感冒好難受!!
很久沒出來寫點東西了,一個哥們因為和別人搶頻寬找我幫忙,隨便寫點東西出來,以示我的存在。
寫的總是比較抽象,做個錄影是個不錯的主意。
拿我哥們舉例子,他們一個有十幾家寬頻使用者,是最普通的ADSL--路由--交換器實現共用上網的方式串連互連網。主要是沒人做管理員,也沒人做的了管理員。大家只要有一家開迅雷或是BT整個頻寬快被他一人給吃光了,其他使用者開啟個網頁的速度回到了98年以前使用56KB貓的時代了,不甘心的哥們自然要想辦法啦。找了一些ARP攻擊軟體,開始了限度與非限速決鬥,被攻擊者下載不了迅雷/BT之後,拿出了各種ARP防火牆,接著開始他們的下載之路啦,我哥們拿出交換器攻擊技術攻擊網關,大家同生共死,只要攻擊一段時間那些下載迅雷/BT的使用者就會關閉下載。
問題看似解決了,主要是問題是我哥們一攻擊大家全部斷線,包括他自己(他攻擊網關就是這種後果,當然也可以單點攻擊,主要他沒發現誰在使用迅雷/BT。)怎麼樣才能發現誰在使用迅雷是當前重要的任務,說了這麼多了廢話,嗨~~~~~~~~~~~。
上面我們提到交換器攻擊技術,我們就使用這種技術來發現誰在使用迅雷。這裡要使用裡面的網關攻擊,原理可以參考交換器CAM表連接埠轉寄攻擊--研究及實現 這篇文章。我們要使用的工具主要是SNIFFER PRO,網上有很多,自己下載啦。
完成SNIFFER PRO 的安裝,開啟sniffer ,我們先隨便抓幾個資料包,開啟decode(解碼)頁面,這個我們先到這裡,然後開啟CMD(命令提示字元),我們要找到網關的MAC地址,如果想不廣播攻擊資料包的話還要在找一台機器的MAC地址,是作為資料包的目的地址,先用IPCONFIG -ALL 看下電腦的網關是多少,例如:192.168.0.1,然後ping 192.168.0.1,接著用ARP -A 看下網關MAC地址 例如192.168.0.1 00-01-01-01-12-ef,現在我們要編輯自己的資料包了,我們的資料包只有14個位元組源地址我們有了00-01-01-01-12-ef 目的地址可以是FF-FF-FF-FF-FF-FF這樣發生出去就是廣播資料包。對我們來說不安全,而且對網路影響很大,下面我們使用192.168.0.2的MAC地址當作目的地址。例如00-01-01-01-01-01,剩下的兩個位元組是協議類型,這兩個位元組隨便添例如:00-10.
上面要準備的東西差不多了,接著返回我們的解碼介面,隨便找到個資料包,然後在ASCII區右鍵選擇編輯,從頭我們數14個ASCII碼,目的地址6個---源地址--6個--2個協議類型。剩下的資料包不用管,當然你有功夫的話也可以全部填充為0,我們根據上面的地址這樣編輯00-01-01-01-01-01-00-01-01-01-12-ef-00-10,這樣編輯完成,選擇“重新解釋”儲存。
回到剛才編輯的那個資料包,右鍵選擇send current frame.. (發送當前幀)。開啟資料發送設定介面,在send 選項中選擇continuously(不斷)發送。在Send Type選擇延遲多少毫秒(這裡是關鍵,數值設定的少了就會造成網路癱瘓,設定大了又不是很準確,1秒是1000毫秒,在這裡填寫1000就是每秒中發送一個資料包,我推薦500-1000範圍內,這樣統計出來的資料比較準確。)然後點擊確定,資料包開始根據你設定的個數不斷的像區域網路中發送,下面我們要找誰在佔用我們的頻寬了。
我們在工作列找到monitor(監聽)--Matrix(矩陣)開啟。開啟矩陣介面,我們在下面選擇IP介面。是不是有內網IP地址與外網地址的串連數,看那個IP的串連數最多就是他比較可疑了,當然你有興趣的話也可以抓包統計具體流量,下面你要做的可以單點攻擊它,給他斷網,也可以限速,就是擷取他的MAC,把網關MAC替換掉,根據調節發送資料包的個數控制是否對它進行斷網還是限速,有人不知道怎麼停止發送的當前資料包,是在Tool--packet generator(包發生器)選擇停止就OK啦。
說了這麼多,就當自娛自樂了。