史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-07-27, 12:27 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 如何讓通過註冊表修改的DNS立即生效

Q:
服務機構有一台WIN2000機器通過代理上網,如果手工指定DNS的話登入要等很久,不指定則啟動快。

做了個關機指令碼,每次關機清掉DNS位址,開機在啟動裡加入個註冊表,自動填上DNS。

啟動速度現在正常,看網路卡DNS裡面位址也正常,可就是上不了網,如 果把DNS清掉,手工輸入DNS又可以上網。請問大家如何讓啟動通過註冊表文件匯入的DNS位址生效

A:
run>cmd

netsh interface ip set dns name="本地機連接" static 192.168.1.1注意開啟遠端註冊表服務

Q:
已知對方MAC位址,如何查對方的IP???
局局內網有個傢伙偷偷用我的IP, 現已知對方MAC,如何反查對方的IP??
這個傢伙發現IP衝突(也就是我開機)就改回去了。


A:
arp -a
OR...........
用一些網路管理軟體,像網路崗就可以做到!


1. ARP傳輸協定簡介,及其在網路安全中的套用
ARP: Address Resolution Protocol ,位址解析傳輸協定
故名思意,就是用地解位址的傳輸協定:") ,廢話!
,具體點就
是將網路層(IP層,也就是相當於ISO OSI 的第三層)位址
解析為資料連接層(MAC層,也就是相當於ISO OSI的第二層)
的MAC位址。

分析一下整個廣域網和區域網路的結構:廣域網用
具有層次體系的IP傳輸協定來進行通訊,可是具體到各個區域網路
又如何來辨別各個主機呢?沒錯!就是通地MAC位址。

設想有
兩台主機A(192.168.0.1:abc111111111)和B(192.168.0.2:
abc222222222),當主機A想與主機B進行通訊時,A只知道B的
IP位址是192.168.0.2,當資料包封裝到MAC層時他如何知道B
的MAC位址呢,一般的OS中是這樣做的,在OS的內核中儲存一
分MAC位址表(arp -a可以看見這個表的內容),表中有IP和
MAC位址的對應關係,當要過進行通訊時,系統先檢視這個表
中是否有相關的表項,如果有就直接使用,如果沒有系統就會
發出一個ARP請求包,這個包的目的位址為ffffffffffff的廣播
位址,他的作用就是詢問區域網路內IP位址為192.168.0.2的主機
的MAC位址,就像是A在區域網路中喊"我在找一個IP位址為192.168
.0.2的主機,你的MAC位址是多少,聽到了請回話!,我的MAC
位址是abc111111111。",隨後所有主機都會接收到這個包,但
只有IP為192.168.0.2的B才會回應一個ARP回應包給主機A,他
說"你個老色鬼!,找我有啥事嗎,我的MAC位址是abc222222222
",好這下主機A就知道B的MAC位址了,於時他就可以封包傳送了
,同時主機A將B的MAC位址放入ARP緩衝中,隔一定時間就將其
刪除,確保不斷更新。


(注意,在這個程序中,如果主機A在發
送ARP請求時,假如該區域網路內有一台主機C的IP和A相同,C就會
得知有一台主機的IP位址同自已的IP位址相同,於時就蹦出一個
IP衝突的對話筐:)。


與ARP相對應的還有一個傳輸協定RARP:Reverse
Address Resolution Protocol,反向位址解析傳輸協定,該傳輸協定主
要用於工作站模型動態獲取IP的程序中,作用是由MAC位址向服務
器取回IP位址。

明白了ARP的工作原理之後就可以大刀闊斧的玩MAC了,:")

設想1:
既然一個主機接收到與自已相同IP發出的ARP請求就會
蹦出一個筐來,哪麼要是我偽造主機X的IP向區域網路發ARP請求,
或都是發個不停,同時自已的MAC也是偽造的,哪會怎麼樣....


設想2:
既然主機Y接收到一個ARP請求包後就會把這個包中的信
息放入到ARP表中,哪麼我以一個區域網路網路閘道或都任意一台不想讓
Z訪問的電腦IP的身份,同時以一個不存在的MAC向Z傳送ARP回應
報文會怎樣?,,,不想說主機Z甭想上網或都是訪問哪台電腦了
:")

設想3:
網路卡既可以工作在正常模式(只能接收到目的MAC為ffff
ffffffff的廣播包或都是目的MAC與網路卡MAC相同的包),也可以工
作在混雜模式(網路卡不檢查目的MAC接收的有的包,sniffer就是用
這種原理來竊取網路上的資料的),如何來鑒別主機的網路卡處於
什麼模式呢?

然而一般的OS對某種特殊類型的MAC廣播包(目標地
址為fffffffffffe)在正常模式下是拒絕的,而在混雜模式下無條
件的接收,哪麼我們可以利用這種特殊類型的MAC位址廣播包來測試
一台主機的網路卡是否處於混雜模式,如果這台電腦返回了ARP回應包
說明這台主機處於混雜模式,相反則處於下常模式。
設想


4: 與之相關的設想太多了,留給你自已想吧...


Q:
在win2k AD網路環境裡,如何察看用戶帳戶被禁止?

一個用戶的帳戶老是被AD自動禁止, 懷疑是有人使用這個帳號,輸入了錯誤的密碼5次以上。 AD 自動禁止了該帳號。
有沒有辦法設定一個規則,察看那台機器用這個帳號,嘗試登入?
謝謝!

A:
查日誌裡的記錄

Q:
就是在日誌裡面也找不到???
用戶帳號還是持續被鎖住。

A:
設定稽核原則,把登入錯誤全部記入日誌

Q:
請問怎樣設定ADSL規定時間自動中斷連線?
我裝了ADSL寬瀕帶,現在設為路由工作模式。
想設定在規定時間就自動中斷連線網路連接(不需要關機),
看說明書了,我的ADSl是可以設定過幾分鐘關的,預設是5分鐘,對我來說不方便, 我只能是設定不自動斷網的。一直在線的。
請問有什麼方法?

A:
那個設定是指幾分鐘沒有回應後自動斷網,而如果使用又自動恢復吧。
我需要指定時間網路自動斷掉,因為我裝了個寬帶,隔壁的人經常使用,
晚上我回去後還不肯下來,我又不太好意思每次不趕人家。所以想設定我下班時間網路斷掉。(當時安裝時,一分錢都不肯投:(,現在免費白天使用我的電腦上網)

方法的想法很多.....
買個d-link704 再加張網路卡, 設定上網權限,白天讓他用一張網路卡.到晚上自己插上網線用別一張網路卡.就是麻煩些成本也高
或找個有定時功能的防火牆軟體(不知道有沒有),到點了自動切斷所有internet連接。

遠端登入ADSL,修改路由配置,比如把他的IP禁止掉。


以為樓主實際上是想不論對方是幾點鐘開的機,要實現在某一指定的時點後ADSL就不能用了,這恐怕做不到,除非增加寬帶路由器之類的設備,而且還得是功能比較弓雖的型號,花費不小。為了這麼個小小的附加功能而增加投資也不值得。
計劃工作裡加個改ip或者取消網路閘道好了
ip.cmd
netsh interface ip set address name="本機連接" source=static addr=192.168.2.1 mask=255.255.255.0 192.168.1.1



psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 06:14 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1