标签: 网络

如何把网络全部劫持到一个 IP?实在不知道在哪个节点提问

需求是这样的,一个无线路由器,一个 linux 电脑
无线路由器不联网,只是跟 linux 电脑相连, linux 电脑上是房子装修的广告网站

wifi 名字例如是:老王装修公司
打开 wifi 后所有的 URL 都劫持到 linux 这台电脑的 IP 上,怎么打开都是装修公司

跟 CMCC 上网认证那个差不多的意思

Linux 装修 劫持 路由器28 条回复 • 2015-10-06 13:42:55 +08:00
cnkuner 1
cnkuner 2015-10-06 08:16:24 +08:00 via Android
重定向。建议弄个好点的带重定向的路由器。
tntsec 2
tntsec 2015-10-06 08:25:41 +08:00
@cnkuner 我需要全部重定向,不是单个域名的
mrhuiyu 3
mrhuiyu 2015-10-06 08:29:43 +08:00
这和我当初在公司搭建邮箱出现的问题差不多,当时就是用深信服 ac 把所有 80 端口数据指定到了邮件服务器。。。。
这种需要类似重定向要么就是广告插件来做了。
ruandao 4
ruandao 2015-10-06 08:32:06 +08:00
arp 欺骗?
Showfom 5
Showfom 2015-10-06 08:33:49 +08:00
dnsmasq 全部解析到某个 IP
tntsec 6
tntsec 2015-10-06 08:38:13 +08:00
@Showfom dnsmasq 能不能配置 address=/./203.208.37.0 直接全部泛解析?
tntsec 7
tntsec 2015-10-06 08:39:18 +08:00
@ruandao 这个应该是 DNS 投毒吧,劫持 DNS 重定向
tntsec 8
tntsec 2015-10-06 08:39:34 +08:00
@mrhuiyu 我想找个简单的实现办法
Showfom 9
Showfom 2015-10-06 08:45:10 +08:00 ❤️ 3
@tntsec 这里有教程

https://sskaje.me/2015/09/dnsmasq-%E5%8A%AB%E6%8C%81%E6%89%80%E6%9C%89%E5%9F%9F%E5%90%8D/
Showfom 10
Showfom 2015-10-06 08:45:50 +08:00
@tntsec address=/#/127.0.0.1
tntsec 11
tntsec 2015-10-06 08:49:49 +08:00
@Showfom 卧槽 66666 ,就是这个了,我试试效果
Showfom 12
Showfom 2015-10-06 08:53:33 +08:00
@tntsec 23333333 你要干什么坏事!
Tink 13
Tink 2015-10-06 09:02:14 +08:00 via iPhone
这样治标不治本吧,改个 dns 不就不管用了吗
tntsec 14
tntsec 2015-10-06 09:07:14 +08:00
@Tink 主要针对的是闲的蛋疼的蹭网用户, wifi 名字营销和内容营销,再往上的 HTTP 劫持,这就需要更高级的路由器了
smileawei 15
smileawei 2015-10-06 09:20:39 +08:00
@tntsec
@Tink
可以在路由上劫持 udp53 怎么改都是一个样子。
xenme 16
xenme 2015-10-06 09:21:04 +08:00 via iPhone
直接 Hotspot 模式,一致跳到这里来认证,然后他们又没法认证就一直看网页了呗
tntsec 17
tntsec 2015-10-06 09:26:24 +08:00
@Showfom 666666 ping xxxx.com

正在 Ping xxxx.com [192.168.171.1] 具有 32 字节的数据:

ping ddd.com

正在 Ping xxxx.com [192.168.171.1] 具有 32 字节的数据:
kslr 18
kslr 2015-10-06 09:36:14 +08:00
https://gist.github.com/kslr/5decb3eea1a7b8a09cf0 显示 Gist 代码
SharkIng 19
SharkIng 2015-10-06 09:36:57 +08:00
这个是不是就和 WIFI 登录一样啊?免费 WIFI 刚链接的时候,不管你是什么网址,都会跳转到登录页面
tntsec 20
tntsec 2015-10-06 09:40:46 +08:00
@SharkIng 对!
l0wkey 21
l0wkey 2015-10-06 10:23:22 +08:00
可以 dnsmasq
或者复杂点, openwrt + wifidog
cjjia 22
cjjia 2015-10-06 10:37:24 +08:00 via Android
一个路由器就可以实现,不过页面只能 html ,当然路由器性能强悍的话也可以 php ,详情搜索 营销路由器 ,有现成的方案,也可以自己刷机折腾。
cjjia 23
cjjia 2015-10-06 10:43:51 +08:00 via Android
*好买那种天线可拆的路由器,然后自己换个玻璃钢天线,或者支持 usb 的路由器,然后挂载个大功率网卡,再加个玻璃钢全向天线,可以大大的增加覆盖范围。。
superkey 24
superkey 2015-10-06 11:16:15 +08:00
http://www.freebuf.com/tools/47863.html 这就可以。
tntsec 25
tntsec 2015-10-06 11:55:47 +08:00
@superkey 这是个 arp 劫持工具,而我不需要劫持,路由器是我的,上面的 dnsmasq 正合适
powergx 26
powergx 2015-10-06 11:56:23 +08:00 via iPhone
开放 ssid 做 L3 web 认证
lty1993 27
lty1993 2015-10-06 12:11:07 +08:00 via iPhone
DNS 不好用啊,用 NAT 的方法做 Capative Portal 更好一些!
TheCure 28
TheCure 2015-10-06 13:42:55 +08:00
wifidog + openwrt
我做过很多次
你把那个默认的 php 改了就行了

B 类 ip 地址和 C 类 IP 地址可用的*大网络数量究竟是多少?

请看这里
http://www.tutorialspoint.com/ipv4/ipv4_address_classes.htm

Class B 包含 16384 (2**14) Network addresses , 65534 (2**16-2) Host addresses.
Class C 包含 2097152 (2**21)Network addresses 254 (2**8-2) Host addresses.

请看这里
http://www.vlsm-calc.net/ipclasses.php

Class B 有 163842(2**14-2)Network addresses , 65534 (2**16-2) Host addresses.

Class C 有 20971520(2**21-2) Network addresses a , 254 (2**8-2) Host addresses.
对于 A 类地址,两者的描述完全一致:
class A ,包含的 networks = 126 (2**7 – 2).

class B , networks 是(2**14-2) or (2**14)?
class C , networks 是(2**21-2) or (2**21)?
我在网上查找了很多资料,还有人提供 计算机网络(谢希仁)的说法:
B 类地址的网络号占两个字节,前面两位 10 固定,只剩下 14 位可以进行分配,但是无论怎样取值,都不可能是全 0 或全 1 ,所以不存在减 2 ,但实际上 B 类地址 128.0.0.0 是不指派, B 类网络地址是 128.1.0.0 ,所以 B 类网络可用个数为 2^14 -1;
c 类地址同 B 类, c 类地址 192.0.0.0 也不指派,可用个数为 2^21 -1;

现在,我想弄明白:究竟答案是什么?
128.0 和 192.0.0 不指派,那做什么用了?
addresses class 地址 network13 条回复 • 2016-06-06 02:42:26 +08:00
xiaozhizhu1997 1
xiaozhizhu1997 2016-06-05 17:32:40 +08:00 via Android
早就改用 CIDR 了…
liyvhg 2
liyvhg 2016-06-05 17:35:35 +08:00 via Android
现在除了教科书里面,谁还用 B 类 C 类 A 类区分 IP 地址段。。。。
记得几年前有个新的 RFC 规定 IPv4 可以划分任意长度的子网掩码。例如 255.255.255.252 这种都是可以用的。
按照 ABC 这种分类法,上面的子网掩码是哪一类?~
凭记忆+纯手机打字,如有错误请楼下轻喷。
xingxing09 3
xingxing09 2016-06-05 20:43:16 +08:00 via Android
@liyvhg 这种叫子网划分,可以将原来的网络划分成若干个子网
jasontse 4
jasontse 2016-06-05 21:00:50 +08:00 via Android
分类网络早已不再使用,现在我们说的一个 B 或一个 C 地址块就是指的一个 /16 或 /24 。
Victor215 5
Victor215 2016-06-05 21:04:52 +08:00 via Android
有什么资料可以参考么?*近在仔细的学这块儿~
@jasontse
@liyvhg
gamexg 6
gamexg 2016-06-05 21:10:00 +08:00
tcp/ip 详解 ,里面有掩码、网络地址、广播地址的计算方式。
ip 按位与掩码得到网络地址, ip 按位或(掩码取反) 得到广播地址。
liyvhg 7
liyvhg 2016-06-05 21:50:17 +08:00 via Android
@Victor215 建议楼主不要深究,这是一个已经被淘汰了的技术。
取而代之的标准详见 RFC1518 和 RFC1519 。
liyvhg 8
liyvhg 2016-06-05 21:50:44 +08:00 via Android
@Victor215 另外, 1 楼已经说清楚了~
meiriyitie 9
meiriyitie 2016-06-05 21:55:22 +08:00
CIDR +1
shiji 10
shiji 2016-06-05 22:12:31 +08:00 via Android
楼上说的都很对
楼主要找点专业的教材看,别看这种过时的网页。
notgod 11
notgod 2016-06-06 01:31:55 +08:00 ❤️ 1
CIDR +2

现在我们说的 和机房要的 不需要计算多少
直接和 DC 说 申请 /24
/24 = 256 个 IP = 253 可绑定 IP (-1 网络地址 -1 网关 IP -1 子网掩码)

如果你本意是研究 IP 地址算法的话
可以研究 PHP 的函数 ip2long long2ip

老实说现在这个没什么暖用了
IPv4 用完了 IPv6 根本用不完……
mytsing520 12
mytsing520 2016-06-06 01:39:28 +08:00 via iPhone
老实说不是 192.0 不指派,而是 192.168
shiji 13
shiji 2016-06-06 02:42:26 +08:00 via Android ❤️ 1
/24 = 256 个 IP = 253 可绑定 IP (-1 网络地址 -1 网关 IP -1 子网掩码)

*后那个是 -1 广播地址吧。。子网掩码不是一个 IP

黑客进入服务器隐藏自己的方法

在网络过载攻击中,一个共享的资源或者服务由于需要处理大量的请求,以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程,那么其他用户就无法运行自己的进程。如果一个用户使用了大量的磁盘空间,其他用户就无法生成新的文件。有效保护系统免遭过载攻击的办法是划分计算机中的资源,将每个用户的使用量限制在自己的那一份中。另外,还可以让系统自动检查是否过载或者重新启动系统。

1.进程过载的问题

*简单的拒*服务的攻击是进程攻击。在进程攻击中,―个用户可以阻止在同时间内另一个用户使用计算机。进程攻击通常发生在共享的计算机中,如果没有人与自己争夺使用计算机,就没有必要使用这种攻击方法。这种攻击对现在的UNIX系统没有多大效果,因为现在的UNIX系统限制任何UID(除了o)使用的进程数目。这个限制叫做MAXUPROC,当系统构筑时,在内核进行设置,一些系统允许在启动时设置这个值。

例如soIarts允许在/etc/system文件中设置这个值。set NAXUP助C;100进行这种攻击的用户消耗的是他自己的进程数目,而不是别人的。一个超级用户可以使用ps命令查看一个进程的子孙数目,使用kill 命令来杀死那些无用进程。有时候不能一个又―个地杀死这些进程,因为剩余的进程会生成新的进程。一个好的办法是先用kill命令停止这些进程,然后杀死它们。另外可以同时杀死一组进程。在许多情况下,一个用户生成了许多进程,这些进程是同一组的。要找出进程组,可使用ps命令的选项,然后一次杀死这些进程。

在现在的UNIX系统中,一个具有超级用户权限的用户仍旧可以通过使用进程攻击的方法来使系统停机。这是因为对超级用户能使进程数目没有什么限制,但是作为一个超级用户,他还是可以关闭系统,或者执行其他命令,所以这不是一个很重要的问题。除非超级用户正在运行的程序有一个*值,没有人可以得到一个进程,哪怕仅仅是登录。还有其他一些情况可能使系统过载。虽然没使一个用户到达他自己的*大进程数目,但由于太多的用户在使用计算机,系统还是达到了一个可允许的*大进程数。另外一个可能性是系统配置错误,一个用户允许使用的进程树本身已等于或者超出了系统允许的*大进程数目。当系统中有太多的进程时,没有更好的办法来纠正,只有让系统重启。这是因为:用户无法运行ps命令来决定有多少进程需要杀死,因为执行ps命令也需要生成进程。如果网络管理员当前没有登录为超级用户,则也不能使用su或者是10gin命令,因为这两个命令同样要生成新的进程。针对这种情况,可以使用exec% exec /b 2n/su Pass word:#需要注意的是,不要敲错了口令,因为程序会执行,但执行完毕之后,将自动地退出系统。

如果用户遇到了rk于太多进程而造成的系统饱和,重新启动系统。*简单的方法是按机箱上的RESET键。但是,这会破坏磁盘上的文件块,因为系统还没有来得及刷新磁盘。没有多少系统被设计得能在突然关闭时,还执行正常关闭的那些工作。比较好的办法是杀死一些进程,然后进入单用户模式。

在现代的unix系统中,超级用户可以发送一个SIGTEBM信号给除了系统进程和自己进程之外的所有进程:#KILL-TERM-1#

如果当前使用的UNIX没有这一点可以执行如下命令:#KILL-TERM1向INIT进程发送一个SIGTERM信号。UNIX自动杀死所有的进程,进入单用户模式,这时,可以执行sync命令,然后重新启动系统。

2.系统过载攻击

另一种流行的基于进程的攻击是一个用户产生了许多进程,消耗了大量的cpu时间。这种攻击减少了其他用户可用的CPU处理时间。例如,某用户使用了十个find命令,并使用则在一些目录中查找文件,这些都可以使系统运行得像爬行一样慢。

比较好的办法是,教育用户合理地共享系统,鼓励用户使用nice命令降低后台运行的进程的优先级。另外,也可以使用at和batch命令,将一些长的任务安排在系统不是很繁忙的时候去执行。对那些故意或者重复这种行为的用户可以采取一些措施。

如果系统过载了,用root登录,将自己的优先纽设为较高的值。然后使用ps命令观察运行的进程,并使用kill命令。

3.磁盘攻击

攻击方式是填充磁盘空间个用户向磁盘填充了大量的文件,其他用户不能生成文件做其它有用的事。

磁盘满攻击

du命令可以发现系统中磁盘分区空间的使用情况。du命令递归地查找目录树,列出每一个使用了多少块。也可以使用flnd命令列出那些大文件的文件名。可以使用find命令的-size选项,列出文件大小超过一定慎的文件。

quot命令可以根据每一个用户来总结文件系统的使用情况。使用―f选项,quot打印出每一个用户使用的文件数量和使用的块数。

UNIX文件系统使用inode来存放文件的信息。一个可以便磁盘不能使用的途径是消耗所有磁盘上的空闲inode,使之不能生成新的文件。一个用户可能生成了上千个空文件。这是一个很令人困惑的问题,因为df命令提示有许多可用的空间,然而当生成文件时,却得到一个错误。这是因为每一个新文件、目录、管道文件都需要一个inode结构去描述。如果可用的inode消耗尽了,系统便无法生成新文件,但此时,系统还有可用的磁盘空间。

可以使用df命令的―I选项来查看有多少空闲的inode。通常,可以将磁盘划分成一些小的分区,保护磁盘满攻击。将不同用户的主目录放到不同的分区中。用这种方式,如果一个分区被充满了,别的用户并不受影响。

另一个有效的办法是,使用在许多现代unix系统中都有的quota系统,来保护系统不受这种攻击。通过磁盘配额系统,每一个用户可以确定有多少inode可用;有多少磁盘块可用。

防止拒*服务的攻击

许多现代的UNIX允许管理员设置一些限制,如限制可以使用的*大内存、CPU时间以及可以生成的*大文件等。如果当前正在开发―个新的程序,而又不想偶然地使系统变得非常缓慢,或者使其它分享这台主机的用户无法使用,这些限制是很有用的。Korn Shell的ulimit命令和Shell的Iimit命令可以列出当前程的资源限制。

究竟云计算有哪些优势 如何快速系统学云计算

究竟云计算有哪些优势?如何快速系统学云计算?近年来,云计算发展迅猛,同时随着大数据、人工智能等研究的不断深入,云计算作为其重要技术和支撑,未来仍会有巨大的发展空间。下面小编就来给大家介绍一下。

云计算是一种按使用付费模式,为可配置的计算资源池(包括网络、服务器、存储、应用程序、服务等资源)提供可用、方便、按需的网络访问。云计算大致分三种,一个是私有云,一个是公有云,还有人把私有云和公有云连接起来称为混合云。

%title插图%num

 

云计算的技术优势:

自动化:可以通过充分利用可编程(API驱动的)基础设施,可重用构建和部署系统。

自动扩展:无需任何人工干预,就可以根据需求对应用进行双向扩展。

主动扩展:基于需求预期和流量模式的合理规划,可以对应用进行双向扩展让从而保持低成本运营。

更有效的开发周期:可以很容易地克隆开发和测试环境到生产系统,不同阶段的环境可以很容易地推广到生产系统。

改进的可测性:不需要进行硬件耗尽的测试。

灾难恢复和业务连续性:云服务为维护一系列DR服务器和数据存储提高了低成本选择。

流量溢出到云环境:通过几次点击和有效的负载均衡策略,可以创建路由将超出的访问流量转移到云环境中的一个完整的防溢应用程序。

云计算的商业优势:

前期基础设施投资几乎为零。采用公有云环境,几乎没有固定成本或启动成本。

基础设施即时性。通过在云环境自适应部署应用程序,你可以不必担心是否要预先采购大型的系统,这增加了灵活性,降低了风险和运营成本。

更有效地利用资源。在云环境中,我们可以根据该应用程序请求量更高效地管理资源以及有效地按需释放资源。

根据使用计算成本。用工具式的定价,可以只对已使用的基础设施付费而不必支付那些分配了但未使用的基础设施。

缩短产品上市时间。具有弹性的基础设施提供了利用并行化的成本效益来缩短产品上市时间的能力。

云计算在国内的人才缺口巨大,从业人员薪资待遇好,更值得一提的是云计算是未来互联网的发展趋势,因此你学好了云计算技术就意味着未来的高薪厚利。如果你想快速系统的学习云计算,可以选择专业的学习方式。

友情链接: SITEMAP | 旋风加速器官网 | 旋风软件中心 | textarea | 黑洞加速器 | jiaohess | 老王加速器 | 烧饼哥加速器 | 小蓝鸟 | tiktok加速器 | 旋风加速度器 | 旋风加速 | quickq加速器 | 飞驰加速器 | 飞鸟加速器 | 狗急加速器 | hammer加速器 | trafficace | 原子加速器 | 葫芦加速器 | 麦旋风 | 油管加速器 | anycastly | INS加速器 | INS加速器免费版 | 免费vqn加速外网 | 旋风加速器 | 快橙加速器 | 啊哈加速器 | 迷雾通 | 优途加速器 | 海外播 | 坚果加速器 | 海外vqn加速 | 蘑菇加速器 | 毛豆加速器 | 接码平台 | 接码S | 西柚加速器 | 快柠檬加速器 | 黑洞加速 | falemon | 快橙加速器 | anycast加速器 | ibaidu | moneytreeblog | 坚果加速器 | 派币加速器 | 飞鸟加速器 | 毛豆APP | PIKPAK | 安卓vqn免费 | 一元机场加速器 | 一元机场 | 老王加速器 | 黑洞加速器 | 白石山 | 小牛加速器 | 黑洞加速 | 迷雾通官网 | 迷雾通 | 迷雾通加速器 | 十大免费加速神器 | 猎豹加速器 | 蚂蚁加速器 | 坚果加速器 | 黑洞加速 | 银河加速器 | 猎豹加速器 | 海鸥加速器 | 芒果加速器 | 小牛加速器 | 极光加速器 | 黑洞加速 | movabletype中文网 | 猎豹加速器官网 | 烧饼哥加速器官网 | 旋风加速器度器 | 哔咔漫画 | PicACG | 雷霆加速