[讨论]关于CAIN嗅探问题
[讨论]关于CAIN嗅探问题译题作者:樱花浪子
信息来源:[url=https://forum.eviloctal.com/]https://forum.eviloctal.com[/url]
在入侵一个站
公网IP为 XXX.xxx.235.203
我现在已经拿下 XXX.xxx.235.205的系统权限 了
接下来装CAIN嗅 可是内网IP为:xxx.xxx.38.205
那么我估计目标站内IP可能是:xxx.xxx.38.203
可是根本就没有这个IP 整个C段有ARP防火墙 可为什么就没有203呢
CAIN里没有 可是能PING 完后ARP -A还能列出MAC地址
请教大家
附件
[img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=6746¬humb=yes]1.jpg[/url] (86 KB)
2007-10-29 12:37
[img]http://forum.eviloctal.com/attachments/Mon_0710/58_53722_32de089c6a7b28b.jpg[/img]
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=53722]0[/url] 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23 [url=http://www.hacklu.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53722]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-132350.html]bluenight[/url] [img]http://forum.eviloctal.com/images/avatars/04.gif[/img]
晶莹剔透§烈日灼然 奇怪了,那这么说貌似cain读取arp列表不是从本机dos显示中读的
期待牛人,帮顶``
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=132350]0[/url] 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 [url=http://www.xxoxx.com.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=132350]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-14725.html]黄少[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
晶莹剔透§烈日灼然 你在CAIN里改下IP 再SCAN MAC 试试我从来不靠 靠 靠
[url=http://wpa.qq.com/msgrd?V=1&Uin=182245385&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子27 精华[url=http://forum.eviloctal.com/digest.php?authorid=14725]0[/url] 积分94 阅读权限40 在线时间29 小时 注册时间2005-10-11 最后登录2008-7-21 [url=http://about:blank]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=14725]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-53722.html]樱花浪子[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 改过,不过改完就貌似跟其他机器冲突,就会被提出来,过N久才能连上,后来我都不敢改了。不晓得什么原因
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=53722]0[/url] 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23 [url=http://www.hacklu.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53722]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 是不是你设置的检测存活机器时间过短
还没有检测到就停止了呀My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-71240.html]wodehao448[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然 有可能是这个网段有两个网关,他们不在同一个交换机下面~~~~~~~~~http://crazydiyer.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=305595435&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=71240]0[/url] 积分41 阅读权限40 性别男 来自湖北随州 在线时间60 小时 注册时间2007-1-12 最后登录2008-7-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=71240]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-110118.html]xyzhz[/url] [img]http://forum.eviloctal.com/customavatars/110118.jpg[/img]
晶莹剔透§烈日灼然 原因很简单 203 处于关闭状态。你能扫描到吗?[img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=110118]0[/url] 积分9 阅读权限40 在线时间0 小时 注册时间2007-4-19 最后登录2008-1-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=110118]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-190.html]sunwear[/url] [img]http://forum.eviloctal.com/customavatars/190.gif[/img]
团队执行官
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 引用:
引用第6楼wodehao448于2007-11-01 22:36发表的 :
有可能是这个网段有两个网关,他们不在同一个交换机下面~~~~~~~~~
从IP规则来看这个大概不大可能.
另外楼主有没有试过ping 目标机器 219.148.38. ? 返回什么?
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=47347&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子3778 精华[url=http://forum.eviloctal.com/digest.php?authorid=190]70[/url] 积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24 [url=http://47347.qzone.qq.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=190]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 可能做了ARP免疫了吧~ [img]http://forum.eviloctal.com/images/smilies/yangcong/59.gif[/img]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-53722.html]樱花浪子[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
引用第7楼sunwear于2007-11-02 09:56发表的 :
从IP规则来看这个大概不大可能.
另外楼主有没有试过ping 目标机器 219.148.38. ? 返回什么?
PING显示不通,但是ARP -A可以返回MAC地址
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=53722]0[/url] 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23 [url=http://www.hacklu.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53722]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-122864.html]上帝在堕落[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 LZ 试试tracert 目标IP,看看有几跳,
我也搭车问个问题,
2K的环境下,cain一嗅本机就宕机,请问下什么原因,怎么解决.谢谢` [img]http://forum.eviloctal.com/images/smilies/yangcong/57.gif[/img]赠人玫瑰,手留余香。
[url=http://wpa.qq.com/msgrd?V=1&Uin=114090&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子41 精华[url=http://forum.eviloctal.com/digest.php?authorid=122864]0[/url] 积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=122864]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-123710.html]shanker[/url] [img]http://forum.eviloctal.com/customavatars/123710.gif[/img]
晶莹剔透§烈日灼然 要不是用了免疫软件吧,要不换个软件!!shankerlee.bokee.com
[url=http://wpa.qq.com/msgrd?V=1&Uin=13262014&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子83 精华[url=http://forum.eviloctal.com/digest.php?authorid=123710]0[/url] 积分256 阅读权限40 性别男 在线时间55 小时 注册时间2007-5-26 最后登录2008-7-20 [url=http://hexun.com/raphel]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=123710]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-25861.html]better0332[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然 很可能你自己就是203
[url=http://wpa.qq.com/msgrd?V=1&Uin=397402774&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子46 精华[url=http://forum.eviloctal.com/digest.php?authorid=25861]0[/url] 积分152 阅读权限40 在线时间51 小时 注册时间2006-1-4 最后登录2008-4-23 [url=http://better0332.blog.sohu.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=25861]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-58901.html]yoyful[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male3.gif[/img]
晶莹剔透§烈日灼然 如果这个主机设置了单独的MAC-IP对应表而防止你。但是问题是应该统一管理的,而仅仅有这一台有特殊设置又说不过去。http://yoyful.net
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=3467708&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子19 精华[url=http://forum.eviloctal.com/digest.php?authorid=58901]0[/url] 积分57 阅读权限40 性别男 来自北京 在线时间4 小时 注册时间2006-7-24 最后登录2008-6-13 [url=http://www.yoyful.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=58901]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-142387.html]4fun[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 你已经拿下的 XXX.xxx.235.205 内网IP为:xxx.xxx.38.205 , 可能碰巧末端都是205,
你的目标站就不一定是这样对应的, 以往碰到过这种情况。
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=142387]0[/url] 积分44 阅读权限40 在线时间20 小时 注册时间2007-10-4 最后登录2008-1-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=142387]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-146208.html]hacklife[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm1.jpg[/img] 提示: 作者被禁止或删除 内容自动屏蔽
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=146208]0[/url] 积分9 阅读权限0 性别男 在线时间0 小时 注册时间2007-10-30 最后登录2008-6-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=146208]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然 楼主的意思是 ping 203,然后 arp -a 发现203 在arp列表里。然后用cain扫却找不到。
有时候我会发现cain一次扫host的时候会有遗漏。
可以设定扫描范围xxx.xx.xxx.200-210 多扫几次。
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-23 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-142387.html]4fun[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 ARP-A后, 搂主也可扫扫别的主机, 确认一下看看IP末端是不是这种一一对应的关系。
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=142387]0[/url] 积分44 阅读权限40 在线时间20 小时 注册时间2007-10-4 最后登录2008-1-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=142387]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-53722.html]樱花浪子[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 感谢楼上几位,问题已经解决了,203自己又出来了 [img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=53722]0[/url] 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23 [url=http://www.hacklu.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53722]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-1758.html]testplay[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 啥时候变成不许咱们新人发贴了,想开个论题玩玩都不成。借地发问。。。[img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]
也是个关于嗅探的问题,在某段里占领一机A,目标机B也在范围内,并且能成功嗅探得到B机80数据。但是管理员比较BT,装了抗DDOS类防火墙,导致端口扫描失败,用nmap的直连扫描或者SYN半连扫描都会被禁止IP访问,哪怕就扫他几十个口,马上就被过滤了,正常的80都访问不到。其他应用端口都改过了,FTP、远程登陆、数据库找不出。
现在偶就想找出FTP藏匿端口,一般用的几款arpsniffer都是指定端口进行嗅探,大家有没知道有交换环境下能抓所有端口通讯的sniffer。 (HUB环境下的就别提了……)
帖子26 精华[url=http://forum.eviloctal.com/digest.php?authorid=1758]0[/url] 积分93 阅读权限40 在线时间25 小时 注册时间2005-1-27 最后登录2008-2-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1758]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-1758.html]testplay[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]