攻击哪个端口能使网络瘫痪

❶ 能让网络瘫痪的办法

让网络瘫痪的方法有很多.比较常见的就是dos攻击.ddos攻击.但这个需要有很多肉鸡同时向某一ip地址进行攻击.有可能会出现瘫痪情况.还有就是arp攻击.这个一般比较好用.但前提是网络中没有arp硬件的防火墙.呵呵

❷ 网络安全攻击手段

"网络攻击的常用手段
1、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过，网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪;二是电子邮件欺骗，攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同)，给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs)，其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名)，有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。
10、端口攻击
如果是基于Windows 95/NT的操作系统，而且没有安装过Patch，那么就极易受到攻击，这个漏洞是由OOB引起的，OOB是Out Of Band的缩写，是TCP/IP的一种传输模式。攻击的原理是以OOB方式通过TCP/IP端口139向对端的Windows 95/NT传送0byte的数据包，这种攻击会使计算机处于瘫痪状态，无法再工作。在windows98 OSR2版本和WindowsNT 4.0 Service Pack5中微软公司已更正了该错误。
我们常用的端口是：21(FTP)、23(Telnet)、25(Mail)、70(Gopher)、80(Http)，针对端口最快速的攻击方法是基于Telnet协议。Telnet可以快速判断某特定端口是否打开以及服务器是否运行;还有黑客利用Telnet来进行服务器拒绝式攻击，例如，向WindowsNT Web服务器的所有端口发送垃圾数据会导致目标处理器资源消耗高达100%，向其他端口发送Telnet请求也可能导致主机挂起或崩溃，尤其是向端口135发送Telnet连接请求时。防范的方法，如果不是非常必要，关闭Telnet端口。
一般用户不要裸机，一定要用个360之类的杀软保护电脑"

❸ 被ARP攻击利用445端口攻击，整个网络瘫痪

首先，ARP攻击不是攻击445端口，攻击445端口肯定不叫ARP攻击，呵呵。
其次，攻击445端口肯定是病毒所为。应该全网杀毒，打好补丁，包括服务器。文件服务器利用防火墙先只允许指定的部分计算机访问445端口，运行一段时间后再慢慢增加允许访问的计算机，一增加某台计算机后就立即被洪水淹死了，那允许的计算机可能有病毒。这种病毒肯定会利用系统漏洞和共享资源进行传播，因此所有计算机都要关闭不重要的共享。因此公司里应该不止一台计算机感染了该病毒！
还有，如果公司里有较好的路由器可以直接只允许指定的机器开放445、139端口，那就更方便了。凡是需要开放共享的都需要到管理处登记，由管理员统一开放。这样可以一定程度上阻止一些病毒利用共享传播。路由上能够查看连接数和连接信息，那么看看大量连接其他计算机445端口的有哪些，找一下可能就更方便了。
最后，这种病毒既然是利用共享和漏洞来传播的，关闭不重要的共享外也要打好系统补丁。公司的部分机器是盗版的，这个我也帮不上忙了，用360安全卫士打补丁，一般不会有问题，做好备份，个别有问题了能重装的重装，不能重装的恢复备份。但服务器总得打好补丁吧？

对了，你公司里的机器全部装上防病毒软件吧？最好是网络版的。

防治病毒，重在防，而防，以安全意识为基，以管理手段为径。

补充：机子有ARP数据收发很正常，因为网络通讯需要用到ARP，因此通讯时往往有ARP查询。只有大量收到ARP攻击包（ARP伪装）才是不正常。在有攻击时，可能就不止每秒50个了。

❹ 关于网络攻击的几种方法

第一个是端口攻击，通过扫描端口的漏洞来进行攻击
第二个是拒绝服务攻击，通过发送大量的信息来使网站瘫痪
第三个是提权攻击，通过一个没有权限或者是权限很低的user用户做一些动作，绕过一些验证或者是直接通过一些系统或者网站的漏洞直接获取root（就是最高的权限）的权限，然后登陆进行一些非法的操作
第四个是远程用户 攻击，一般是没有做好远程控制的用户密码安全工作所导致的漏洞，攻击者可以通过远程登陆计算机，然后用电脑的账号和弱口令来进入计算机进行操作，权限有的高有的低，这要看该漏洞电脑的所开放的用户的管理权限的大小，像3389端口的远程攻击等都属于这一种。

要想攻击别人的机器或者网站，一个必要的条件就是该网站要有漏洞，没有漏洞是无法进行攻击的，漏洞其实无处不在，但是要注意去发掘，漏洞的发掘才是黑客攻击的首要任务，发掘出了漏洞，再进行攻击。

你可以到我的博客上去看看一些关于这些网络安全方面的知识，我转载了不少。
http://xywrbs.blog.163.com/

❺ 网吧遭受DOS攻击,洪水攻击,只针对网吧静态IP,造成网络瘫痪,如何解决

拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段，它通过独占网络资源、使其他主机不 能进行正常访问，从而导致宕机或网络瘫痪。 DoS攻击主要分为Smurf、SYN Flood和Fraggle三种，在Smurf攻击中，攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大的TCP半连接来占用网络资源;Fraggle攻击与Smurf攻击原理类似，使用UDP echo请求而不是ICMP echo请求发起攻击。 尽管网络安全专家都在着力开发阻止DoS攻击的设备，但收效不大，因为DoS攻击利用了TCP协议本身的弱点。正确配置路由器能够有效防止DoS攻击。以Cisco路由器为例，Cisco路由器中的IOS软件具有许多防止DoS攻击的特性，保护路由器自身和内部网络的安全。 使用扩展访问列表 扩展访问列表是防止DoS攻击的有效工具。它既可以用来探测DoS攻击的类型，也可以阻止DoS攻击。Show ip access-list命令能够显示每个扩展访问列表的匹配数据包，根据数据包的类型，用户就可以确定DoS攻击的种类。如果网络中出现了大量建立TCP连接的请求，这表明网络受到了SYN Flood攻击，这时用户就可以改变访问列表的配置，阻止DoS攻击。 使用QoS 使用服务质量优化(QoS)特征，如加权公平队列(WFQ)、承诺访问速率(CAR)、一般流量整形(GTS)以及定制队列(CQ)等，都可以有效阻止DoS攻击。需要注意的是，不同的QoS策略对付不同DoS攻击的效果是有差别的。例如，WFQ对付Ping Flood攻击要比防止SYN Flood攻击更有效，这是因为Ping Flood通常会在WFQ中表现为一个单独的传输队列，而SYN Flood攻击中的每一个数据包都会表现为一个单独的数据流。此外，人们可以利用CAR来限制ICMP数据包流量的速度，防止Smurf攻击，也可以用来限制SYN数据包的流量速度，防止SYN Flood攻击。使用QoS防止DoS攻击，需要用户弄清楚QoS以及DoS攻击的原理，这样才能针对DoS攻击的不同类型采取相应的防范措施。 使用单一地址逆向转发 逆向转发(RPF)是路由器的一个输入功能，该功能用来检查路由器接口所接收的每一个数据包。如果路由器接收到一个源IP地址为10.10.10.1的数据包，但是CEF(Cisco Express Forwarding)路由表中没有为该IP地址提供任何路由信息，路由器就会丢弃该数据包，因此逆向转发能够阻止Smurf攻击和其他基于IP地址伪装的攻击。 使用RPF功能需要将路由器设为快速转发模式(CEF switching)，并且不能将启用RPF功能的接口配置为CEF交换。RPF在防止IP地址欺骗方面比访问列表具有优势，首先它能动态地接受动态和静态路由表中的变化;第二RPF所需要的操作维护较少;第三RPF作为一个反欺骗的工具，对路由器本身产生的性能冲击，要比使用访问列表小得多。 使用TCP拦截 Cisco在IOS 11.3版以后，引入了TCP拦截功能，这项功能可以有效防止SYN Flood攻击内部主机。 在TCP连接请求到达目标主机之前，TCP拦截通过拦截和验证来阻止这种攻击。TCP拦截可以在拦截和监视两种模式下工作。在拦截模式下，路由器拦截到达的TCP同步请求，并代表服务器建立与客户机的连接，如果连接成功，则代表客户机建立与服务器的连接，并将两个连接进行透明合并。在整个连接期间，路由器会一直拦截和发送数据包。对于非法的连接请求，路由器提供更为严格的对于half-open的超时限制，以防止自身的资源被SYN攻击耗尽。在监视模式下，路由器被动地观察流经路由器的连接请求，如果连接超过了所配置的建立时间，路由器就会关闭此连接。 在Cisco路由器上开启TCP拦截功能需要两个步骤:一是配置扩展访问列表，以确定需要保护的IP地址;二是开启TCP拦截。配置访问列表是为了定义需要进行TCP拦截的源地址和目的地址，保护内部目标主机或网络。在配置时，用户通常需要将源地址设为any，并且指定具体的目标网络或主机。如果不配置访问列表，路由器将会允许所有的请求经过。 使用基于内容的访问控制 基于内容的访问控制(CBAC)是对Cis

❻ 怎么让局域网瘫痪

有, 但是绝不是百分百
前提是人家是猪
一般装了防火墙你就拿他没办法

类似的有:聚生网管,网络执法官,和p2p终结者，当然有矛就有盾，如反P2P终者结,网络剪刀等可以破解
最妙的是装arp防火墙

❼ 黑客是怎么通过IP攻击电脑使对方电脑瘫痪

扫描端口－－获得开放某些特殊端口的机器的IP－－使用某些溢出工具进行攻击－－攻击成功－－上传文件－－取得目标机的运行权限（一般为管理员级别的）
－－－－－－－－－－－大概的过程是这样的，详细的当然要复杂得多。
防范的方法是加装一个防火墙软件，关闭系统的一些默认共享，关闭一些有危险的端口。

❽ 什么病毒可以让局域网瘫痪

能使整个局域网瘫痪原因：

1. 存在DoS攻击 (向路由器发DoS攻击 )、ARP攻击。

2. 网络设备、网线有损坏 。

3. 内网有人大量下载或者使用P2P终结者等攻击软件。

解决思路：

1. 检查内网是否存在网络病毒、网络攻击。使用sniffer抓包分析网络流量，查找内网充斥的大量的异常数据、并且有ARP攻击、DDOS攻击的终端电脑。

2. 更换损坏的网线或网络设备。

3. 用免疫安全网关，将网络升级为免疫网络，加固网络底层安全，从每个终端的网卡上拦截网络攻击。

❾ 什么病毒可以导致整个局域网瘫痪

最常见和最多见的，就是ARP攻击（或ARP中毒）遇到这类的，也不要着急，可以修改密码。访问路由器，在其中设置IP地址和Mac地址绑定，这样ARP攻击就无效了

建议你还可以开启ARP防火墙

ARP防火墙,简单来说是局域网的防火墙，当你的电脑是属于局域网的电脑时，你用这个ARP防火墙时，可以防止他人用：“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你，使你的电脑无法上网。

你可以试试腾讯电脑管家，免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证安全。

打开电脑管家——首页——工具箱——ARP防火墙开启

❿ 如何攻击一个已知地址的路由器使之瘫痪

你先可以将总路由器的的接内网的接口端口，看看在内网能否获取到IP地址，如果能或去掉，那获取的IP地址里面的网关地址就是那个私自增加的路由器。可以通过这个IP地址去登录路由器，看看是否是默认密码。