作者:hacker发布时间:2022-07-14分类:破解邮箱浏览:182评论:4
如果你不是很懂命令行的指令,建议你去下个P2P终结者,该软件容易上手。能很好的控制局域网内的资源流量,以及你所说的“攻击”。直接把他的网断了,就是最好的攻击,呵呵。有点过激了.....开开玩笑是可以的,千万别当真耽误工作。如果你能使用你们局域网的主机,在主机上使用效果很好。
换种方法,假如你知道你们局域网路由的访问口令,那个更直接,更效率。
请问者三思,任何后果概不负责。
网攻击型软件 可以把局域网其中的一台计算机攻击下线或死机聚生、网络剪刀手等P2P管理软件都行,只要输入对方IP地址在选择发送包的大小然后按下就对方就挂的,轻则断线,重则蓝屏或死机,不括只适用内网的,不过以前用ping 也试过,ping 的话越多台就越容易让目标机死,具体命令就是 ping -l 65500 -t 192.168.1.21
后面就是目标IP的,好的既然有怎么多人反对我也不想去找那软件给你的,分数吗我也随便的,有就拿没有就算的
从你的问题可以说明,有两种情况,一种是你下面的人用聚生网管等这种软件,另外一种情况可能下面的人中了ARP病毒,这样才会不断向网关里的电脑发送ARP, 如何防止呢,一种方法就是大家用的ARP防火墙,另外一种方法就是: 1、ARP攻击 针对ARP的攻击主要有两种,一种是DOS,一种是Spoof。 ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。 如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。同样,利用APR的DOS甚至能使整个子网瘫痪。 2、对ARP攻击的防护 防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。 首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。 a. 使用arp –d host_entry b. 自动过期,由系统删除 这样,可以采用以下的一些方法: 1). 减少过期时间 #ndd –set /dev/arp arp_cleanup_interval 60000 #ndd -set /dev/ip ip_ire_flush_interval 60000 60000=60000毫秒 默认是300000 加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。 2). 建立静态ARP表 这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。 test.nsfocus.com 08:00:20:ba:a1:f2 user. nsfocus.com 08:00:20:ee:de:1f 使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。 3).禁止ARP 可以通过ifconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在apr表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的
ARP欺骗?可以用局域网终结者。就是ping也成啊!我比较喜欢用局域网终结者(ARP欺骗)和cmd的ping命令。但是如果别人有抗ARP欺骗的防火墙就没办法了(比如360防火墙)。 百度的资料……DoS攻击方法
Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。
Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。
Land-based:攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。
Ping of Death:根据TCP/IP的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death攻击,该攻击会造成主机的宕机。
Teardrop:IP数据包在网络传递时,数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。
PingSweep:使用ICMP Echo轮询多个主机。
Pingflood: 该攻击在短时间内向目的主机发送大量ping包,造成网络堵塞或主机资源耗尽。
教一个简单有效的方法对付这种故意拖网速的人,你在你的网口上接一个交换机,5口就行,大概就20,30元,然后拿一根网线,两头分别接在交换机上,让网络形成一个旁路,这样所有人都上不了网了,不管他用什么防火墙都没有用,这样你们网络中就有一个死循环
另外推荐一个名字叫"聚生园"网管的软件,你安装后,只要在他前面开机,就能对付他的防火墙了
企业版的杀毒软件麦咖啡(McAfee)是不错的
具体如下
说到企业版杀软不得不提企业版杀软的三巨头:赛门铁克,迈克菲,趋势,加上在中国风光无限的卡巴斯基,风行于欧美的sophos。今天就让我们享受一下企业级的保护!
赛门铁克企业版:Symantec Endpoint Protection 11
主要功能: Endpoint Protection 无缝集成了一些基本技术,如防病毒、反间谍软件、防火墙、入侵防御、设备和应用程序控制。只需要一个代理,通过一个管理控制台即可进行管理。由终端安全领域的市场领导者提供无可匹敌的终端防护。无需对每个终端额外部署软件即可立即进行 NAC 升级。
主要优势: Endpoint Protection 能有效阻截恶意软件,如病毒、蠕虫、特洛伊木马、间谍软件、恶意软件、Bo、零日威胁和 rootkit。防止安全违规事件的发生,从而降低管理开销。降低保障终端安全的总拥有成本。
McAfee企业版:VirusScan Enterprise v8.7i
世界老牌、顶级杀毒软件“McAfee”,官方中文名称“迈克菲”,昵称“麦咖啡”,产于美国加利福尼亚州的全球第八大独立软件公司McAfee(致力于提供网络信息安全和管理的专业厂商)。McAfee与Symantec一样,成名和享誉全球早于NOD32和卡巴斯基。
首推:VirusScan Enterprise v8.7i 这个版本系多国语言版(包括:简体中文),对于操作系统提供“企业级”保护。至于如何进行安全防护的“规则设置”,并不像有些论坛煽呼得那么“莫测高深、神乎其神”,初次安装完全可以采取软件的默认设置,待熟悉后再根据实际情况逐步改进加以完善。对于大家非常关心的使用期限问题,因为上述相应“企业授权”在先,因此根据“安装协议”可为你提供至少一年的正版服务(协议上方有“一年”/“三年”/“永久”选项)。
趋势企业版:OfficeScan OfficeScan
为客户机/服务器提供业界领先的、创新的Web威胁防护,无论是离线还是在线状态,创新的Web信誉服务都时刻保护您的网络节点免受恶意站点的侵扰。OfficeScan同时在防病毒、防间谍软件、防Rootkit、新变种检测、恶意程序清除、防火墙等功能方面都做了极大提升。
卡巴斯基企业版:WKS 6.0.4.1217
卡巴斯基反病毒6.0 Windows工作站为企业网络中的所有工作站提供集中的保护,同时将保护从本地网络延伸至远程网络和笔记本计算机用户。该解决方案为当前所有类型的网络攻击(包括病毒、间谍软件、黑客攻击和垃圾邮件)都提供了完全的保护。
卡巴斯基反病毒6.0 Windows工作站可为系统文件提供预防恶意代码的实时保护;可以搜索或删除恶意代码;可以阻止从互联网上下载危险脚本;可以获得反病毒数据库的最新状态;检测目标程序代码中是否存在有潜在危险的代码片断;检测和阻止VB for Applications 创建的宏指令有潜在危险的行为;对显示有潜在恶意行为或包含恶意代码片断的对象,选择清除病毒、隔离、阻止或删除等操作;通知用户和管理员对象中存在有潜在危险的代码片断以及把这些对象作为抗病毒处理操作一部分的结果;使用启发式算法搜索未知的恶意代码。
Sophos:
Sophos Anti-Virus 来自英国的欧洲防毒软件领导品牌,产品经销于全球超过150个国家,其所开发的 InterCheck 技术可以实时侦测病毒,提供企业服务器及使用者端计算机全方位防毒!防护范围有:硬盘、应用程序、文件、网络硬盘、光驱、邮件监控、网络下载、桌面档案、通讯网关监控。业界支持平台最为广泛的终端安全软件之一“Sophos端点安全”。由于支持平台多,占用空间资源小,服务响应快,运行稳定,价格低廉,适合高校的特点,在欧美、亚太等地区高校中,Sophos已抢占老牌防病毒软件的份额。
[Sophos 发音:So-fohs]
F-Secure:F-Secure Client Security v9.00.851
F-Secure Client Security 是芬兰安全软件厂商 F-Secure 在2008年的一大力作,该版本面向企业用户, 同时适用于个人电脑。它秉承F-Secure传统的多引擎杀毒,集成了反病毒、间谍软件防护、风险软件防护,防火墙、程序监视、HIPS等多钟功能,开机后自动更新病毒库,稳定性也相当不错。适用于Windows 2000 / XP/Vista/7操作系统!芬兰著名安全机构F-Secure新版安全产品F-Secure Client Security v9.00.851,号称可以预防零日(Zero-Day)攻击,从而提供零时间防护.F-Secure Client Security v9.00.851采用了所谓的“纵深防御”(DeepGuard)技术,可以分析新安装的应用程序,一旦发现任何可能遭恶意利用的地方便加以预防,从而提前阻挡未经发现的安全威胁.另外,该产品还包含反间谍软件程序和父母内容控制系统.
(转自卡饭论坛)
avaster成员 为您解答
标签:最好的局域网攻击软件
已有4位网友发表了看法:
访客 评论于 2022-07-15 01:48:36 回复
算的请问在局域网中,用什么软件会比较有效的防止有人发送数据包攻击我的电脑?从你的问题可以说明,有两种情况,一种是你下面的人用聚生网管等这种软件,另外一种情况可能下面的人中了ARP病毒,这样才会不断向
访客 评论于 2022-07-14 23:18:36 回复
首推:VirusScan Enterprise v8.7i 这个版本系多国语言版(包括:简体中文),对于操作系统提供“企业级”保护。至于如何进行安全防护的“规则设置”,并不像有些论坛煽呼得那么“莫测高深、神乎其神”,初次安装完全可以
访客 评论于 2022-07-15 00:13:53 回复
网口上接一个交换机,5口就行,大概就20,30元,然后拿一根网线,两头分别接在交换机上,让网络形成一个旁路,这样所有人都上不了网了,不管他用什么防火墙都没有用,这样你们网络中就有一个死循环另外推
访客 评论于 2022-07-14 19:57:31 回复
环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效和可行的dos攻击工具有哪些(局域网内)ARP欺骗?可以用局域网终结者。就是ping也成啊!我比较喜欢用局域网终结者(ARP欺骗)和cmd的ping命令。但是如果别人有抗ARP欺