dos抓包命令

『壹』 如何確認自己的電腦是否中了ARP病毒

ARP欺騙方式共分為兩種：一種是對路由器ARP表的欺騙，該種攻擊截獲網關數據。通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息，導致上網時斷時通或上不了網；另一種是對內網PC的網關欺騙，仿冒網關的mac地址，發送arp包欺騙別的客戶端，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網，造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法：
方法一、在收到ARP欺騙的本機，在開始--運行中，輸入「cmd」，進入ms-dos，通過命令行窗口輸入「arp -a」命令，查看ARP列表。會發現該MAC已經被替換成攻擊機器的MAC，將該MAC記錄（以備查找），然後根據此MAC找出中病毒的計算機。
方法二、藉助第三方抓包工具（如sniffer或antiarp）查找區域網中發arp包最多的IP地址，也可判斷出中病毒計算機。
造成arp欺騙的病毒，其實是普通的病毒，只要判斷出發包源，使用殺毒軟體進行清查，是可以徹底解決的。

『貳』 抓包工具能不能抓到二級域名的IP要如何操作

你得明白抓包抓的是什麼,數據報文的組成
抓包抓到的是原地址,目標地址,包內容

對於URL必須分析包內容才能得到

並且2級域名的IP和頂域名的IP可能是一個,特別還是免費的東西,估計是一個IP

補充=======================
對啊,免費空間和收費的虛擬主機都不能通過IP來訪問,一台機器只有1個IP,比如IIS,默認站點可以不加主機頭幫定,通過IP訪問或沒有綁定的域名訪問都將訪問默認站點

除非你租用整台伺服器才可能實現你想要的,通過IP訪問或隨意綁定域名,收費虛擬主機一樣不能實現,只能租用整台伺服器

『叄』 DOS下的抓包命令

第一個是網關ip和ip的相對值mac,如果你是主機可以先鎖定網關,arp -s +ip +mac,再用抓包工具差一下是那個ip發送的ip包最多,不過你的問題大多都是中了arp病毒,隨便一台機子中了這種病毒嚴重的都可以讓整個區域網癱瘓,網關鎖定可以暫時解決問題,但是重啟之後又要再次綁定,解決方法只有找出有問題的機子,建議你查出那台機子後用殺毒軟體查出是那個病毒,然後上網找出這病毒的資料進行手動殺毒,這是殺毒最干凈的方法,一般殺毒軟體都不能完全清除病毒,而且不能清楚母體和注冊表病毒就會變種,變種之後殺毒軟體很難再查出,arp病毒用卡巴2009能查出,瑞星能查出,nod32能查出,不推薦用金山,金山能和病毒共存,至於詳細清除方法你上網查出這病毒資料後會有病毒母體和注冊表所在的位置,進行手動刪除就是了,建議在安全模式下殺毒以及手動刪除

『肆』 請問：如何快速查找出內網中的病毒源

快速查找ARP病毒源技巧三則

第一招：使用Sniffer抓包在網路內任意一台主機上運行抓包軟體，捕獲所有到達本機的數據包。如果發現有某個IP不斷發送請求包，那麼這台電腦一般就是病毒源。原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網關，二是欺騙網內的所有主機。最終的結果是，在網關的ARP緩存表中，網內所有活動主機的MAC地址均為中毒主機的MAC地址；網內所有主機的ARP緩存表中，網關的MAC地址也成為中毒主機的MAC地址。前者保證了從網關到網內主機的數據包被發到中毒主機，後者相反，使得主機發往網關的數據包均發送到中毒主機。

第二招：使用arp -a命令任意選兩台不能上網的主機，在DOS命令窗口下運行arp -a命令。例如在結果中，兩台電腦除了網關的IP，MAC地址對應項，都包含了192.168.0.186的這個IP，則可以斷定192.168.0.186這台主機就是病毒源。原理：一般情況下，網內的主機只和網關通信。正常情況下，一台主機的ARP緩存中應該只有網關的MAC地址。如果有其他主機的MAC地址，說明本地主機和這台主機最後有過數據通信發生。如果某台主機（例如上面的192.168.0.186）既不是網關也不是伺服器，但和網內的其他主機都有通信活動，且此時又是ARP病毒發作時期，那麼，病毒源也就是它了。

第三招：使用tracert命令在任意一台受影響的主機上，在DOS命令窗口下運行如下命令：tracert 61.135.179.148。假定設置的預設網關為10.8.6.1，在跟蹤一個外網地址時，第一跳卻是10.8.6.186，那麼，10.8.6.186就是病毒源。原理：中毒主機在受影響主機和網關之間，扮演了「中間人」的角色。所有本應該到達網關的數據包，由於錯誤的MAC地址，均被發到了中毒主機。此時，中毒主機越俎代庖，起了預設網關的作用。

『伍』 wiresharksessionreuse解密失敗

解決方法如下：
1、打開wireshark軟體，點擊「介面列表」，出現一個提示框，裡面的文字是「沒有一個可以抓包的介面」。
2、對於這種情況，請先用快捷鍵win+R將運行窗口調出來，再輸入「cmd」命令，打開DOS命令行。
3、請在DOS界面中，輸入命令「netstartnpf」，這是打開wireshark的抓包工具的命令。
4、按回車鍵確定，DOS界面中就會出現「WinPcapPacketDriver(NPF)服務已經啟動成功」的提示。
5、此時再回到wireshark界面之中，點擊「介面列表」。可以看到這次列表成功打開了。
6、選中有數據包出現的介面，點擊開始，這樣wireshark就開始抓包了。基於此，可以分析當前網路的狀態。

『陸』 wireshark數據包打開報錯怎麼解決

• 1

  打開wireshark軟體，點擊「介面列表」，出現一個提示框，裡面的文字是「沒有一個可以抓包的介面」。

  

『柒』 區域網一台電腦中病毒了，所有電腦不可以上網。有什麼好方法可以找出來那台機嗎

ARP欺騙方式共分為兩種：一種是對路由器ARP表的欺騙，該種攻擊截獲網關數據。通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息，導致上網時斷時通或上不了網；另一種是對內網PC的網關欺騙，仿冒網關的mac地址，發送arp包欺騙別的客戶端，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網，造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法：
方法一、在收到ARP欺騙的本機，在開始--運行中，輸入「cmd」，進入ms-dos，通過命令行窗口輸入「arp -a」命令，查看ARP列表。會發現該MAC已經被替換成攻擊機器的MAC，將該MAC記錄（以備查找），然後根據此MAC找出中病毒的計算機。
方法二、藉助第三方抓包工具（如sniffer或antiarp）查找區域網中發arp包最多的IP地址，也可判斷出中病毒計算機。
造成arp欺騙的病毒，其實是普通的病毒，只要判斷出發包源，使用殺毒軟體進行清查，是可以徹底解決的。

『捌』 如何通過使用fiddler對Android系統設備抓包總結

1. 通過fiddler抓包真機
好處是安卓手機不用root，簡單設置代理，並可以在電腦端檢測抓包數據。只能抓獲wifi，不同抓包3g/2g運營商的數據
2. 通過tcpudmp工具抓包
可以檢測真機，也可以模擬器。可以wifi，也可以3g/2g
必須root，可以安裝在手機內，然後電腦端開啟檢測或者停止檢測，抓到的數據包*.cab再拷貝到電腦，通過用Wireshark分析數據包。