netfuke劫持工具,劫(jié)持专杀工具能够检测计算(suàn)机(jī)DNS是否被恶(è)意篡改。可以(yǐ)快速修复被恶意劫(jié)持的计算机和(hé)路由器(qì)DNS,杜(dù)绝财产受损和个(gè)人(rén)隐私泄(xiè)露风险。
c段利器,劫持必备,NetFuke功能列表
ARP欺骗(piàn) 支(zhī)持(chí)单向和双向欺骗,支持mac指定(不建议对500KB/s以上流量(liàng)的机器进行欺(qī)骗)
ICMP欺骗 欺骗目标机器发向特定IP的数据(jù)报(对Xp,Win2003或以上无(wú)效)
插件(jiàn)功能 支持过滤器,分(fèn)析器,修改器(qì),支持启用(yòng),禁用,排序
数据包转(zhuǎn)发 支持(chí)程序主动转(zhuǎn)发,不转(zhuǎn)发
网卡(kǎ)选择 可以任选一个网卡监听
数据包缓冲(chōng) 支持020M的(de)缓(huǎn)冲区(qū),支持缓(huǎn)冲区回显(xiǎn),缓冲区自动保存(cún)
离线数据包扫描(miáo) 支持离线状态,加载插件扫描数(shù)据包
保(bǎo)存选中的数据包数据 支持(chí)将(jiāng)缓冲区数据包保存成NetFuke能加(jiā)载的数据文件
保存选中的数据包数据区(qū) 支持过滤并连携保存数据包数据区(qū),只支(zhī)持TCP,UDP数据区连携
数据包有效(xiào)性设(shè)置(zhì) 可以设置(zhì)数据包(bāo)的(de)有效性(xìng),规避数(shù)据包扫描,保存
分析日志,解(jiě)码(mǎ)日志 支持日志保>
1.选(xuǎn)择网卡(kǎ)就是选择本地网卡,选择(zé)正确则显示后面有自己(jǐ)所(suǒ)在(zài)网卡的(de)IP地址(zhǐ);
2勾(gōu)选ARP欺骗(piàn),过(guò)滤(lǜ)器,分析器,修改器;主(zhǔ)动转发(fā);
3.选择ARP欺骗:欺骗方式为单项网卡(kǎ),源IP是(shì)自己本地(dì)IP,中间IP就是所在C段网关IP,攻(gōng)击IP就是所要节制的IP;
4,插件-插件管理-插件(jiàn)修改器-选择HTTP节制——在BODY中输入(rù)要劫持显示的(de)网页内容
5.输入所攻击的(de)IP地址,就可以显示。
在劫(jié)持的网络范围内拦截域名解析的(de)请求,分析请求(qiú)的域(yù)名,把(bǎ)审查范(fàn)围以(yǐ)外的请(qǐng)求放行(háng),否则返回假(jiǎ)的IP地址(zhǐ)或者什么(me)都(dōu)不做(zuò)使请(qǐng)求(qiú)失去响(xiǎng)应,其效果就(jiù)是(shì)对特定(dìng)的(de)网络不能反(fǎn)应或访问的是假网址。
