttl=128
route: 192.168.0.1
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
会记录经过的9部路由器的地址哦 ……
注意:-r参数后⾯的值最⼩为1,最⼤为9,也就是说,最多只能记录9台(这就不如tracert命令了)。
-w timeout 这个就是⽤来设置超时的。
c:\>ping 192.168.0.1 -w 1 -n 1
pinging 192.168.0.1 with 32 bytes of data:
reply from 192.168.0.1: bytes=32 time<10ms ttl=128
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
这个没有什么好说的吧,如果感觉线路不怎么样,传输速度⽐较慢,那么,把这个值设置得⼤⼀些。
注意:该值后⾯的timeout的单位是毫秒(ms)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论