[讨论]关于CAIN嗅探问题
译题作者:樱花浪子信息来源:[url]https://forum.eviloctal.com[/url]
在入侵一个站
公网IP为 XXX.xxx.235.203
我现在已经拿下 XXX.xxx.235.205的系统权限 了
接下来装CAIN嗅 可是内网IP为:xxx.xxx.38.205
那么我估计目标站内IP可能是:xxx.xxx.38.203
可是根本就没有这个IP 整个C段有ARP防火墙 可为什么就没有203呢
CAIN里没有 可是能PING 完后ARP -A还能列出MAC地址
请教大家 奇怪了,那这么说貌似cain读取arp列表不是从本机dos显示中读的
期待牛人,帮顶`` 你在CAIN里改下IP 再SCAN MAC 试试 改过,不过改完就貌似跟其他机器冲突,就会被提出来,过N久才能连上,后来我都不敢改了。不晓得什么原因 是不是你设置的检测存活机器时间过短
还没有检测到就停止了呀 有可能是这个网段有两个网关,他们不在同一个交换机下面~~~~~~~~~ [s:270]原因很简单 203 处于关闭状态。你能扫描到吗? [quote]引用第6楼wodehao448于2007-11-01 22:36发表的 :
有可能是这个网段有两个网关,他们不在同一个交换机下面~~~~~~~~~[/quote]
从IP规则来看这个大概不大可能.
另外楼主有没有试过ping 目标机器 219.148.38. ? 返回什么? 可能做了ARP免疫了吧~ [s:265] [quote]引用第7楼sunwear于2007-11-02 09:56发表的 :
从IP规则来看这个大概不大可能.
另外楼主有没有试过ping 目标机器 219.148.38. ? 返回什么?[/quote]
PING显示不通,但是ARP -A可以返回MAC地址 LZ 试试tracert 目标IP,看看有几跳,
我也搭车问个问题,
2K的环境下,cain一嗅本机就宕机,请问下什么原因,怎么解决.谢谢` [s:263] 要不是用了免疫软件吧,要不换个软件!! 很可能你自己就是203 如果这个主机设置了单独的MAC-IP对应表而防止你。但是问题是应该统一管理的,而仅仅有这一台有特殊设置又说不过去。 你已经拿下的 XXX.xxx.235.205 内网IP为:xxx.xxx.38.205 , 可能碰巧末端都是205,
你的目标站就不一定是这样对应的, 以往碰到过这种情况。 *** 作者被禁止或删除 内容自动屏蔽 *** 楼主的意思是 ping 203,然后 arp -a 发现203 在arp列表里。然后用cain扫却找不到。
有时候我会发现cain一次扫host的时候会有遗漏。
可以设定扫描范围xxx.xx.xxx.200-210 多扫几次。 ARP-A后, 搂主也可扫扫别的主机, 确认一下看看IP末端是不是这种一一对应的关系。 感谢楼上几位,问题已经解决了,203自己又出来了 [s:264] [s:270] 啥时候变成不许咱们新人发贴了,想开个论题玩玩都不成。借地发问。。。
也是个关于嗅探的问题,在某段里占领一机A,目标机B也在范围内,并且能成功嗅探得到B机80数据。但是管理员比较BT,装了抗DDOS类防火墙,导致端口扫描失败,用nmap的直连扫描或者SYN半连扫描都会被禁止IP访问,哪怕就扫他几十个口,马上就被过滤了,正常的80都访问不到。其他应用端口都改过了,FTP、远程登陆、数据库找不出。
现在偶就想找出FTP藏匿端口,一般用的几款arpsniffer都是指定端口进行嗅探,大家有没知道有交换环境下能抓所有端口通讯的sniffer。 (HUB环境下的就别提了……) [s:264] 自己动手,丰衣足食
在安焦那下个arpspoof.3.1 源码,瞧了下流程,看到其实转发了所有包,记录什么只是靠传进去的端口参数进行过滤,那就容易了,指定端口为特殊值的时候记录所有,其他则记录指定端口。
在查找各种资料的时候看到了cain,试用了下,这个东西不咋地。不知道是新上手还是程序本身如此,截取包只能看到包数量,内容看不到。http截取不到指定字符串,功能太多太杂,最要命的还是gui版。外加可控性不强,卡死了你都不晓得如何恢复。还是功能专一的shell模式工具来得爽些。 [s:265]
页:
[1]