黑色海岸线论坛 - Powered by Discuz! Board

标题: 黑客实用技术--基于IPC$的攻击 [打印本页]

作者: blackking 时间: 2004-9-1 09:38 标题: 黑客实用技术--基于IPC$的攻击

一、nmapNT 的使用
开始的时候我也纳闷，为什么很多人都喜欢用nmap，有那么多扫描工具，比如superscan portscanner 之类。后来才明白，nmap的强大（半开模式扫描、系统甄别、、）愿意仔细看看的朋友可以去安全焦点看quack烂人翻译的nmap使用说明。
我用的是WIN2K，不过习惯性的更愿意在命令行下，eEye公司出了nmapNT版，自然不能放过：
look:
由于图片太大，请点连接查看>>>
上面的是第一步，安装协议，这个。。原因嘛。。
这个软件需要WinPcap包，就是类似与libpcap的包，支持WIN32平台。可以进行信息包捕获和网络分析,是基于UNIX的libpcap和BPF（Berkeley 分帧过滤器）模型的包。
它包括内核级的包过滤驱动程序，低级动态连接库(packet.dll),和高级系统无关性库(libpcap）。
这个WinPcap信息包捕获启动程序可把设备驱动增加在Windows 95, Windows 98, Windows NT 和 Windows 2000 上，可以有能力捕获和发送通过原始套接口的信息包（raw packets),Packet.dll是一个能用来直接访问BPF驱动程序的API。
WinPcap在http://netgroup-serv.polito.it/windump和http://netgroup-serv.polito.it/analyzer这两个工具中成功应用。
最新的WinPcap支持了WIN2000。具体信息和源代码可以在下面这个站点找到http://netgroup-serv.polito.it/winpcap/
等等。。。不多说了，找到了吧。。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)