xscan 原理-Xscan的工作原理是怎样的？

问题描述

Xscan的工作原理是怎样的？: 因为刚开始使用xscan这个扫描工具，还没有很熟悉，但是很想知道xscan的工作原理是怎样的？可能资源不够多，网上找不到，希望高手赐教。

解决方案

 要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，NAT的工作原理如图一所示，经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址，也就是说，从原理上讲，直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢？经过研究发现它是采用多种方法探测用户是否用共享方式上网，从而进行限制
一.检查同一IP地址的数据包中是否有不同的MAC地址 

二、通过SNMP（简单网络管理协议）来发现多机共享上网。 

有些路由器和ADSL猫内置SNMP服务，通过扫描软件(ipscan、superscan......)扫描一下，发现开着161端口，161是SNMP（简单网络管理协议）的服务端口，难道是通过SNMP协议发现的主机数量，用xscan对猫进行了漏洞扫描，果然有默认密码，登陆到猫的管理界面但是找不到关闭SNMP服务的地方，看来是留的后门，由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实，用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示，可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。
三、监测并发的端口数，并发端口多于设定数判定为共享。 

这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了. 

四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息

时间： 2024-12-31 16:53:41

xscan 原理-Xscan的工作原理是怎样的？的相关文章

JavaScript的计时器的工作原理

最近都在看一些JavaScript原理层面的文章,恰巧看到了jQuery的作者的一篇关于JavaScript计时器原理的解析,于是诚惶诚恐地决定把原文翻译成中文,一来是为了和大家分享,二来是为了加深自己对于JavaScript的理解.原文链接:http://ejohn.org/blog/how-javascript-timers-work/ 原文翻译: 从基础层面来讲,理解JavaScript计时器的工作原理是很重要的.由于JavaScript是单线程的,所以很多时候计时器并不是表现得和我们的直

Spring工作原理探秘

Spring的哲学是在不影响Java对象的设计的情况下将Java对象加入到框架中. 我们下面来看看Spring 的工作原理,看看Spring是如何做到不影响Java对象的. EJB的框架采用了一种侵略性(Invasive)的方法来设计对象,它要求你在设计中加入符合EJB规范的代码.一些轻量级的COP框架,例如Avalon,也要求对象设计时必须符合某种规范,例如Serviceable接口, 这种做法是典型的Type 1做法. 这种设计思路要求Spring采用一种动态的.灵活的方式来设计框架.在S

Java HashMap的工作原理_java

大部分Java开发者都在使用Map,特别是HashMap.HashMap是一种简单但强大的方式去存储和获取数据.但有多少开发者知道HashMap内部如何工作呢?几天前,我阅读了java.util.HashMap的大量源代码(包括Java 7 和Java 8),来深入理解这个基础的数据结构.在这篇文章中,我会解释java.util.HashMap的实现,描述Java 8实现中添加的新特性,并讨论性能.内存以及使用HashMap时的一些已知问题. 内部存储 Java HashMap类实现了Map<K

Ajax工作原理

在这篇文章中,我将从10个方面来对AJAX技术进行系统的讲解. 1.ajax技术的背景不可否认,ajax技术的流行得益于google的大力推广,正是由于google earth.google suggest以及gmail等对ajax技术的广泛应用,催生了ajax的流行.而这也让微软感到无比的尴尬,因为早在97年,微软便已经发明了ajax中的关键技术,并且在99年IE5推出之时,它便开始支持XmlHttpRequest对象,并且微软之前已经开始在它的一些产品中应用ajax,比如说

光纤猫工作原理

光猫就是"光modem",是指将光以太信号转换成其它协议信号的收发设备,也是起着调制解调的作用.光猫也称为单端口光端机,该设备作为本地网的中继传输设备,适用于基站的光纤终端传输设备以及租用线路设备.而对于多口的光端机一般会直称作"光端机",对单端口光端机一般使用于用户端,工作类似常用的广域网专线(电路)联网用的基带modem,和有称作"光modem"."光猫"."光调制解调器". 光猫的工作原理光猫的

GMPLS工作原理

目前,电信企业正在寻求将IP和光纤网络进行融合的技术,以便开发出高效率的先进业务.首先需要克服的是,被设计用于支持语音和固定电路多层体系结构的IP业务所带来的高度复杂性,最终的结果是需要得到一个从Layer 3的IP扩展到Layer 1的光传输层次的控制平面. GMPLS(通用多协议标记交换)技术的目标就是迎合这一需求,在一个统一的控制平面之下,从网络的边缘设备到核心设备,并再回到边缘来扩展网络的智能化. 作为建议中的一个IETF标准,GMPLS仍处在开发之中,而且据估计,在一两年之内不太可能会

FTP文件传输协议两种方式的工作原理

FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard (也就是 Active,主动方式),一种是 Passive (也就是PASV,被动方式). Standard模式 FTP的客户端发送 PORT 命令到FTP server.Passive模式FTP的客户端发送 PASV命令到 FTP Server. 下面介绍一个这两种方式的工作原理: Standard模式 FTP 客户端首先和FTP Server的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个

VMware Server的工作原理

VMware Server提供了一个免费的并且比较容易进入的服务器虚拟化方法,不过部署它的几个方面--尤其是配置,可能很棘手.即使这个产品是免费的,可如果在安装和安全化进程中出了错误,也将会付出很高的代价. 本指南提供了VMware Server在安装.配置(主要注重高安全性)以及如何成功运行于微软Windows 2003服务器等方面的说明. 这一系列文章共分为八部分.在这一部分中,TechTarget中国的特约专家Andrew Kutz主要为大家提供其部署和调配方面的指导以及对其工作原理的描述

了解DNS服务器的工作原理及其过程

DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作.为什么需要将主机名和域名转换为IP地址的工作呢?这是因为,当网络上的一台客户机访问某一服务器上的资源时,用户在浏览器地址栏中输入的是便于识记的主机名和域名.而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的,这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析,DNS服务器便充当了地址解析的重要角色.接下来我就带您走入DNS的世界,详细了解DNS服务器的工作原理及其过程,希望能够给各位