當前位置:首頁 » 手機網路 » 網路攻擊帶內網的電腦
擴展閱讀
在哪個網站查氣壓 2022-08-09 21:30:37
電腦開著卻黑屏了怎麼辦 2022-08-09 21:30:17

網路攻擊帶內網的電腦

發布時間: 2022-08-06 05:19:42

怎麼攻擊區域網內的電腦

Windows XP操作系統加快網路連接速度大法 「Quality of Service(QoS)」是專門為 Windows XP專業版用戶提供的網路連接程序,在安裝Windows XP時,系統默認設置為調用該程序。而對於個人用戶或者校園網用戶而言,這個程序的實用意義不大,還會佔用網路帶寬,所以最好禁止系統調用該程序。為了徹底禁用QoS程序,釋放該程序佔用的網路帶寬,我們需要進行以下設置: 單擊「開始」菜單,選擇「運行」,在對話框中輸入「Gpedit.msc」並單擊[確定]鍵,打開組策略。在左邊的樹狀目錄下找到「計算機配置→管理模板→網路→QoS數據包調度程序」目錄項並單擊,在窗口右側找到並雙擊「限制可保留帶寬」標簽項(見附圖),在「限制可保留帶寬屬性」對話框中選中「已啟用」,並在「帶寬限制」框內調整數字為「0」,最後點擊[確定]按鈕並退出組策略編輯器。此項設置的修改無需系統重新啟動。此時用戶在網路連接屬性對話框內的一般屬性標簽欄中能夠看到「QoS 數據包調度程序」,如果沒有該條目,說明修改沒有成功,QoS仍然佔用著20%的帶寬。 提示:如果已在注冊表中對網路適配器進行了帶寬限制,上述設置將被忽略。 修改Windows注冊表與系統文件來為寬頻加速 隨著網路技術的發展,Internet的接入速度越來越快,從最初的56K「貓」,一直到10M/100M高速光纖,接入方式多種多樣。而作為Internet的末端,Windows操作系統為了支持不同的接入設備,適應不同的網路環境,在程序設置方面也相對保守一些,因此,常有用戶反映「寬頻不快」,一些網路優化軟體則應運而生,通過修改Windows操作系統的注冊表或相關文件來達到為寬頻提速的目的,如Windows優化大師、ADSL超頻奇兵等,但效果卻不太明顯。 Speedguide網站發布的寬頻優化程序,通過修改Windows操作系統的注冊表和系統文件徹底解除影響Internet接入速度問題,使寬頻的接入速度大大提高。我們可以從 http://www.speedguide.net/downloads.php 下載到針對不同操作系統所需要的文件,下面以在Windows 2000/XP為例說明。 在Windows 2000/XP中需要下載的文件有4個: http://www.speedguide.net/files/sguide _tweak_2k.zip http://www.speedguide.net/files/sguide _tweak_2k_pppoe.zip http://www.speedguide.net/files/winxp _dnscache.zip http://www.speedguide.net/files/sg _webtweak_2k.zip ★執行修改文件,優化系統設置 把下載的4個壓縮文件解壓縮到相應的文件夾中,執行4個文件中4個.reg的注冊表文件,把文件信息導入Windows XP的注冊表,然後重新啟動計算機。 ★分析網路連接類型,優化網路設置 首先讓計算機連接到Internet,打開 http://www.speedguide.net/ 網站的首頁,在左側Shortcuts一欄中,點擊TCP/IP Analyzer,在彈出的頁面中可以看到自己網路連接的各項數據,在Default Receive Window (RWIN)一欄中,查看數據是否為256960,如圖1,如果數據小於此值,還要下載TCP Optimizer的修正程序TCPOptimizer.exe ,下載地址: http://www.speedguide.net/files/TCPOptimizer.exe 。 執行TCPOptimizer.exe,彈出設置窗口(如圖2),在Settings一欄上方選擇網路連接方式,同時勾選窗口中間的「Modify All Network Adapters」和窗口下方的「Optimal settings」,最後按 「Apply changes」,重新啟動計算機。 再次登錄到 http://www.speedguide.net/ ,點擊TCP/IP Analyzer,在Default Receive Window (RWIN)一欄中,數據應為256960或接近此值,說明優化成功。 ★去除Windows XP限制保留的帶寬 以「計算機管理員」的身份登錄Windows XP,在桌面上點擊「開始→運行」,輸入gpedit.msc,打開「組策略」窗口,依次打開「本地計算機策略→計算機配置→管理模板→網路→QoS數據包調度程序」,雙擊右側窗口中「限制可保留頻寬」,勾選 「已啟用」,把「頻寬限制(%):20改為0(如圖3),「確定」 之後重新啟動計算機。

如何防止區域網內的網路攻擊

網路攻擊是近來常發生的問題,可以分為遭受外網攻擊及內網攻擊。以下分別說明:

1、外部來的DoS攻擊會造成網路掉線,判別方法是從路由器的系統日誌文件中可以看出,Qno俠諾的路由器會顯示遭受攻擊,而且路由器持續在工作。其它品牌的路由器,有些也有相關的功能,用戶可以查看使用手冊。DoS病毒攻擊,如SYN攻擊,因為發出大量數據包導致系統資源佔用過多,使路由器損耗效能造成網路壅塞,達到癱瘓網吧網路對於廣域網來的攻擊,路由器能作的不多,也無法反擊。此時,網吧管理者或網管應直接聯系對應的運營商,請求更換WAN IP。

2、內網遭受DoS攻擊時,也會造成掉線或壅塞。網吧管理者或網管可以從被激活的告警日誌中,查找到內網攻擊源頭的中毒機器,第一時間先拔除PC機網路線,阻止DoS攻擊影響擴大,並進行殺毒或重新安裝系統。

3、內網遭受沖擊波攻擊是另一個原因,沖擊波攻擊,是針對網路特定服務埠(TCP/UDP 135~139,445)發出大量數據包導致系統資源佔用過多,使路由器損耗效能造成網路壅塞,以達到癱瘓網吧網路的目的。同樣網吧管理者或網管可以從Qno俠諾被激活的告警日誌中,發現問題。 網吧管理者或網管可以針對特定服務埠(TCP/UDP 135~139,445)設置網路存取條例,並從被激活的防火牆日誌中,查找到內網攻擊源頭的中毒機器,第一時間先拔除PC機網路線,阻止沖擊波攻擊影響擴大,並進行殺毒或重新安裝系統。

4、內網遭受ARP攻擊是最近常發生的原因,ARP病毒攻擊以竄改內網PC機或路由器 IP或MAC地址,來達到盜取用戶賬號/密碼,進一步進行網路盜寶等犯罪行為,或是惡意癱瘓網吧網路。ARP病毒攻擊會造成內網IP或MAC沖突,出現短時間內部份斷線。網吧要確定網吧已做好Qno俠諾路由器及內網PC機端雙向綁定IP/MAC地址的防制工作,內網所有的PC機與路由器IP/MAC地址對應關系都被保存到路由器的ARP緩存表中,不能被輕易更改。此時ARP攻擊雖然並不會擴及其它PC機,但網吧管理者或網管還是必須立即查找出內網攻擊源頭的中毒機器,進行殺毒或重新安裝系統。路由器內建ARP病毒來源自動檢測工具,系統日誌中可提供攻擊源的IP或MAC地址,幫助網吧進行查找攻擊源機器。有些高階路由器也都有相仿的設計。

網路遭受攻擊,可從路由器相關功能找出遭受攻擊類型,網吧管理者或網管查找、直擊攻擊源加以隔離與排除,在攻擊發起時即能迅速加以解決,無需等到客人反應受到影響。

另外網路的雍堵也可能造成掉線.
1、短暫網路壅塞,有可能是網吧內突發的帶寬高峰,網吧管理員或網管應關注路由器的帶寬統計,可先持續關注狀況。若是尖峰時段,網吧客人較多,帶寬也會比較吃緊,或是有用戶使用BT、P2P軟體做大量上傳,佔用大量帶寬,造成網路卡。網吧管理員或網管此時應設置QoS流量管理規范內網用戶最大使用帶寬,才能讓網路聯機恢復正常,解決壅塞情況。

2、尖峰時段持續性壅塞,是有用戶使用BT、P2P 軟體進行大量下載,或在線觀看電影、視訊等佔用大量帶寬行為。若是用戶觀看電影人數很多,網吧應考慮於內網安裝電影伺服器供用戶使用,才不致因觀看影片人多佔用對外帶寬。對於大量下載,則應考慮建置內部私服加以改善。

3、若是長時間從路由器看到帶寬佔用率高,有可能表示網吧根本帶寬不足,線路帶寬過小,不足以提供目前在線眾多人數使用,應考慮加大線路帶寬。這時就可利用多WAN口特性進行帶寬的升級,解決帶寬不足的問題。

措施:基於路由器的防範方法
一.內部PC基於IP地址限速

現在網路應用眾多,BT、電驢、迅雷、FTP、在線視頻等,都是非常佔用帶寬,以一個200台規模的網吧為例,出口帶寬為10M,每台內部PC的平均帶寬為50K左右,如果有幾個人在瘋狂的下載,把帶寬都佔用了,就會影響其他人的網路速度了,另外,下載的都是大文件,IP報文最大可以達到1518個BYTE,也就是1.5k,下載應用都是大報文,在網路傳輸中,一般都是以數據包為單位進行傳輸,如果幾個人在同時下載,佔用大量帶寬,如果這時有人在玩網路游戲,就可能會出現卡的現象。

一個基於IP地址限速的功能,可以給整個網吧內部的所有PC進行速度限制,可以分別限制上傳和下載速度,既可以統一限制內部所有PC的速度,也可以分別設置內部某台指定PC的速度。速度限制在多少比較合適呢?和具體的出口帶寬和網吧規模有關系,不過最低不要小於40K的帶寬,可以設置在100-400K比較合適。

二:內部PC限制NAT的鏈接數量

NAT功能是在網吧中應用最廣的功能,由於IP地址不足的原因,運營商提供給網吧的一般就是1個IP地址,而網吧內部有大量的PC,這么多的PC都要通過這唯一的一個IP地址進行上網,如何做到這點呢?

答案就是NAT(網路IP地址轉換)。內部PC訪問外網的時候,在路由器內部建立一個對應列表,列表中包含內部PCIP地址、訪問的外部IP地址,內部的IP埠,訪問目的IP埠等信息,所以每次的ping、QQ、下載、WEB訪問,都有在路由器上建立對應關系列表,如果該列表對應的網路鏈接有數據通訊,這些列表會一直保留在路由器中,如果沒有數據通訊了,也需要20-150秒才會消失掉。(對於RG-NBR系列路由器來說,這些時間都是可以設置的)

現在有幾種網路病毒,會在很短時間內,發出數以萬計連續的針對不同IP的鏈接請求,這樣路由器內部便要為這台PC建立萬個以上的NAT的鏈接。

由於路由器上的NAT的鏈接是有限的,如果都被這些病毒給佔用了,其他人訪問網路,由於沒有NAT鏈接的資源了,就會無法訪問網路了,造成斷線的現象,其實這是被網路病毒把所有的NAT資源給佔用了。

針對這種情況,不少網吧路由器提供了可以設置內部PC的最大的NAT鏈接數量的功能,可以統一的對內部的PC進行設置最大的NAT的鏈接數量設置,也可以給每台PC進行單獨限制。

同時,這些路由器還可以查看所有的NAT鏈接的內容,看看到底哪台PC佔用的NAT鏈接數量最多,同時網路病毒也有一些特殊的埠,可以通過查看NAT鏈接具體內容,把到底哪台PC中毒了給揪出來。

三:ACL防網路病毒

網路病毒層出不窮,但是道高一尺,魔高一丈,所有的網路病毒都是通過網路傳輸的,網路病毒的數據報文也一定遵循TCP/IP協議,一定有源IP地址,目的IP地址,源TCP/IP埠,目的TCP/IP埠,同一種網路病毒,一般目的IP埠是相同的,比如沖擊波病毒的埠是135,震盪波病毒的埠是445,只要把這些埠在路由器上給限制了,那麼外部的病毒就無法通過路由器這個唯一的入口進入到內部網了,內部的網路病毒發起的報文,由於在路由器上作了限制,路由器不加以處理,則可以降低病毒報文占據大量的網路帶寬。

優秀的網吧路由器應該提供功能強大的ACL功能,可以在內部網介面上限制網路報文,也可以在外部王介面上限制病毒網路報文,既可以現在出去的報文,也可以限制進來的網路報文。

四:WAN口防ping功能

以前有一個帖子,為了搞跨某個網站,只要有大量的人去ping這個網站,這個網站就會跨了,這個就是所謂的拒絕服務的攻擊,用大量的無用的數據請求,讓他無暇顧及正常的網路請求。

網路上的黑客在發起攻擊前,都要對網路上的各個IP地址進行掃描,其中一個常見的掃描方法就是ping,如果有應答,則說明這個ip地址是活動的,就是可以攻擊的,這樣就會暴露了目標,同時如果在外部也有大量的報文對RG-NBR系列路由器發起Ping請求,也會把網吧的RG-NBR系列路由器拖跨掉。

現在多數網吧路由器都設計了一個WAN口防止ping的功能,可以簡單方便的開啟,所有外面過來的ping的數據報文請求,都裝聾作啞,這樣既不會暴露自己的目標,同時對於外部的ping攻擊也是一個防範。

五:防ARP地址欺騙功能

大家都知道,內部PC要上網,則要設置PC的IP地址,還有網關地址,這里的網關地址就是NBR路由器的內部網介面IP地址,內部PC是如何訪問外部網路呢?就是把訪問外部網的報文發送給NBR的內部網,由NBR路由器進行NAT地址轉發後,再把報文發送到外部網路上,同時又把外部回來的報文,去查詢路由器內部的NAT鏈接,回送給相關的內部PC,完成一次網路的訪問。

在網路上,存在兩個地址,一個是IP地址,一個是MAC地址,MAC地址就是網路物理地址,內部PC要把報文發送到網關上,首先根據網關的IP地址,通過ARP去查詢NBR的MAC地址,然後把報文發送到該MAC地址上,MAC地址是物理層的地址,所有報文要發送,最終都是發送到相關的MAC地址上的。

所以在每台PC上,都有ARP的對應關系,就是IP地址和MAC地址的對應表,這些對應關系就是通過ARP和RARP報文進行更新的。

目前在網路上有一種病毒,會發送假冒的ARP報文,比如發送網關IP地址的ARP報文,把網關的IP對應到自己的MAC上,或者一個不存在的MAC地址上去,同時把這假冒的ARP報文在網路中廣播,所有的內部PC就會更新了這個IP和MAC的對應表,下次上網的時候,就會把本來發送給網關的MAC的報文,發送到一個不存在或者錯誤的MAC地址上去,這樣就會造成斷線了。

這就是ARM地址欺騙,這就是造成內部PC和外部網的斷線,該病毒在前一段時間特別的猖獗。針對這種情況,防ARP地址欺騙的功能也相繼出現在一些專業路由器產品上。

六:負載均衡和線路備份

舉例來說,如銳捷RG-NBR系列路由器全部支持VRRP熱備份協議,最多可以設定2-255台的NBR路由器,同時鏈接2-255條寬頻線路,這些NBR和寬頻線路之間,實現負載均衡和線路備份,萬一線路斷線或者網路設備損壞,可以自動實現的備份,在線路和網路設備都正常的情況下,便可以實現負載均衡。該功能在銳捷的所有的路由器上都支持。

而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2個WAN口,如果有需要,還有一個模塊擴展插槽,可以插上電口或者光介面模塊,同時鏈接3條寬頻線路,這3條寬頻線路之間,可以實現負載均衡和線路備份,可以基於帶寬的負載均衡,也可以對內部PC進行分組的負載均衡,還可以設置訪問網通資源走網通線路,訪問電信資源走電信線路的負載均衡。

Ⅲ 怎麼攻擊區域網的電腦

不用攻擊,直接下個:p2p網路終結者,限制區域網內其他機子使用bt和p2p就行了,沒有必要那麼麻煩,而且讓人知道了也不好,一個屋檐下的,抬頭不見低頭見

Ⅳ 內網電腦,一直有網路攻擊,從殺毒軟體里看到是兩個IP一直在攻擊,怎麼解決

關於您遇到的問題

內網電腦,一直有網路攻擊,從殺毒軟體里看到是兩個IP一直在攻擊,怎麼解決?

讓我感到很著急 讓我來幫助您

從日誌上看,您用的是火絨安全軟體,攻擊使用的是smbv1協議,火絨已經自動攔截該攻擊不必過度擔心

  1. 請找到169 22兩台IP地址主機,使用殺毒軟體徹底殺毒。

  2. 可以選擇禁用該協議,這樣會造成文件列印機共享出現問題

如有問題請追問 ,採納可以幫助更多遇到此類問題的小夥伴,謝謝您的支持

Ⅳ 攻擊區域網中的計算機

DDOS攻擊可以
推薦WINDOS
注意不是
WINDOWS操作系統哈
~~
在CMD模式下
進入WINDOS的存放目錄
命令為:WINDOS
192.168.1.1
192.168.1.2
表示
偽裝成192.168.1.2
攻擊192.168.1.1
提交命令後沒有反映
但是對方已經當了
可以試下
很猛的

Ⅵ 怎麼攻擊區域網絡里的電腦

網路剪刀手。
用法也比較簡單
我看二樓的說的網路執法官我以前試過/
用處不是太大。
只要保證你們用的是同一台陸游器
就能讓他掉線。
他必須得重起才能停止攻擊
想怎麼整他就怎麼整他。。。
哈哈`
但是別被發現咯``
被發現的話就不好說了。。。下面是具體使用方法
利用ARP協議,網路剪刀手(NetCut
1.51)可以切斷區域網里任何主機和網關之間的連接,使其斷開與Internet的連接,同時也可以看到區域網內所有主機的IP地址和MAC地址。
安裝使用非常簡單,跟我來吧!
1.
安裝NetCut,如果您的系統是Windows
9x,還需要重新啟動。
2.
運行Netcut,系統開始對整個網段進行IP探測。
3.
一般情況下,Netcut可以檢測出區域網內正在使用的IP
地址,以及所對應的用戶名和MAC地址(見附圖)。
4.
選中你想斷開的區域網主機,如想多選請按住Shift
鍵。
5.
點擊[剪斷],被選主機就不能通過NetCut
上顯示的網關來上網了。想恢復連接的話,就點擊[恢復]按鈕,網路可以馬上恢復正常
去搜索網路剪刀
大把大把的等你下載.

Ⅶ 怎樣入侵同在一個區域網的電腦

方法一: 1.取得對方IP地址如XX.XX.XX.XX,方法太多不細講了。 2.判斷對方上網的地點,開個DOS窗口鍵入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是對方的上網地點。 3.得到對方電腦的名稱,開個DOS窗口鍵入 NBTSTAT -A XX.XX.XX.XX 第一行是對方電腦名稱 第二行是對方電腦所在工作組 第三行是對方電腦的說明 4.在Windows目錄下有一文件名為LMHOSTS.SAM,將其改名為LMHOSTS,刪除其內容,將對方的IP及電腦名按以下格式寫入文件: XX.XX.XX.XX 電腦名 5.開DOS窗口鍵入 NBTSTAT -R 6.在開始-查找-電腦中輸入對方電腦名,出現對方電腦點擊即可進入。 方法二: 第一步 下載必備的工具軟體。1號軟體就是埠掃描工具「網路刺客II」,2號軟體就是著名的國產木馬冰河2.2的控制端。 下載完畢並解壓縮之後跟我進行第二步! 第二步 運行1號軟體,首先出現的是「網路刺客II注冊向導」,別理它,點擊「稍後(Q)」就進入了網路刺客II的主界面。 第三步 在網路刺客II的主界面里選「工具箱(U)」-》「主機查找器(H)」,就進入了「搜索網際網路主機」界面。 第四步 進入「搜索網際網路主機」界面後,「起始地址」欄填XXX.XXX.0.0其中XXX.XXX自己去選擇了,比如你可以選61.128或選61.200等等,「結束地址」欄填XXX.XXX.255.255其中XXX.XXX的選擇要和前面一樣。「埠」欄填7626,其他欄保持默認不動。 好了,以上設置就是要搜索從XXX.XXX.0.0到XXX.XXX.255.255這一段IP地址中有冰河木馬的計算機了,再檢查一下填對沒有?如果一切OK,請點擊「開始搜索」。 第五步 觀察「總進度」和「段進度」是否在走動。如果沒有走動,那一定是IP地址設置不對,請認真檢查。如果兩個進度都在走動,呵呵,你就成功一半了,至少你會使用網路刺客II掃描網上開放某一埠的計算機了。 下面你要作的就是靜靜的等待,學用黑客軟體是需要耐心的。大約20-30分鍾後,最下面的記錄欄里就應該出現記錄了(一般情況下,應該有5、6條記錄)。每一條記錄代表找到的中了冰河木馬的一台計算機,前面是該計算機的IP地址,後面是7626(冰河木馬埠)。 第六步 點擊「停止搜索」,但不要退出程序,到第十二步時還要用。運行2號軟體冰河,進入冰河主界面。選「文件[F]」-》「添加主機[A]」進入添加主機窗口。 第七步 在「添加主機」窗口,「顯示名稱」里填入第五步里搜索到的第一條IP地址,當IP地址填入「顯示名稱」里後,「主機地址」里就自動填入相同的IP了。「訪問口令」不填,「監聽埠」保持默認的7626。 好了,檢查一下IP有沒有填錯,如果OK,點擊「確定」,在冰河主界面的「文件管理器」里就出現了剛才填入的IP地址了。第八步 這一步和下一步最重要,請認真看清楚!在冰河的主界面里,點擊「文件管理器」里的「我的電腦」,這時「文件管理器」右邊的框里就會出現你自己的硬碟分區。比如,如果你的硬碟分的是四個區,「文件管理器」右邊的框里就會從上往下依次出現C:、D:、E:、F:,如果你的硬碟分的是兩個區,就會出現C:、D:。 第九步 點擊「文件管理器」里剛才輸入的第一條IP地址,稍等片刻(網速慢的情況下約10-30秒),在「文件管理器」右邊的框里就會出現對方計算機的硬碟分區了。看到了嗎?看到了?呵呵,祝賀你,你已經成功地進入對方的計算機了!!!!! 第十步 你發現沒有出現對方計算機的硬碟分區!!呵呵,別急,看看冰河主界面最下端的狀態欄里有什麼提示,如果是下面兩種情況,就放棄,返回第七步,填入搜索到的第二條IP地址: 1、狀態欄里出現「口令不對」、「口令錯誤」、「密碼不對」、「密碼錯誤」等之類的提示,表示該計算機的冰河木馬是加了密碼的,沒有辦法,只得放棄! 2、狀態欄里出現「正在解釋命令,

Ⅷ 如何攻擊區域網電腦

這樣的話你不和他拉一同一條網線上網啊!內網攻擊不是很好,搞的大家都上不了網,網路不穩定,最好的方法是要麼你去拉一條線,要麼去用一個免疫牆路由器解決內網攻擊問題,可以監控哪一台電腦發病毒攻擊。拔線的話就直接找房東不拉他的網了。

Ⅸ 怎麼攻擊區域網內電腦

用灰鴿子也可以,不過也要學上一段時間,最簡單的方法是,如果是同一區域網的話,知道到他的IP,然後在運行裡面打上\\IP\C$,需要打用戶名和密碼,用戶名打administrator,除非他沒設置密碼,你可以直接進入,然後可以任意改他C盤裡面的東西,甚至直接放木馬進去