MacAddr & IP & PORT & PROCESS

netstat

  • netstat -ano win
  • netstat -anotu Linux
  • IP

  • ping {ip|domain}
  • Port

  • telnet {ip|domain} {port}
  • 查PID

  • lsof -i:{port} mac
  • sudo lsof -i:{port} linux
  • netstat -ano -p tcp|findstr {port} win
  • 查PID所属程序

  • ps -ef|grep {pid} mac
  • tasklist |findstr {pid} win
  • ARP

    将IP地址转化成物理地址的协议

    win Mac Linux
  • arp -a : 可以查看arp缓存表的内容了。
  • arp -d : 可以删除arp缓存表里的所有内容。
  • arp -s : 可以手动在arp表中指定ip地址与mac地址的对应关系
  • ARP欺骗

  • 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息
  • 第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向用错误的MAC地址假网关(告诉它192.168.1.1网关的MAC址=我的MAC地址)发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,网络掉线了
  • MAC泛洪: 交换机mac表的空间有限,当mac表存满了mac地址的时候会报错,并且进入非正常状态,在这个状态交换机工作的时候会把接受的信息用广播的形式发出去,这样就可以用抓包工具把广播的信息抓到
  • SINCE 2019 © markbuild