因本人语言水平有限,本方法详细操作请见教程。 好多人问口令,口令在下面~~~
分析完聚生网管的工作原理,我找到反聚生网管的方法,在 “winxpsp2+卡巴斯基反黑客” 上测试成功。其他网络环境因条件限制尚未测试~~~
该网管只会向主机发送ARP欺骗通告,不会向网关发送某主机与MAC绑定的ARP通告,因此,它只能管理到上行通信,无法对网关送回主机的数据进行监控,因为网关中的ARP表还是正常的IP与MAC对应项。
因此,我们只要用个反ARP软件找到控制机IP,用防火墙的信息包过滤规则过滤掉控制机的数据包就可以了。
不推荐用winxp自带的防火墙,鸡肋~~~
详细操作方法:
(一)下载卡巴斯基反黑客,这是卡巴斯基的防火墙,可以进卡巴斯基实验室官方网站下载:http://www.kaspersky.com.cn/
没有key可以~~~(*_*)呵呵~~~~
左边的“下载专区” “产品试用下载”
####注意要下载:“卡巴斯基反黑客”时间问题,我已经下载好,呵呵
(二)安装卡巴斯基反黑客,不用我说了吧,我已经安装好
(三)安装完毕在这里 看我鼠标位置 点“服务”“信息包过滤规则”,“新建”一个规则,在“协议”选择“其他IP协议”,“属性”选“本地地址”,“规则描述”中有“指定地址”,点击,在弹出框选择“计算机地址”填入你嗅探到的使用“聚生网管”的IP。也就是控制机的IP,呵呵 确定。ok了。下一步
完成~~~~就这样了,兄弟们~~,呵呵,有问题可以到
注:控制机无法扫描你的端口,有攻击提示,但是网速没有影响了,此方法只适合p2pover,聚生以及相同原理者,不过市面的软件基本都基于winpcap,用此方法适合大部分用户。
详情请关注:
火的博客 http://blog.sina.com.cn/u/1238434554
www.goutuizi.com中国网管论坛 中国网管论坛 > 职业网管与IT技术 > 企业网管专栏
此教程首次发于中国网管论坛
by:火
教程口令:www.goutuizi.com
本页发布在:网络技术疯人院 (http://www.goutuizi.com),转载请注明.
网络技术疯人院
电脑网络常见故障、疑难杂症,电脑网络学堂,网络管理员,硬件装机,网络前沿技术
2006-6-15 22:55:27
反聚生网管2.09的方法
Tags:
分类:管理员(Administration) | 评论:13 | 引用:0
- 相关文章:
1.xmxdcyn- 没有上传好,附件如下:
rar无解压密码,直接打开
请下完全部四个包后用winrar解压
看到有些朋友下载不完全,再申明一次,要下完全部四个包再用下个帖子的软件sdemo观看 - 2008-10-14 13:20:35 回复该留言
- 4.Guest
- 试过了,好像没什么效果:i_have_no_idea:
看了你博客里的文章,我用 arp -s 弄了一下,好像就ok了,呵呵~
既然是arp欺骗,那么使用静态arp表就行了:em74: - 2010-7-17 0:12:34 回复该留言
- 10.Guest
- 试过了,好像没什么效果:i_have_no_idea:
看了你博客里的文章,我用 arp -s 弄了一下,好像就ok了,呵呵~
既然是arp欺骗,那么使用静态arp表就行了:em74:
能不能教一教怎么使用静态arp表啊? - 2009-7-31 20:39:54 回复该留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。