网络攻防路由器设置

① 怎样对付“网络尖兵”

破解一：

将所有共享的客户机均要安装防火墙，把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP，也可以直接打开网卡设置中的防火墙。孝咐衫

破解二：

在ADSL Moden中关闭SNMP协议；如果无法修改这种协议，只好换一个能更改设置的猫。

破解三：

共享上网中的主机安装WIN2000服务器版，然后禁掉161端口或在防火巧腔墙上禁掉161的端口。

方法还有很多，在网上还有不少的网友在继续热简孙烈讨论这个问题。道高一尺，魔高一丈，可以说一场针对网络尖兵的网上攻防战已经悄然展开。

② 网络攻防技术有哪些

1、防火墙

网络防火墙技术是一种特殊的网络互联设备，用于加强网络间的访问控制，防止外网用户通过外网非法进入内网，访问内网资源，保护内网运行环境。它根据一定的安全策略，检查两个或多个网络之间传输的数据包，如链路模式，以决定网络之间的通信是否允许，并监控网络运行状态。

目前防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)、电路层网关、屏蔽主机防火墙、双宿主机等。

2、杀毒软件技术

杀毒软件绝对是使用最广泛的安全技术解决方案，因为这种技术最容易实现，但是我们都知道杀毒软件的主要功能是杀毒，功能非常有限，不能完全满足网络安全的需求，这种方式可能还是能满足个人用户或者小企业的需求，但是如果个人或者企业有电子商务的需求，就不能完全满足。

幸运的是，随着反病毒软件技术的不断发展，目前主流的反病毒软件可以防止木马等黑客程序的入侵。其他杀毒软件开发商也提供软件防火墙，具有一定的防火墙功能，在一定程度上可以起到硬件防火墙的作用，比如KV300、金山防火墙、诺顿防火墙等等。

3、文件加密和数字签名技术

与防火墙结合使用的安全技术包括文件加密和数字签名技术，其目的是提高信息系统和数据的安全性和保密性。防止秘密数据被外界窃取、截获或破坏的主要技术手段之一。随着信息技术的发展，人们越来越关注网络安全和信息保密。

目前，各国除了在法律和管理上加强数据安全保护外，还分别在软件和硬件技术上采取了措施。它促进了数据加密技术和物理防范技术的不断发展。根据功能的不同，文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性判别等。

(2)网络攻防路由器设置扩展阅读：

首届全VR线上网络安全大会举办

日前，DEF CON CHINA组委会正式官宣，历经20余月的漫长等待，DEF CON CHINA Party将于3月20日在线上举办。

根据DEF CON CHINA官方提供的信息，本次DEF CON CHINA Party将全程使用VR的方式在线上进行，这也是DEF CON历史上的首次“全VR”大会。为此，主办方构建了名为The DEF CONstruct的虚拟空间和赛博世界。在计算机语言中，Construct通常被译为结构体。

③ 网络攻防

二楼很辛苦，其实楼主加防火墙就可以了，雪狐狸IP轰炸机 会被很多防火墙拒绝，可以说没有任何作用，现在很多宽带用户都是内网用户，访问一个网站要过N个路由器和交换机，过N个物理防火墙和软件防火墙，一般的黑客没有对各种协议的充分了解是无法攻击你，攻击你的大概都是和你一个网段的，或者同一服务商的网内用户

④ 网络攻防 怎样获得无线路由密钥

奶瓶beini 最新蹭网完全攻略 wifi 无线网暴力破解攻防秘籍


既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化
先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统
奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。
第2页：制作“奶瓶”启动U盘
相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面
下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式

写入速度很快，一分钟不到

加载引导文件
但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置
我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。
第3页：进入“奶瓶”系统

修改BIOS设置
重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面
如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”

“奶瓶”的桌面，很清爽

点击位于最下端Dock上的“奶瓶”图标，即可开始我们的破解旅程
第4页：扫描网络信号
通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。在“奶瓶”上搜索这些信号，则是一件非常简单的事情。

点击YES，开始扫描
点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号

画面中的Encryption选项可以选择加密类型

正在扫描网络

扫描完毕，搜索到两个无线网络
首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。
当然，有客户端的情况下，还是非常容易破解的。如果真的没有客户端，记不起来是哪位网友说的话了：“没有耐心守候猎物的猎人不是一个好猎人。”这话不错，选择晚上进行守候，相信肯定会收获颇丰。
第5页：握手包，无线网络的死穴
先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

“奶瓶”的抓包界面
扫描完毕之后，我们点击NEXT按钮，即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮，让我们开始抓包。

抓包之前，先挂好密码字典，一会抓到就能直接破解

点击Deauth，攻击对方客户端
点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

自带密码字典没有破解成功
一般情况下，我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此，我们还需要将握手包导出，拿到Windows系统下，运用另外一款暴力软件进行破解。
第6页：导出握手包
由于“奶瓶”是Linux系统，因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。

rox-filer即相当于“我的电脑”

“奶瓶”中的磁盘列表
rox-filer打开之后，点击左上角的绿色箭头，然后进入mnt目录之后，即可看到上图中的磁盘列表。只是由于没有明显的盘符现实，因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。

文件操作之：右键选择“COPY”

文件操作之：拖拽
文件的操作方式跟Windows下面一样，而我们抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap为后缀名。

“奶瓶”下浏览Windows系统文件
握手包我们可以将其导入U盘中，也可以直接放到Windows系统文件夹中。然后，我们就重启电脑，进入Windows中，另一位主角将要登场。
第7页：EWSA 暴力破解机器
好了，终于回到了熟悉的Windows中，让我们请出另外一位主角吧，这就是来自俄罗斯的Elcomsoft Wireless Security Auditor，简称EWSA。

软件支持中文

导入抓到的握手包

GPU的加入，让运算速度更快
这款软件号称可以利用GPU的运算性能快速攻破无线网络密码，运算速度相比使用CPU可提高最多上百倍。它的工作方式很简单，就是利用词典去暴力P解无线AP上的WPA和WPA2密码，还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定，在ATI和NVIDIA显卡上均可使用。

选择需要破解的握手包

加载字典文件
想要顺利的破解握手包，一个好的字典文件是必选的。好在目前网络上优秀的字典文件很多，因此我们在破解的时候有着多种多样的选择。不过总结下来，这些字典文件无外乎以下几种：生日、单词、常见人名、纪念日、数字。因此，只要我们在设置密码的时候可以绕开这些字典文件的范围，那我们的网络安全性将得到极大的提升。

开始破解，时间根据密码的复杂性以及字典文件的大小来决定

破解完成

最终答案：19760810
好了，我们的破解到这里即宣告结束了。如果你觉得自己的网络不安全，那么就倒过头来顺着这条破解流程，一点一点的去检查，看看自己的网络在哪一个点上存在着漏洞。然后，解决它，让我们的网络不再受到别人的打扰。

⑤ 为什么内网的人用网络管理软件可以禁止我上网，这是通过什么原理进行的，如何阻止

反击网络执法官
作为管理软件的“网络执法官”已经流行一段时间了，对于深受其害的小菜们一定对他非常痛恨，今天我们以网管及被管理者的身份说说该软件的执法过程、突破过程。首先我们先看一下网络上对“网络执法官”的描述：可以在局域网中任意一台机器上运行网络执法官的主程，它可以穿透防火墙、实时监控、记录整个局域网用户上线情况，可限制各用户上线时所用的IP、时段，并可将非法用户踢下局域网。该软件适用范围为局域网内部，不能对网关或路由器外的机器进行监视或管理！

因为在网络上传闻它可以穿透防火墙，真是吓了我一大跳，但在软件方有没有这种说法，我就不清楚了，可能是一些拥护者把他神圣化了，于是俺开始研究他如何穿透防火墙的。读完此文您也就知道“穿透防火墙是怎么实现的”。

其实“络网执法官”是通过ARP欺骗来达到管理目的，网络关于ARP欺骗的文章很多，不太清楚的可以去搜索一下。其实“络网执法官”只不过是一个很普通的管理软件，其功能虽说更全面、更稳定但也和其它软件没有什么本质上的分别。要想知道他是怎么管理所在网段而不让所管理的工作站上网，这还要追寻到网络通信原理上面。因为此软件主要特性是建立在数据链路层，所以其它我就将他简化了，图表一是IOS七层参考模型主要功能。

网络基础：物理层、数据链路层、网络层

使用者方面：传输、会话、表示及应用层

我们知道，我们的通信是和网络的七层协议密切相关的，以下我们虚拟一个局域网，来讲解网络通信过程及“网络执法官”的管理过程。当我们在七层协议最上层，主机A想和其它主机通信，比如telnet到主机B，各层都为数据打包后在封装自己能识别的数据标签，我们只说四层以下的通信过程，如图二。

1、当数据包到达传输层，由于telnet使用TCP协议，传输层将上层传过来的数据不变在封装TCP的包头以便目标主机可以正确解包，继续向下层（网络层）传递。

2、网络层同样不会改变之前的数据包，当然也包括之前的任何头文件，首先主机A要对目标主机作判断，他会用自己的IP地址和自己的子网掩码进行与运算结果是172.16.12.0，然后在拿自己的掩码和主机B的IP地址作与运算，结果是172.16.12.0，这个时候他知道他们在同一网段内，这时他会封装自己的IP及目标的IP地址，同上层传下来的数据一下向下传。

3、数据链路层其实包括两个子层，一是LLC子层另一个是MAC子层。我们知道在以太网中通信是物理寻址的，在这层中会封装自己的MAC地址及对方的MAC地址。当然用户是没有通知他MAC地址是多少的，这时主机会查自己的缓存表，看有没有主机B的MAC地址，如果有就封装，否则他会发一个ARP的地址解析广播包，该包只会存活在该网段并且以打了标签，虽说所有的主机都可以收到该广播包，但只会传递到该主机的数据链路层，更确切的说传递到了数据链路层的高层就给丢弃了。

4、接着该数据会从我们的网线等传输介质传出去，主机B当收到数据的时候进行相同的工作但是作相反的操作，我相信不用解释太多您能明白，如图三所示。

以上是简单的描述了一下两台主机的数据传输过程，说了半天也没说到“络网执法官”是怎么可以不让我们上网的，其实我们局域网的工作站想通过代理服务器上公网的数据包和以上就有点不同了，其实明白了上面的我们就很容易了解工作站去公网的数据包是怎么走的了。

话说主机A想去黑X官方网站，数据在传输到网络层的时候在这个时候呢他会用自己的IP和自己的子网掩码进行与结果是172.16.12.0，然后在拿自己的掩码和黑X官方网站的IP与运算（黑X的IP地址由DNS得到），结果为61.152.251.0发现不在同一个网段，注意：这时也是用自己IP和目标IP进行封装，然后向下层传递。在数据链路层这时就不会封装黑X的MAC地址，他也不知道MAC地址是什么，这时他会封装网关的MAC地址，而让网关将数据转发出去。同时在网关收到数据时候，他会查看目标IP地址，当然不是他自己的IP地址了，所以他知道这个数据发是要由他路由出去的，然后把数据包发给了他的邻居或网络运营商的路由器上去，重复以上动作，在TTL值为0之前将数据传递给黑X官方网站，数据传递成功！

至于“网络执法官”为什么可以根据网卡的MAC剥夺我们上网的权力呢！由于“网络执法官”利用ARP欺骗的原理，他会持续不断的发低速的ARP广播包，他主要是欺骗该PC机的第二层设备，使得该主机迷失正确的MAC地址，使第二层功能失效。该软件管理有如下症状:

1、主机无法访问internet，而局域网功能没问题，是由于ARP歪曲的通告一个伪网关MAC地址，使用户机器无法找到真正网关的MAC地址，当然在数据链路层就封装错误了。

2、无法访问internet、无法使用局域网功能（一般网管不会这么做，只会对付受限制用户的手法），这种情况是运行“网络执法官”的主机欺骗了所有局域网中同网段主机，使所有主机歪曲的记录了被管理的主机的MAC地址，同样被管理的主机也会错误的记录到其它主机的MAC地址，导致如上结果。

3、无法访问internet、无法使用局域网功能、桌面上常常弹出“IP地址冲突”的字样（一般受限制用户也不会有此待遇），这种是一个典型的“IP地址争夺游戏”。

在针对这种以MAC地址+IP地址来管理我们的网络管理软件，在对付第一种限制时，局域网无限制。网上有种方法就是用http、sock代理，就是给同网段一台机器上安装相应的软件，起到可以上网的办法！但是您说这种方法可行吗？图四给你结论，当网管发现后会继续封杀！一般网管不用发现该方法也是不可行的，比如：你看到一件事物是假的，你用看到的事物在去思考当然也是假的。

还有一种方法，就是改MAC地址，当然，这种方法是从原理上把这种软件控制功能给搞定了，但是您别忘了这个公司除了网络管理软件还有网管本人呢！他会根据您的IP地址及计算机名继续封杀。小菜问了：“我改了计算机名、IP地址、MAC地址那不就OK了吗？”常理说这种方法是一定行的，但是一个合理规划的网络是不会让你随意更改以上各种设置的。比如公司30台主机，网关的设置是192.168.1.1/27，看你怎么改，当网管工作不认真的时候告诉您，你暂时胜了，要是遇到我哈哈……。如果网管也是个小菜完全可以用这个方法以达到上网的目的，但是这个时候在“网络络执法官”的主界面中会多出一个用户来。

在网络上呼声最高的一种，暴力解决，拿个比管理软件频率更高的ARP软件和网管（频率达到几千个Frame/秒）对攻，更有甚者提倡用网络执法官VS网络执法官，这种方法是最可笑的，因为软件设计中为了保护网管不被攻击而设置了“友邻用户”他们可以相互发现但不能相互管理，这是我说为什么这种方法可笑的原因。另外在“日志”中可以查到友邻用户的记录，如果被网管查到是你在搞鬼，我相信你的这个月的奖金没了！

静态MAC地址突破管理，arp –d、arp –s等命令把ARP高速缓存改成ARP静态缓存,这种对于只限制了internet的功能，并且网络执法官是安装在网关上是行之有效的，如果软件没有安装在网关上嘿嘿……还是不行。（小菜：那么我们就没办法上网了吗？）当然不是，一种方法只能保证TCP连接可以通信，就是自己用静态ARP缓存，并且不断的向网关及其它主机发送正确自己的MAC地址信息，可以保证上internet的TCP正常连接，注：TCP有错误检测机制，可以重传！当然，如果网管是一个非常狡猾而且卑鄙的话，还会在一分钟内把你踢出局！

看网络执法官很厉害吧！大家一定以为我在为这款软件作广告，其实是想告诉大家不同的管理方法我们要用不同的对策，攻防中才有进步嘛！我在来看看他的管理范围如图四，他的管理%