網路攻防路由器設置

① 怎樣對付「網路尖兵」

破解一：

將所有共享的客戶機均要安裝防火牆，把安全的級別設為最高。把IP配置規則裡面所有的允許別人訪問本機規則統統取消。如果使用WinXP，也可以直接打開網卡設置中的防火牆。孝咐衫

破解二：

在ADSL Moden中關閉SNMP協議；如果無法修改這種協議，只好換一個能更改設置的貓。

破解三：

共享上網中的主機安裝WIN2000伺服器版，然後禁掉161埠或在防火巧腔牆上禁掉161的埠。

方法還有很多，在網上還有不少的網友在繼續熱簡孫烈討論這個問題。道高一尺，魔高一丈，可以說一場針對網路尖兵的網上攻防戰已經悄然展開。

② 網路攻防技術有哪些

1、防火牆

網路防火牆技術是一種特殊的網路互聯設備，用於加強網路間的訪問控制，防止外網用戶通過外網非法進入內網，訪問內網資源，保護內網運行環境。它根據一定的安全策略，檢查兩個或多個網路之間傳輸的數據包，如鏈路模式，以決定網路之間的通信是否允許，並監控網路運行狀態。

目前防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)、電路層網關、屏蔽主機防火牆、雙宿主機等。

2、殺毒軟體技術

殺毒軟體絕對是使用最廣泛的安全技術解決方案，因為這種技術最容易實現，但是我們都知道殺毒軟體的主要功能是殺毒，功能非常有限，不能完全滿足網路安全的需求，這種方式可能還是能滿足個人用戶或者小企業的需求，但是如果個人或者企業有電子商務的需求，就不能完全滿足。

幸運的是，隨著反病毒軟體技術的不斷發展，目前主流的反病毒軟體可以防止木馬等黑客程序的入侵。其他殺毒軟體開發商也提供軟體防火牆，具有一定的防火牆功能，在一定程度上可以起到硬體防火牆的作用，比如KV300、金山防火牆、諾頓防火牆等等。

3、文件加密和數字簽名技術

與防火牆結合使用的安全技術包括文件加密和數字簽名技術，其目的是提高信息系統和數據的安全性和保密性。防止秘密數據被外界竊取、截獲或破壞的主要技術手段之一。隨著信息技術的發展，人們越來越關注網路安全和信息保密。

目前，各國除了在法律和管理上加強數據安全保護外，還分別在軟體和硬體技術上採取了措施。它促進了數據加密技術和物理防範技術的不斷發展。根據功能的不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性判別等。

(2)網路攻防路由器設置擴展閱讀：

首屆全VR線上網路安全大會舉辦

日前，DEF CON CHINA組委會正式官宣，歷經20餘月的漫長等待，DEF CON CHINA Party將於3月20日在線上舉辦。

根據DEF CON CHINA官方提供的信息，本次DEF CON CHINA Party將全程使用VR的方式在線上進行，這也是DEF CON歷史上的首次「全VR」大會。為此，主辦方構建了名為The DEF CONstruct的虛擬空間和賽博世界。在計算機語言中，Construct通常被譯為結構體。

③ 網路攻防

二樓很辛苦，其實樓主加防火牆就可以了，雪狐狸IP轟炸機 會被很多防火牆拒絕，可以說沒有任何作用，現在很多寬頻用戶都是內網用戶，訪問一個網站要過N個路由器和交換機，過N個物理防火牆和軟體防火牆，一般的黑客沒有對各種協議的充分了解是無法攻擊你，攻擊你的大概都是和你一個網段的，或者同一服務商的網內用戶

④ 網路攻防 怎樣獲得無線路由密鑰

奶瓶beini 最新蹭網完全攻略 wifi 無線網暴力破解攻防秘籍


既然說到蹭網，首先讓我們來看看我們需要准備什麼東西。首先是一個電腦一台路由器一個這類的廢話我們就不多說了，現在我們需要的是一個U盤，別小於128MB就行。

將其格式化
先把它格式化了，需要注意的是，一定要選擇FAT格式，這點一定要記住，否則下面就沒辦法繼續進行了。格式化完成之後，下面就讓我們向著周圍的路由器們發起進攻吧。

綽號「奶瓶」的Linux系統
奶瓶這個系統，相信玩無線的朋友應該都會知道。這是一款基於 Tiny Core Linux 搭建的無線網路安全測試系統，當然由於它是用來安全測試的系統，因此在安全方面自然有著強大的功能。而且，這個系統非常簡便易學，因此現在已經逐漸的取代BT3、BT4之類的工具，而逐漸成為了無線網路安全研究的主流系統。今天，我們就要應用這個系統來完成後面的事情。
第2頁：製作「奶瓶」啟動U盤
相比於其它的系統，「奶瓶」最大的優點除了操作簡便易懂之外，還有一個優點就是製作U盤啟動盤非常容易，而且成功率較高。

UltraISO軟體界面
下載好的「奶瓶」系統是一個.iso文件，而大小隻有40MB左右，因此我們可以輕易的使用鏡像軟體將其寫入U盤。這里，我們使用了UltraISO這款軟體，相比其它的同類型軟體，這款顯得要簡便易懂很多。

導入鏡像文件之後，選擇寫入方式

寫入速度很快，一分鍾不到

載入引導文件
但是有時候選擇直接寫入之後，電腦並不能成功從U盤啟動「奶瓶」。因此如果製作不成功之後，我們還需要選擇手工載入引導文件。

引導文件位置
我們首先需要將下載的「奶瓶」的.iso文件解壓縮，然後在如上圖所示的目錄中找到引導文件，然後再進行載入，如此操作之後，再進行U盤的寫入。
第3頁：進入「奶瓶」系統

修改BIOS設置
重啟電腦之後，按DEL鍵進入BIOS設置界面，在這里我們要選擇從U盤啟動，以讓電腦從「奶瓶」系統啟動。

「奶瓶」的啟動界面
如果你能看到上面的這個畫面，那U盤啟動盤就製作成功了，稍後片刻，我們即可進入「奶瓶」中。

正在啟動「奶瓶」

「奶瓶」的桌面，很清爽

點擊位於最下端Dock上的「奶瓶」圖標，即可開始我們的破解旅程
第4頁：掃描網路信號
通常在我們的周圍，都會同時開著很多台路由器，因此我們的電腦上也會顯示多個連接信號。在「奶瓶」上搜索這些信號，則是一件非常簡單的事情。

點擊YES，開始掃描
點擊「奶瓶」圖標之後，系統就會跳出上圖這個界面，在這里點擊YES按鈕，即可啟動網路信號掃描。

選擇網卡之後，開始監聽網路信號

畫面中的Encryption選項可以選擇加密類型

正在掃描網路

掃描完畢，搜索到兩個無線網路
首先說一下客戶端，這里說的客戶端，即代表所掃描到的路由器正在通過客戶端上網，因此我們完全可以向其發起攻擊。而至於只有信號，而沒有客戶端在線的情況，我們將在今後再抽時間來討論。大家注意，由於WEP加密模式已經完全被破解掉，我所在的小區所能收到的網路信號，基本上都採取了WAP/WAP2的模式，這點上大家都做的很好，只是，WAP/WAP2也並不是完全安全的，讓我們繼續往下看。
當然，有客戶端的情況下，還是非常容易破解的。如果真的沒有客戶端，記不起來是哪位網友說的話了：「沒有耐心守候獵物的獵人不是一個好獵人。」這話不錯，選擇晚上進行守候，相信肯定會收獲頗豐。
第5頁：握手包，無線網路的死穴
先讓我們來看一下什麼是握手包。握手包就是網卡和路由器之間進行信息匹配驗證的數據包，在這裡面會含有無線網路的密碼信息，因此，我們只要抓取到對方網路的握手包，那麼破解密碼也就只是一個時間問題了。

「奶瓶」的抓包界面
掃描完畢之後，我們點擊NEXT按鈕，即可進入到抓包界面。在圖右上角的Client MAC則是我們將要進行抓包客戶端的MAC地址。點擊Start按鈕，讓我們開始抓包。

抓包之前，先掛好密碼字典，一會抓到就能直接破解

點擊Deauth，攻擊對方客戶端
點擊Deauth之後，系統就會對對方客戶端發起攻擊，迫使對方客戶端和路由器斷開鏈接。而當對方網路鏈接斷開之後，路由器就會和客戶端互傳握手包，而這正是我們需要的。抓取握手包是快慢，需要視我們與對方路由器以及AP之間的距離，信號越強，抓取成功越快，反之則越慢，甚至抓取不到。

自帶密碼字典沒有破解成功
一般情況下，我們利用「奶瓶」自帶的字典是破解不了所抓取的握手包的。因此，我們還需要將握手包導出，拿到Windows系統下，運用另外一款暴力軟體進行破解。
第6頁：導出握手包
由於「奶瓶」是Linux系統，因此在文件的存儲方式以及文件的操作方式上與我們日常的操作方法有著一定的不同。

rox-filer即相當於「我的電腦」

「奶瓶」中的磁碟列表
rox-filer打開之後，點擊左上角的綠色箭頭，然後進入mnt目錄之後，即可看到上圖中的磁碟列表。只是由於沒有明顯的盤符現實，因此我們需要一個個去試了之後才能確定這些個圖標分別對應哪個磁碟。

文件操作之：右鍵選擇「COPY」

文件操作之：拖拽
文件的操作方式跟Windows下面一樣，而我們抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap為後綴名。

「奶瓶」下瀏覽Windows系統文件
握手包我們可以將其導入U盤中，也可以直接放到Windows系統文件夾中。然後，我們就重啟電腦，進入Windows中，另一位主角將要登場。
第7頁：EWSA 暴力破解機器
好了，終於回到了熟悉的Windows中，讓我們請出另外一位主角吧，這就是來自俄羅斯的Elcomsoft Wireless Security Auditor，簡稱EWSA。

軟體支持中文

導入抓到的握手包

GPU的加入，讓運算速度更快
這款軟體號稱可以利用GPU的運算性能快速攻破無線網路密碼，運算速度相比使用CPU可提高最多上百倍。它的工作方式很簡單，就是利用詞典去暴力P解無線AP上的WPA和WPA2密碼，還支持字母大小寫、數字替代、符號順序變換、縮寫、母音替換等12種變數設定，在ATI和NVIDIA顯卡上均可使用。

選擇需要破解的握手包

載入字典文件
想要順利的破解握手包，一個好的字典文件是必選的。好在目前網路上優秀的字典文件很多，因此我們在破解的時候有著多種多樣的選擇。不過總結下來，這些字典文件無外乎以下幾種：生日、單詞、常見人名、紀念日、數字。因此，只要我們在設置密碼的時候可以繞開這些字典文件的范圍，那我們的網路安全性將得到極大的提升。

開始破解，時間根據密碼的復雜性以及字典文件的大小來決定

破解完成

最終答案：19760810
好了，我們的破解到這里即宣告結束了。如果你覺得自己的網路不安全，那麼就倒過頭來順著這條破解流程，一點一點的去檢查，看看自己的網路在哪一個點上存在著漏洞。然後，解決它，讓我們的網路不再受到別人的打擾。

⑤ 為什麼內網的人用網路管理軟體可以禁止我上網，這是通過什麼原理進行的，如何阻止

反擊網路執法官
作為管理軟體的「網路執法官」已經流行一段時間了，對於深受其害的小菜們一定對他非常痛恨，今天我們以網管及被管理者的身份說說該軟體的執法過程、突破過程。首先我們先看一下網路上對「網路執法官」的描述：可以在區域網中任意一台機器上運行網路執法官的主程，它可以穿透防火牆、實時監控、記錄整個區域網用戶上線情況，可限制各用戶上線時所用的IP、時段，並可將非法用戶踢下區域網。該軟體適用范圍為區域網內部，不能對網關或路由器外的機器進行監視或管理！

因為在網路上傳聞它可以穿透防火牆，真是嚇了我一大跳，但在軟體方有沒有這種說法，我就不清楚了，可能是一些擁護者把他神聖化了，於是俺開始研究他如何穿透防火牆的。讀完此文您也就知道「穿透防火牆是怎麼實現的」。

其實「絡網執法官」是通過ARP欺騙來達到管理目的，網路關於ARP欺騙的文章很多，不太清楚的可以去搜索一下。其實「絡網執法官」只不過是一個很普通的管理軟體，其功能雖說更全面、更穩定但也和其它軟體沒有什麼本質上的分別。要想知道他是怎麼管理所在網段而不讓所管理的工作站上網，這還要追尋到網路通信原理上面。因為此軟體主要特性是建立在數據鏈路層，所以其它我就將他簡化了，圖表一是IOS七層參考模型主要功能。

網路基礎：物理層、數據鏈路層、網路層

使用者方面：傳輸、會話、表示及應用層

我們知道，我們的通信是和網路的七層協議密切相關的，以下我們虛擬一個區域網，來講解網路通信過程及「網路執法官」的管理過程。當我們在七層協議最上層，主機A想和其它主機通信，比如telnet到主機B，各層都為數據打包後在封裝自己能識別的數據標簽，我們只說四層以下的通信過程，如圖二。

1、當數據包到達傳輸層，由於telnet使用TCP協議，傳輸層將上層傳過來的數據不變在封裝TCP的包頭以便目標主機可以正確解包，繼續向下層（網路層）傳遞。

2、網路層同樣不會改變之前的數據包，當然也包括之前的任何頭文件，首先主機A要對目標主機作判斷，他會用自己的IP地址和自己的子網掩碼進行與運算結果是172.16.12.0，然後在拿自己的掩碼和主機B的IP地址作與運算，結果是172.16.12.0，這個時候他知道他們在同一網段內，這時他會封裝自己的IP及目標的IP地址，同上層傳下來的數據一下向下傳。

3、數據鏈路層其實包括兩個子層，一是LLC子層另一個是MAC子層。我們知道在乙太網中通信是物理定址的，在這層中會封裝自己的MAC地址及對方的MAC地址。當然用戶是沒有通知他MAC地址是多少的，這時主機會查自己的緩存表，看有沒有主機B的MAC地址，如果有就封裝，否則他會發一個ARP的地址解析廣播包，該包只會存活在該網段並且以打了標簽，雖說所有的主機都可以收到該廣播包，但只會傳遞到該主機的數據鏈路層，更確切的說傳遞到了數據鏈路層的高層就給丟棄了。

4、接著該數據會從我們的網線等傳輸介質傳出去，主機B當收到數據的時候進行相同的工作但是作相反的操作，我相信不用解釋太多您能明白，如圖三所示。

以上是簡單的描述了一下兩台主機的數據傳輸過程，說了半天也沒說到「絡網執法官」是怎麼可以不讓我們上網的，其實我們區域網的工作站想通過代理伺服器上公網的數據包和以上就有點不同了，其實明白了上面的我們就很容易了解工作站去公網的數據包是怎麼走的了。

話說主機A想去黑X官方網站，數據在傳輸到網路層的時候在這個時候呢他會用自己的IP和自己的子網掩碼進行與結果是172.16.12.0，然後在拿自己的掩碼和黑X官方網站的IP與運算（黑X的IP地址由DNS得到），結果為61.152.251.0發現不在同一個網段，注意：這時也是用自己IP和目標IP進行封裝，然後向下層傳遞。在數據鏈路層這時就不會封裝黑X的MAC地址，他也不知道MAC地址是什麼，這時他會封裝網關的MAC地址，而讓網關將數據轉發出去。同時在網關收到數據時候，他會查看目標IP地址，當然不是他自己的IP地址了，所以他知道這個數據發是要由他路由出去的，然後把數據包發給了他的鄰居或網路運營商的路由器上去，重復以上動作，在TTL值為0之前將數據傳遞給黑X官方網站，數據傳遞成功！

至於「網路執法官」為什麼可以根據網卡的MAC剝奪我們上網的權力呢！由於「網路執法官」利用ARP欺騙的原理，他會持續不斷的發低速的ARP廣播包，他主要是欺騙該PC機的第二層設備，使得該主機迷失正確的MAC地址，使第二層功能失效。該軟體管理有如下症狀:

1、主機無法訪問internet，而區域網功能沒問題，是由於ARP歪曲的通告一個偽網關MAC地址，使用戶機器無法找到真正網關的MAC地址，當然在數據鏈路層就封裝錯誤了。

2、無法訪問internet、無法使用區域網功能（一般網管不會這么做，只會對付受限制用戶的手法），這種情況是運行「網路執法官」的主機欺騙了所有區域網中同網段主機，使所有主機歪曲的記錄了被管理的主機的MAC地址，同樣被管理的主機也會錯誤的記錄到其它主機的MAC地址，導致如上結果。

3、無法訪問internet、無法使用區域網功能、桌面上常常彈出「IP地址沖突」的字樣（一般受限制用戶也不會有此待遇），這種是一個典型的「IP地址爭奪游戲」。

在針對這種以MAC地址+IP地址來管理我們的網路管理軟體，在對付第一種限制時，區域網無限制。網上有種方法就是用http、sock代理，就是給同網段一台機器上安裝相應的軟體，起到可以上網的辦法！但是您說這種方法可行嗎？圖四給你結論，當網管發現後會繼續封殺！一般網管不用發現該方法也是不可行的，比如：你看到一件事物是假的，你用看到的事物在去思考當然也是假的。

還有一種方法，就是改MAC地址，當然，這種方法是從原理上把這種軟體控制功能給搞定了，但是您別忘了這個公司除了網路管理軟體還有網管本人呢！他會根據您的IP地址及計算機名繼續封殺。小菜問了：「我改了計算機名、IP地址、MAC地址那不就OK了嗎？」常理說這種方法是一定行的，但是一個合理規劃的網路是不會讓你隨意更改以上各種設置的。比如公司30台主機，網關的設置是192.168.1.1/27，看你怎麼改，當網管工作不認真的時候告訴您，你暫時勝了，要是遇到我哈哈……。如果網管也是個小菜完全可以用這個方法以達到上網的目的，但是這個時候在「網路絡執法官」的主界面中會多出一個用戶來。

在網路上呼聲最高的一種，暴力解決，拿個比管理軟體頻率更高的ARP軟體和網管（頻率達到幾千個Frame/秒）對攻，更有甚者提倡用網路執法官VS網路執法官，這種方法是最可笑的，因為軟體設計中為了保護網管不被攻擊而設置了「友鄰用戶」他們可以相互發現但不能相互管理，這是我說為什麼這種方法可笑的原因。另外在「日誌」中可以查到友鄰用戶的記錄，如果被網管查到是你在搞鬼，我相信你的這個月的獎金沒了！

靜態MAC地址突破管理，arp –d、arp –s等命令把ARP高速緩存改成ARP靜態緩存,這種對於只限制了internet的功能，並且網路執法官是安裝在網關上是行之有效的，如果軟體沒有安裝在網關上嘿嘿……還是不行。（小菜：那麼我們就沒辦法上網了嗎？）當然不是，一種方法只能保證TCP連接可以通信，就是自己用靜態ARP緩存，並且不斷的向網關及其它主機發送正確自己的MAC地址信息，可以保證上internet的TCP正常連接，註：TCP有錯誤檢測機制，可以重傳！當然，如果網管是一個非常狡猾而且卑鄙的話，還會在一分鍾內把你踢出局！

看網路執法官很厲害吧！大家一定以為我在為這款軟體作廣告，其實是想告訴大家不同的管理方法我們要用不同的對策，攻防中才有進步嘛！我在來看看他的管理范圍如圖四，他的管理%