流言终结者:一条错误的命令引起的血案……
流言终结者:“看哥是怎么突破安全狗和360网站卫士的”的种种疑问……
标题神马都是浮云……
该帖文中出现的一个书写小错误,导致众多白帽子哗然,争论不休……
具体错误请看原文……
根据各位白帽子的种种疑问,本人进行了相关测试……
针对楼上各位网友的各种疑问,本人做了详细实验:
测试环境:
Win7、XP、2003、Android
网络环境:
局域网+互联网
数据走向:
双向,在两个测试机中,来回测试(把发送方、接收方调换测试,每个机器都充当过发送方、接收方)
网友疑问:
1、作者说内容中写错了,arp -a 改成 netstat -na
本人进行了测试,结果如下。
CMD中并没有显示ICMP协议连接的命令,所以作者这里严重错误……
netstat 说明里虽然有写显示tcp.udp.icmp等协议,但貌似实际不显示icmp,而是指的icmp协议统计信息……
更加错误的是,-an 参数指的是显示端口,而 ping 走的 icmp 协议,根本没有端口,所以使用的参数严重错误。
先不说命令参数错误的问题,问题焦点不在这,而是在于 netstat 是否能显示 icmp 协议?
经过各种系统、环境测试后,结果是,netstat 只显示 tcp、udp 的连接信息,其他协议不显示(但可以看统计数据)。
不信的可以 ping ip -w 1 -n 9999,再 netstat -an -p icmp 或 netstat -an 看看……
2、根据网友吐槽,ipconfig命令就行了,为毛还要ping出来??除非是内网……
看哥是怎么突破安全狗和360网站卫士的,网友评论神吐槽:
ID:3093 昵称:lun 时间:2013-01-23 09:13:01 IP:218.28.196.* 文章:点此浏览该文章
留言内容:
要想绕过360网站卫士,首先要得到真实IP,我传上去一个PHP在线测试PING的文件,
既然都上传上文件了怎么又判断用的是cdn服务了,直接在上面执行ipconfig不能查出真实ip吗?
3、作者文中使用的“ping程序”
看图片,我居然看到 ping 居然还要求填写端口????
众所周知 ping 命令走的 icmp 协议,而 icmp 协议压根没有端口,所以你这“ping程序”到底是个啥……
最后,面对众多网友的质疑,作者补了一张图,见下图
图中清楚的显示(作者在那个“ping程序”中执行“ping 域名/IP 端口”的结果):
netstat -na
TCP *.*.*.*:80 *.*.*.*:1243 TIME_WAIT
纳尼???
我忒么的没看错吧???
这分明是 TCP 协议,数据走的接收方 80 端口,这尼玛是 HTTP 协议,根本不是什么 Ping……
4、结论?
1.首先那个程序肯定不是 ping 程序(理由上边说过了),或者不完全是(见:3)。
2.该程序作者分不清什么是 ping http tcp icmp,导致写了个带端口的ping程序,奇才……
3.看图片中的信息,该程序可能带有 ping 命令,但是同时还执行了:使用 http 协议访问[域名/IP]:[端口] 的操作。
4.正是这个操作,让作者误认为netstat -na显示了ping命令的数据包……
5.根据如上信息,该文作者也分不清什么是 ping http tcp icmp……
6.程序作者正确,文章作者也正确(但作者不明真相),该程序使用的是 tcp ping,数据走的 tcp 协议,让广大网友误认为是传统的 icmp ping……
(顺便提一下,作者打码不全啊……囧……)
5、吐槽?
狗血啊!白帽子们知识不全面啊,要恶补啊!!!……
元芳,你怎么看????!!!
大人阵亡了,先走一步……
相关内容:
内容联动:http://zone.wooyun.org/content/2463
留言评论(旧系统):