知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 安全资讯

流言终结者:一条错误的命令引起的血案……

发布时间:2013-01-24 19:18:38作者:知识屋

流言终结者:一条错误的命令引起的血案……

流言终结者:“看哥是怎么突破安全狗和360网站卫士的”的种种疑问……

标题神马都是浮云……

看哥是怎么突破安全狗和360网站卫士的

该文中出现的一个书写小错误,导致众多白帽子哗然,争论不休……

具体错误请看原文……

根据各位白帽子的种种疑问,本人进行了相关测试……


针对楼上各位网友的各种疑问,本人做了详细实验:

测试环境:

Win7、XP、2003、Android

网络环境:

局域网+互联网

数据走向:

双向,在两个测试机中,来回测试(把发送方、接收方调换测试,每个机器都充当过发送方、接收方)

网友疑问:

1、作者说内容中写错了,arp -a 改成 netstat -na

本人进行了测试,结果如下。

CMD中并没有显示ICMP协议连接的命令,所以作者这里严重错误……

netstat 说明里虽然有写显示tcp.udp.icmp等协议,但貌似实际不显示icmp,而是指的icmp协议统计信息……

更加错误的是,-an 参数指的是显示端口,而 ping 走的 icmp 协议,根本没有端口,所以使用的参数严重错误。

先不说命令参数错误的问题,问题焦点不在这,而是在于 netstat 是否能显示 icmp 协议?

经过各种系统、环境测试后,结果是,netstat 只显示 tcp、udp 的连接信息,其他协议不显示(但可以看统计数据)。

不信的可以 ping ip -w 1 -n 9999,再 netstat -an -p icmp 或 netstat -an 看看……

2、根据网友吐槽,ipconfig命令就行了,为毛还要ping出来??除非是内网……

看哥是怎么突破安全狗和360网站卫士的,网友评论神吐槽:

ID:3093 昵称:lun 时间:2013-01-23 09:13:01 IP:218.28.196.* 文章:点此浏览该文章

留言内容:

要想绕过360网站卫士,首先要得到真实IP,我传上去一个PHP在线测试PING的文件,

既然都上传上文件了怎么又判断用的是cdn服务了,直接在上面执行ipconfig不能查出真实ip吗?

3、作者文中使用的“ping程序”



看图片,我居然看到 ping 居然还要求填写端口????

众所周知 ping 命令走的 icmp 协议,而 icmp 协议压根没有端口,所以你这“ping程序”到底是个啥……

最后,面对众多网友的质疑,作者补了一张图,见下图

图中清楚的显示(作者在那个“ping程序”中执行“ping 域名/IP 端口”的结果):

netstat -na www.zhishiwu.com

TCP    *.*.*.*:80    *.*.*.*:1243    TIME_WAIT

纳尼???

我忒么的没看错吧???

这分明是 TCP 协议,数据走的接收方 80 端口,这尼玛是 HTTP 协议,根本不是什么 Ping……

4、结论?

1.首先那个程序肯定不是 ping 程序(理由上边说过了),或者不完全是(见:3)。

2.该程序作者分不清什么是 ping http tcp icmp,导致写了个带端口的ping程序,奇才……

3.看图片中的信息,该程序可能带有 ping 命令,但是同时还执行了:使用 http 协议访问[域名/IP]:[端口] 的操作。

4.正是这个操作,让作者误认为netstat -na显示了ping命令的数据包……

5.根据如上信息,该文作者也分不清什么是 ping http tcp icmp……

6.程序作者正确,文章作者也正确(但作者不明真相),该程序使用的是 tcp ping,数据走的 tcp 协议,让广大网友误认为是传统的 icmp ping……

(顺便提一下,作者打码不全啊……囧……)

5、吐槽?

狗血啊!白帽子们知识不全面啊,要恶补啊!!!……

元芳,你怎么看????!!!

大人阵亡了,先走一步…… 

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜