揪出那个潜伏在局域网里的黑客

在一些企业的内网里,有些主机是不能够上外网的,因此就有人会想方设法的在局域网里找一台能够上网的主机,将它设置成为代理服务器,能达到自己上网的目的,这样不仅给网管带来了不便,也给整个企业带来了危险,接下来我就告诉大家,怎么通过一个小实验,来抓出局域网里的代理服务器,以及谁在通过这个代理服务器上网。

揪出那个潜伏在局域网里的黑客_第1张图片

首先我们来说一下怎么就出代理服务器。比如局域网里有三台电脑,我们就用ABC来称呼他吗其中AB两台电脑是能够上外网的,而C是不能够上外网了,我将以做成一个代理服务器,c通过aa这个代理服务器来上外网,首先我在一电脑上运行代理服务,然后再回到c电脑,打开ie浏览器的,internet选项,进行连接局域网设置,进行确定之后,我们就可以打开ie浏览器浏览网页了,整个过程是非常简单的,但是我们需要怎么样才能找到那个代理服务器呢!我们来到比电脑运行代理猎手,并且在系统设置中添加验证数据,再见了民中随意输入一个验证码零,在验证地址中,随便填入一个网址,在特征字符中填入title因为无论哪个网站都会有这句代码。接下来我们回到主页面,选择添加任务,添加局域网ip地址,这个地址要根据大家的实际情况来进行选择填写,紧接着再添加端口和协议,在这里,我建议大家可以把端口范围设置的大一些,这样做出的代理服务器几率也会大一些,不过扫描的时间会有点长。接下来我们进入代理猎手进行扫描,在扫描成功后,点击认证成功获取网站的代码,这样就能说明被选中的电脑是一个HTTP的代理服务器。

好的,现在我们已经找到了代理服务器,那么接下来就通过这台代理服务器来上网的主机给抓出来,依然是在B电脑上操作,因为这台电脑是网关,运行一个局域网抓包工具,并且设置自己的本地网关,开始抓包,就可以了。

整个过程都非常的简单,技术要求并不是太高。

本文来自危险漫步博客转载请注明;

本文地址:http://www.weixianmanbu.com/article/928.html

你可能感兴趣的:(揪出那个潜伏在局域网里的黑客)