dos抓包命令

‘壹’ 如何确认自己的电脑是否中了ARP病毒

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

‘贰’ 抓包工具能不能抓到二级域名的IP要如何操作

你得明白抓包抓的是什么,数据报文的组成
抓包抓到的是原地址,目标地址,包内容

对于URL必须分析包内容才能得到

并且2级域名的IP和顶域名的IP可能是一个,特别还是免费的东西,估计是一个IP

补充=======================
对啊,免费空间和收费的虚拟主机都不能通过IP来访问,一台机器只有1个IP,比如IIS,默认站点可以不加主机头帮定,通过IP访问或没有绑定的域名访问都将访问默认站点

除非你租用整台服务器才可能实现你想要的,通过IP访问或随意绑定域名,收费虚拟主机一样不能实现,只能租用整台服务器

‘叁’ DOS下的抓包命令

第一个是网关ip和ip的相对值mac,如果你是主机可以先锁定网关,arp -s +ip +mac,再用抓包工具差一下是那个ip发送的ip包最多,不过你的问题大多都是中了arp病毒,随便一台机子中了这种病毒严重的都可以让整个局域网瘫痪,网关锁定可以暂时解决问题,但是重启之后又要再次绑定,解决方法只有找出有问题的机子,建议你查出那台机子后用杀毒软件查出是那个病毒,然后上网找出这病毒的资料进行手动杀毒,这是杀毒最干净的方法,一般杀毒软件都不能完全清除病毒,而且不能清楚母体和注册表病毒就会变种,变种之后杀毒软件很难再查出,arp病毒用卡巴2009能查出,瑞星能查出,nod32能查出,不推荐用金山,金山能和病毒共存,至于详细清除方法你上网查出这病毒资料后会有病毒母体和注册表所在的位置,进行手动删除就是了,建议在安全模式下杀毒以及手动删除

‘肆’ 请问：如何快速查找出内网中的病毒源

快速查找ARP病毒源技巧三则

第一招：使用Sniffer抓包在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包，那么这台电脑一般就是病毒源。原理：无论何种ARP病毒变种，行为方式有两种，一是欺骗网关，二是欺骗网内的所有主机。最终的结果是，在网关的ARP缓存表中，网内所有活动主机的MAC地址均为中毒主机的MAC地址；网内所有主机的ARP缓存表中，网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机，后者相反，使得主机发往网关的数据包均发送到中毒主机。

第二招：使用arp -a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp -a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了192.168.0.186的这个IP，则可以断定192.168.0.186这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的192.168.0.186）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。

第三招：使用tracert命令在任意一台受影响的主机上，在DOS命令窗口下运行如下命令：tracert 61.135.179.148。假定设置的缺省网关为10.8.6.1，在跟踪一个外网地址时，第一跳却是10.8.6.186，那么，10.8.6.186就是病毒源。原理：中毒主机在受影响主机和网关之间，扮演了“中间人”的角色。所有本应该到达网关的数据包，由于错误的MAC地址，均被发到了中毒主机。此时，中毒主机越俎代庖，起了缺省网关的作用。

‘伍’ wiresharksessionreuse解密失败

解决方法如下：
1、打开wireshark软件，点击“接口列表”，出现一个提示框，里面的文字是“没有一个可以抓包的接口”。
2、对于这种情况，请先用快捷键win+R将运行窗口调出来，再输入“cmd”命令，打开DOS命令行。
3、请在DOS界面中，输入命令“netstartnpf”，这是打开wireshark的抓包工具的命令。
4、按回车键确定，DOS界面中就会出现“WinPcapPacketDriver(NPF)服务已经启动成功”的提示。
5、此时再回到wireshark界面之中，点击“接口列表”。可以看到这次列表成功打开了。
6、选中有数据包出现的接口，点击开始，这样wireshark就开始抓包了。基于此，可以分析当前网络的状态。

‘陆’ wireshark数据包打开报错怎么解决

• 1

  打开wireshark软件，点击“接口列表”，出现一个提示框，里面的文字是“没有一个可以抓包的接口”。

  

‘柒’ 局域网一台电脑中病毒了，所有电脑不可以上网。有什么好方法可以找出来那台机吗

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

‘捌’ 如何通过使用fiddler对Android系统设备抓包总结

1. 通过fiddler抓包真机
好处是安卓手机不用root，简单设置代理，并可以在电脑端检测抓包数据。只能抓获wifi，不同抓包3g/2g运营商的数据
2. 通过tcpudmp工具抓包
可以检测真机，也可以模拟器。可以wifi，也可以3g/2g
必须root，可以安装在手机内，然后电脑端开启检测或者停止检测，抓到的数据包*.cab再拷贝到电脑，通过用Wireshark分析数据包。