不能不会用的命令——netstat | arp欺骗，攻击

用这个命令的一大好处是：

不用安装，而且linux和windows各个版本都会提供的基础命令。

（Winxp）
C:/>netstat /?

相当于linux中的
$man netstat或
$netstat --help的说明了。

会用一个命令，是看他能帮你做到什么事情。

网上有个人说可以通过这个命令来看你的QQ好友的ip地址：

在聊天的时候netstat -n 一下，关掉聊天窗口之后再次netstat -n看哪个连接从ESTABLISHED变成了TIME_WAIT了。

还可以查看本机是否被入侵了，是否中木马了之类的，当然需要有经验的高手才可以一眼洞察出些什么的。

常用的一些选项可以参考这个大虾写的文章。呵呵，我懒得转载了。

一直都有听说过ARP欺骗和攻击，到底原理是如何的呢？

什么是ARP？

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

ARP欺骗？

在局域网中，黑客经过收到ARP Request广播包，能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A，告诉B (受害者) 一个假地址，使得B在发送给A 的数据包都被黑客截取，而A, B 浑然不知。

ARP攻击？

ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。

如何防范？

本身是很难防范的，而且修改协议是很不可能的事情。可以通过设置静态ARP表，或者是删除ARP，还有就是减少ARP表过期时间。

If you have any questions or ideas ,please feel free to contact me : )

thx.^^

QQ: 1623213673

MAIL: codingkid@qq.com