NBTSCAN下載小說短篇
⑴ 批處理 掃描區域網內的活動IP地址,並輸出到一個TXT中
寫個批處理myping.bat。
如果是C類地址:
@echo off
@set mymask=192.168.1
@echo -----------Start: %date% # %time%-------------- > c:\ping.log
@for /l %%i in (1,1,254) do @ping -n %mymask%.%%i|find "TTL=" >> c:\ping.log
@echo -----------End: %date% # %time%-------------- > c:\ping.log
如果是B類地址:
@echo off
@set mymask=172.26.
@echo -----------Start: %date% # %time%-------------- > c:\ping.log
@for /l %%i in (1,1,254) do (
@for /l %%j in (1,1,254) do @ping -n %mymask%.%%i.%%j|find "TTL=" >> c:\ping.log
)
@echo -----------End: %date% # %time%-------------- > c:\ping.log
其中,mymask後面的值要換成您的網路地址。
然後,將批處理添加到計劃任務中就行了,如果是B類網路,給計劃任務預留的默認退出時間最好長一點。
⑵ 這是什麼病毒
這是長瘊子了。皮膚病的一種,這種東西一長一窩,只要你把哪個最大的弄掉,小的就會自己慢慢消失的。
⑶ NBTSCAN怎麼用,我怎麼用不了啊,我的電腦被arp攻擊了 知道mac地址怎麼查ip啊
1)將壓縮包中的nbtscan.exe 和cygwin1.dll解壓縮放到c:\下。
2)在Windows開始—>運行—>打開,輸入cmd(windows98輸入「command」),在出現的DOS窗口中輸入:C:\nbtscan -r 192.168.1.1/24(這里需要根據用戶實際網段輸入,如果你的網關地址是192168.0.1那你就把上面的192.168.1.1換掉, 「/24」是必要的),回車。
3)通過查詢IP--MAC對應表,查出「xxxxxxxxxx」的病毒主機的IP地址為「192.168.1.xxx」。
⑷ 有一本小說 裡面男主獲得金手指系統,然後系統獎勵很多很多錢,要在規定時間用完,然後買了房買了車
胰腺細胞分泌消化酶不需要載體蛋白協助。
消化酶是屬於蛋白質的,類似於蛋白質這種大分子進出細胞不是跨膜運輸,是通過胞吞胞吐作用來完成的,整個過程消耗能量不需要載體蛋白協助。消化酶的分泌就是依靠胞吐,細胞需要外排的大分子,先在細胞內形成囊泡,囊泡移動到細胞膜處,與細胞膜結合,將大分子排出細胞,這種現象叫做胞吐。
胞吞胞吐:是轉運大分子或團塊物質的有效方式。物質通過細胞膜的運動從細胞外進入細胞內的過程,稱胞吞。包括吞噬和吞飲。液態物質入胞為吞飲,如小腸上皮對營養物質的吸收;固體物質入胞為吞噬,如粒細胞吞噬細菌的過程。胞吐是通過細胞膜的運動從細胞內派到細胞外的過程。細胞的代謝產物及腺細胞的分泌物都是以胞吐作用完成的,需要消耗能量。
方法一:用ARP -A 查詢這種方法只能查到與本機通訊過(20分鍾內)的主機MAC地址和IP地址。可在遠程主機所屬網段中的任一台主機上運行此命令,這樣可查出IP欺騙類病毒的主機。
方法二:用專用軟體查,如nbtscan命令方式是:nbtscan -r 網路號/掩碼位,這種方法可查詢某網段的所有IP與MAC對應關系,但裝有防火牆的主機則禁止查詢。
方法三: 如果所連交換機有網管功能,可用ARP SHOW 命令顯示交換機的arp緩存信息,這種方式基本可查詢所有的IP 與MAC地址,但只有網管才有這個許可權。
方法四:用sniffer類的嗅探軟體抓包分析,packet中一般都含用IP地址與MAC地址。
方法五:用solarwinds類軟體中的MAC ADDRESS DISCOVERY查詢,但這個工具好象不能跨網段查詢。
⑸ 聯通權益專屬放心用加油包中的後付費是什麼意思
「後付費」是指用戶先使用後交錢,就是這個月使用後產生的費用下個月再交。區別於「預付費」的先交費後使用。
⑹ 關於arp病毒專殺的問題
ARP病毒入侵網路
近些天,ARP病毒入侵網路,使大多網吧及家庭出現現象:掉線~~~~~~`
在這里我在網上到的相關資料,網路高手的研究一下~~
解決ARP攻擊的方法
【故障原因】
區域網內有人使用ARP欺騙的木馬程序(比如:傳奇盜號的軟體,某些傳奇外掛中也被惡意載入了此程序)。
【故障原理】
要了解故障原理,我們先來了解一下ARP協議。
在區域網中,通過ARP協議來完成IP地址轉換為第二層物理地址(即MAC地址)的。ARP協議對網路安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞。
ARP協議是「Address Resolution Protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的MAC地址的。在乙太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。
每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表,表裡的IP地址與MAC地址是一一對應的,如下表所示。
主機 IP地址 MAC地址
A 192.168.16.1 aa-aa-aa-aa-aa-aa
B 192.168.16.2 bb-bb-bb-bb-bb-bb
C 192.168.16.3 cc-cc-cc-cc-cc-cc
D 192.168.16.4 dd-dd-dd-dd-dd-dd
我們以主機A(192.168.16.1)向主機B(192.168.16.2)發送數據為例。當發送數據時,主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了,也就知道了目標MAC地址,直接把目標MAC地址寫入幀裡面發送就可以了;如果在ARP緩存表中沒有找到相對應的IP地址,主機A就會在網路上發送一個廣播,目標MAC地址是「FF.FF.FF.FF.FF.FF」,這表示向同一網段內的所有主機發出這樣的詢問:「192.168.16.2的MAC地址是什麼?」網路上其他主機並不響應ARP詢問,只有主機B接收到這個幀時,才向主機A做出這樣的回應:「192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb」。這樣,主機A就知道了主機B的MAC地址,它就可以向主機B發送信息了。同時它還更新了自己的ARP緩存表,下次再向主機B發送信息時,直接從ARP緩存表裡查找就可以了。ARP緩存表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少ARP緩存表的長度,加快查詢速度。
從上面可以看出,ARP協議的基礎就是信任區域網內所有的人,那麼就很容易實現在乙太網上的ARP欺騙。對目標A進行欺騙,A去Ping主機C卻發送到了DD-DD-DD-DD-DD-DD這個地址上。如果進行欺騙的時候,把C的MAC地址騙為DD-DD-DD-DD-DD-DD,於是A發送到C上的數據包都變成發送給D的了。這不正好是D能夠接收到A發送的數據包了么,嗅探成功。
A對這個變化一點都沒有意識到,但是接下來的事情就讓A產生了懷疑。因為A和C連接不上了。D對接收到A發送給C的數據包可沒有轉交給C。
做「man in the middle」,進行ARP重定向。打開D的IP轉發功能,A發送過來的數據包,轉發給C,好比一個路由器一樣。不過,假如D發送ICMP重定向的話就中斷了整個計劃。
D直接進行整個包的修改轉發,捕獲到A發送給C的數據包,全部進行修改後再轉發給C,而C接收到的數據包完全認為是從A發送來的。不過,C發送的數據包又直接傳遞給A,倘若再次進行對C的ARP欺騙。現在D就完全成為A與C的中間橋梁了,對於A和C之間的通訊就可以了如指掌了。
【故障現象】
當區域網內某台主機運行ARP欺騙的木馬程序時,會欺騙區域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。
切換到病毒主機上網後,如果用戶已經登陸了傳奇伺服器,那麼病毒主機就會經常偽造斷線的假像,那麼用戶就得重新登錄傳奇伺服器,這樣病毒主機就可以盜號了。
由於ARP欺騙的木馬程序發作的時候會發出大量的數據包導致區域網通訊擁塞以及其自身處理能力的限制,用戶會感覺上網速度越來越慢。當ARP欺騙的木馬程序停止運行時,用戶會恢復從路由器上網,切換過程中用戶會再斷一次線。
【HiPER用戶快速發現ARP欺騙木馬】
在路由器的「系統歷史記錄」中看到大量如下的信息(440以後的路由器軟體版本中才有此提示):
MAC Chged 10.128.103.124
MAC Old 00:01:6c:36:d1:7f
MAC New 00:05:5d:60:c7:18
這個消息代表了用戶的MAC地址發生了變化,在ARP欺騙木馬開始運行的時候,區域網所有主機的MAC地址更新為病毒主機的MAC地址(即所有信息的MAC New地址都一致為病毒主機的MAC地址),同時在路由器的「用戶統計」中看到所有用戶的MAC地址信息都一樣。
如果是在路由器的「系統歷史記錄」中看到大量MAC Old地址都一致,則說明區域網內曾經出現過ARP欺騙(ARP欺騙的木馬程序停止運行時,主機在路由器上恢復其真實的MAC地址)。
【在區域網內查找病毒主機】
在上面我們已經知道了使用ARP欺騙木馬的主機的MAC地址,那麼我們就可以使用NBTSCAN(下載地址:http://www.utt.com.cn/upload/nbtscan.rar)工具來快速查找它。
NBTSCAN可以取到PC的真實IP地址和MAC地址,如果有」傳奇木馬」在做怪,可以找到裝有木馬的PC的IP/和MAC地址。
命令:「nbtscan -r 192.168.16.0/24」(搜索整個192.168.16.0/24網段, 即
192.168.16.1-192.168.16.254);或「nbtscan 192.168.16.25-137」搜索192.168.16.25-137 網段,即192.168.16.25-192.168.16.137。輸出結果第一列是IP地址,最後一列是MAC地址。
NBTSCAN的使用範例:
假設查找一台MAC地址為「000d870d585f」的病毒主機。
1)將壓縮包中的nbtscan.exe 和cygwin1.dll解壓縮放到c:下。
2)在Windows開始—運行—打開,輸入cmd(windows98輸入「command」),在出現的DOS窗口中輸入:C:
btscan -r 192.168.16.1/24(這里需要根據用戶實際網段輸入),回車。
C:Documents and SettingsALAN>C:
btscan -r 192.168.16.1/24
Warning: -r option not supported under Windows. Running without it.
Doing NBT name scan for addresses from 192.168.16.1/24
IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.16.0 Sendto failed: Cannot assign requested address
192.168.16.50 SERVER 00-e0-4c-4d-96-c6
192.168.16.111 LLF ADMINISTRATOR 00-22-55-66-77-88
192.168.16.121 UTT-HIPER 00-0d-87-26-7d-78
192.168.16.175 JC 00-07-95-e0-7c-d7
192.168.16.223 test123 test123 00-0d-87-0d-58-5f
3)通過查詢IP--MAC對應表,查出「000d870d585f」的病毒主機的IP地址為「192.168.16.223」。
【解決思路】
1、不要把你的網路安全信任關系建立在IP基礎上或MAC基礎上,(rarp同樣存在欺騙的問題),理想的關系應該建立在IP+MAC基礎上。
2、設置靜態的MAC-->IP對應表,不要讓主機刷新你設定好的轉換表。
3、除非很有必要,否則停止使用ARP,將ARP做為永久條目保存在對應表中。
4、使用ARP伺服器。通過該伺服器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這台ARP伺服器不被黑。
5、使用""proxy""代理IP的傳輸。
6、使用硬體屏蔽主機。設置好你的路由,確保IP地址能到達合法的路徑。(靜態配置路由ARP條目),注意,使用交換集線器和網橋無法阻止ARP欺騙。
7、管理員定期用響應的IP包中獲得一個rarp請求,然後檢查ARP響應的真實性。
8、管理員定期輪詢,檢查主機上的ARP緩存。
9、使用防火牆連續監控網路。注意有使用SNMP的情況下,ARP的欺騙有可能導致陷阱包丟失。
【HiPER用戶的解決方案】
建議用戶採用雙向綁定的方法解決並且防止ARP欺騙。
1、在PC上綁定路由器的IP和MAC地址:
1)首先,獲得路由器的內網的MAC地址(例如HiPER網關地址192.168.16.254的MAC地址為0022aa0022aa區域網埠MAC地址>)。
2)編寫一個批處理文件rarp.bat內容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
將文件中的網關IP地址和MAC地址更改為您自己的網關IP地址和MAC地址即可。
將這個批處理軟體拖到「windows--開始--程序--啟動」中。
⑺ 為什麼接收的數據包要高於發送的數據包數倍,而且區域網內的網速很不穩定,時斷時續的
你的機器可能中了arp病毒,看一下下面的介紹:
近期丹東地區很多光纖接入(網吧、商務)客戶反映上網頻繁掉線,經過查證,確認目前引起用戶掉線的原因是木馬病毒,名字叫傳奇殺手等。傳奇殺手是一款對區域網進行ARP地址欺騙的病毒軟體,通過虛擬區域網網關地址,來欺騙其他客戶機,以收集區域網中游戲登陸信息並進行分析從而得到用戶信息的破壞性軟體。
【病毒原理】
首先,將本機MAC通過arp欺騙廣播至區域網,使區域網中的工作站誤認為本機是網關。該流程會造成區域網與internet連接中斷,使游戲與伺服器斷開鏈接,待用戶重新啟動游戲並進行帳號登陸時,帳戶信息並不會直接通過網關上傳到代理伺服器,而是上傳到正在進行arp欺騙的傳奇殺手軟體中,通過傳奇殺手自身的解密手段,會獲得該帳戶的真實用戶名及密碼,從而達到竊取玩家帳號的目的.
【發作狀況】
當區域網內某台主機運行ARP欺騙的木馬程序時,會欺騙區域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。
切換到病毒主機上網後,如果用戶已經登陸了傳奇伺服器,那麼病毒主機就會經常偽造斷線的假像,那麼用戶就得重新登錄傳奇伺服器,這樣病毒主機就可以盜號了。
由於ARP欺騙的木馬程序發作的時候會發出大量的數據包導致區域網通訊擁塞以及其自身處理能力的限制,用戶會感覺上網速度越來越慢。當ARP欺騙的木馬程序停止運行時,用戶會恢復從路由器上網,切換過程中用戶會再斷一次線。
【故障排除】
在區域網中受影響的客戶機上執行arp -a,在回潰信息中會發現重復mac地址.該mac地址對應的即為使用傳奇殺手的計算機.而重復的地址就是被arp欺騙後的網關地址.此時可根據mac地址前的ip地址查找該計算機並採取有效手段關閉程序.如果在運行該程序前,該機IP地址已經被更改,則需通過對應的MAC列表查找該物理網卡所存在的計算機.(由此可見,備份一張詳細的區域網mac地址列表有多重要)
【在區域網內查找病毒主機】
在上面我們已經知道了使用ARP欺騙木馬的主機的MAC地址,那麼我們就可以使用NBTSCAN工具來快速查找它。
NBTSCAN可以取到PC的真實IP地址和MAC地址,如果有」傳奇木馬」在做怪,可以找到裝有木馬的PC的IP/和MAC地址。
命令:「nbtscan -r 192.168.16.0/24」(搜索整個192.168.16.0/24網段, 即
192.168.16.1-192.168.16.254);或「nbtscan 192.168.16.25-137」搜索192.168.16.25-137 網段,即192.168.16.25-192.168.16.137。輸出結果第一列是IP地址,最後一列是MAC地址。
NBTSCAN的使用範例:
假設查找一台MAC地址為「000d870d585f」的病毒主機。
1)將壓縮包中的nbtscan.exe 和cygwin1.dll解壓縮放到c:下。
2)在Windows開始—運行—打開,輸入cmd(windows98輸入「command」),在出現的DOS窗口中輸入:C:\nbtscan -r 192.168.16.1/24(這里需要根據用戶實際網段輸入),回車。
C:Documents and SettingsALAN>C:\nbtscan -r 192.168.16.1/24
Warning: -r option not supported under Windows. Running without it.
Doing NBT name scan for addresses from 192.168.16.1/24
IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.16.0 Sendto failed: Cannot assign requested address
192.168.16.50 SERVER 00-e0-4c-4d-96-c6
192.168.16.111 LLF ADMINISTRATOR 00-22-55-66-77-88
192.168.16.121 UTT-HIPER 00-0d-87-26-7d-78
192.168.16.175 JC 00-07-95-e0-7c-d7
192.168.16.223 test123 test123 00-0d-87-0d-58-5f
3)通過查詢IP--MAC對應表,查出「000d870d585f」的病毒主機的IP地址為「192.168.16.223」。
在此下載NBTSCAN軟體
在此下載arp免疫軟體
【建議預防措施】
一、預防及整改措施方案一
如工作站採用xp/2k3操作系統,可逐台執行"arp -s 網關ip 網關mac"來綁定網關的IP地址.建議建立網吧網關及網吧所有機器的ip及對應mac地址列表(*必需檢查清楚保證准確),生成arp 命令批處理文件,有條件的把文件放置於公共伺服器,每個終端在啟動中調用此文件,達到mac綁定作用。
如: arp -s 192.168.01 00-14-ed-0c-2a
arp -s 192.168.02 00-3e-5a-21-33
arp -s 192.168.03 00-66-a7-b2-76
arp -s 192.168.04 00-86-56-c1-34
…….
arp -s 192.168.254 00-4a-2d-03-22
二、預防及整改措施方案二:
1.在網關上生成mac列表,並設置網關上內網網卡防止ARP欺騙.
2.使用具有IP-MAC綁定功能的智能交換機,綁定網關IP-MAC.
3.啟用有效的游戲保護軟體,在游戲啟動前檢測網關mac地址,如有異常,即提醒客戶並在伺服器發出警告信息.
現在網上檢測發現的此類外掛帶有這種木馬:
傳奇木馬:用戶怎麼判別自己的電腦是否感染該病毒?同時按下鍵盤上的「CTRL」、「ALT」和「DEL」鍵,調出「Windows任務管理器」,察看其中有沒有一個名為「MIR0.dat」的進程,如果有,則說明已經中毒。中毒之後,用戶電腦還會出現IE瀏覽器頻繁出錯,一些常用軟體也會出現故障。
經過檢查發現主要就出在傳奇木馬上了!!
現在檢測發現的就有2種外掛帶這種木馬了!
一傳奇2冰橙子1.14
二及時雨PK破解版
還有「QQ第六感」、勁舞團外掛等
【在區域網內查找病毒主機】
在上面我們已經知道了使用ARP欺騙木馬的主機的MAC地址,那麼我們就可以使用NBTSCAN工具來快速查找它。
NBTSCAN可以取到PC的真實IP地址和MAC地址,如果有」傳奇木馬」在做怪,可以找到裝有木馬的PC的IP/和MAC地址。
命令:「nbtscan -r 192.168.16.0/24」(搜索整個192.168.16.0/24網段, 即
192.168.16.1-192.168.16.254);或「nbtscan 192.168.16.25-137」搜索192.168.16.25-137 網段,即192.168.16.25-192.168.16.137。輸出結果第一列是IP地址,最後一列是MAC地址。
NBTSCAN的使用範例:
假設查找一台MAC地址為「000d870d585f」的病毒主機。
1)將壓縮包中的nbtscan.exe 和cygwin1.dll解壓縮放到c:下。
2)在Windows開始—運行—打開,輸入cmd(windows98輸入「command」),在出現的DOS窗口中輸入:C:\nbtscan -r 192.168.16.1/24(這里需要根據用戶實際網段輸入),回車。
C:Documents and SettingsALAN>C:\nbtscan -r 192.168.16.1/24
Warning: -r option not supported under Windows. Running without it.
Doing NBT name scan for addresses from 192.168.16.1/24
IP address NetBIOS Name Server User MAC address
------------------------------------------------------------------------------
192.168.16.0 Sendto failed: Cannot assign requested address
192.168.16.50 SERVER 00-e0-4c-4d-96-c6
192.168.16.111 LLF ADMINISTRATOR 00-22-55-66-77-88
192.168.16.121 UTT-HIPER 00-0d-87-26-7d-78
192.168.16.175 JC 00-07-95-e0-7c-d7
192.168.16.223 test123 test123 00-0d-87-0d-58-5f
3)通過查詢IP--MAC對應表,查出「000d870d585f」的病毒主機的IP地址為「192.168.16.223」。
⑻ nbtscan -r 192.168.0.1-192.168.0.254
真不知道你想問什麼。nbtscan -r 192.168.0.1-192.168.0.254 掃描0.1至0.254的主機