|
|
xnohat wrote:
nhtcuong wrote:
cái mình muốn là không phải sử dụng chương trình.Mà phải làm cachs nào để bắt được chúng.ví dụ để bắt mail thì căn cứ vô bit mở đầu và kết thúc 1010 và 1001.Tao băt tính hiệu bằng cách nào.Bạn chỉ nó chứ không thể có giải pháp
Việc bắt gói tin ( packet sniff ) ( ở đây là các packet chứa nội dung của email ) thực hiện tại tầng Network của OSI Model
Bồ nên tìm hiểu theo thứ tự sau:
1. Packet structure: chú ý đến phần header và payload
2. Sniff packet
3. Man-in-middle attack
4. ARP Poisoning
4. EMAIL structure
Tất cả nghiên cứu trên có thể đọc nhanh trong chỉ 1 buổi
Rất hoan nghênh thái độ học hỏi tích cực của bồ, học vậy mới tới được ngọn nguồn của vấn đề và nâng cao kiến thức
Thân mến,
Đọc nhanh thì 1 buổi còn làm có kết quả thì suốt đời áh!
|
|
|
quanta wrote:
Bạn đã thực hiện thế nào mà chưa được?
viaivayem sao ko trả lời mod quanta nhỉ? Làm mới biết sai chỗ nào mà hướng dẫn tiếp chứ!
Tham khảo nhé Internet connection sharing:
http://www.google.com.vn/#sclient=psy&hl=vi&q=internet+connection+sharing&aq=0&aqi=g4g-o1&aql=&oq=&gs_rfai=&pbx=1&fp=986b226ed7ee6cfa
|
|
|
conanduck wrote:
Trong mạng Lan của em có một máy nào đó bị virus, nó đẩy dữ liệu ra nhiều làm nghẽn mạng. Em muốn kiểm tra xem máy đó là máy nào, mọi ng chỉ giúp xem công cụ nào có thể dùng để kiểm tra. Xin cảm ơn!
Wireshark Code:
|
|
|
Ky0shir0 wrote:
Cảm ơn bài biết hữu ích của xnohat. Ky0shir0 có một thắc mắc thế này:
Đối với IE, Opera, và Chrome thì tớ ít dùng. Nói về Firefox, nếu tớ bỏ chọn Remember passwords trong Tools/Options/Security
Sau đó dùng chế độ "Duyệt web riêng tư" thì có lộ passwords không nếu ai đó cố tình soi mói vào trình duyệt của tớ?
Đây có phải là giải pháp cho nguy cơ mất pass của nohat nêu trong bài viết trên không?
Regards
Đã kô nhớ thì làm sao mà soi nhỉ? Vì có gì mà soi.
|
|
|
cocondihoc wrote:
Hôm nay tôi đang gặp vấn đề y hệt thế này (mà thi thoảng mới bị vài hôm rồi lại hết) search thử thì tìm được topic này. Tuy nhiên đọc mãi mà vẫn chưa thấy ai chỉ ra được nguyên nhân chính xác là gì (mặc dù topic lập từ 2006). Không biết đến giờ đã ai tìm hiểu được nguyên nhân chưa nhỉ?
Tuỳ vào thực tế mà tìm ra được nguyên nhân, chứ ngồi đó mà suy đoán thì e rằng khó biết chính xác. Nếu được thì cài teamviewer (cái khác cũng được miễn remote controll) rồi PM tôi thử tìm xem.
|
|
|
vipbk09 wrote:
Sáng nay, tự dưng cơ quan mình một số máy ko vào được internet
Mình kiểm tra thì DHCP cấp phát địa chỉ IP 192.169.x.x
- Chắc chắn trong LAN có 1 DHCP server thứ 2 rồi
Mình đã set lại IP thành 192.168.x.x nhưng vẫn không ping được trong LAN
- Vậy thì xem lại connection, node mạng hoặc lấy 1 máy đang chạy ok cắm vào node mạng này xem sao
DHCP server thì chắc là ko có vấn đề gì, mình cũng đặt Maximum Number of DHCP Users là 200 (cơ quan mình tối đa là 110 máy) nên ko có chuyện thiếu IP. Hơn nữa tình trạng này chỉ xảy ra trên 1 số máy.
DHCP có okay hay không thì vào DHCP management console mà kiểm tra, chứ ko cần đoán.
Nhờ các bác xắn tay giúp em cái nha.
|
|
|
IP động thì dùng no-IP hoặc dyndns để có tool mà auto update IP động này mà remote bằng free domain name.
|
|
|
Xem manual book nhá!
|
|
|
Còn muốn dễ dàng remote hơn nữa thì dùng teamviewer nhé!
|
|
|
Ikut3 wrote:
Vào modem cấu hình DHCP chỉ cấp phát cho 1 số lượng máy nhất định. Hoặc chỉ cấp IP cho các MAC address xác định
Client có thể dùng IP tĩnh để truy cập internet
Client cũng có thể đổi MAC address giống MAC trong filter list của modem.
|
|
|
pgder1 wrote:
Cho mình hỏi lỗi mạng này giải quyết như thế nào vậy? tất cả các máy đều vào mạng bình thường, thỉnh thoảng lại xảy ra lỗi này.
Cách kiểm tra vấn đề:
Gán 1 IP tĩnh (chỉ cần gán IP và subnet mask) cùng lớp mạng đang sử dụng trong LAN, sau đó ping tới gateway của LAN, có 2 khả năng:
1. REPLY ==> Kiểm tra DHCP server vì nó có vấn đề.
2. No REPLY ==> Kiểm tra network connection.
|
|
|
Kiếm 1 network protocol analyzer tool cài vào, rồi capture phân tích xem sao.
|
|
|
PXMMRF wrote:
B 0 0 B wrote:
tôi vào 1 máy pc, check my ip tại ip2location.com thì nó báo địa chỉ ip này ở US,
tiếp đó tôi vào google.com thì đc wwwect qua google.com.au ?
vậy ip này thuộc AU hay US?
Vậy thì bạn viết cụ thể đia chỉ IP của máy bạn là gì?
Khi bạn post topic này trên HVA forum thì IP của máy PC của bạn là 113.22.226.24. Đia chỉ IP và máy PC của bạn là ở thành phố Hồ chí Minh (khu vực giữa quận 5-6 và 8 gì đấy)
Lưu ý là NetRange: 113.0.0.0 - 113.255.255.255- CIDR: 113.0.0.0/8 (đia chỉ 113.22.226.24 của bạn nằm trong NetRange này), thì lai do công ty Asia Pacific Network Information Centre (Úc) quản lý và VNPT Việt nam thuê lại một phần mạng của APNIC (Asia Pacific Network Information Centre)
Xin hỏi a làm sao xác định được highlight màu đỏ vậy?
|
|
|
youmakemefeel wrote:
Chào mọi người!
Hiện tại chỗ e đang có 1 IP tĩnh (Thuê đường FTTH ) và cổng 80 mặc định được Forwarding tới Web server, nay e muốn publish mail (owa) qua cổng 80 (đã publish được trên cổng 443) để mọi người bên ngoài ko cần dùng https. Hiện tại web và mail services đều dùng qua IP tĩnh duy nhất đó. Không biết bác nào có giải pháp xử lý tình huống này ko nhỉ? Thanks all!
Tạo thêm 1 vỉtual web site cho OWA trên web sever đó!
|
|
|
Update:
Issue tự nhiên mất đi!? Sau khi restart ngẫu nhiên 1 switch của 1 phòng ban vì thế ko chắc nguyên nhân là gì, để monitor thêm có phát hiện gì mới kô.
|
|
|
Có bạn nào từng gặp vấn đề như hình minh họa vui lòng góp ý hướng khắc phục. Xin cám ơn.
Đã thử loại trừ như sau:
1. Chắc chắn trong LAN ko có DHCP server thứ hai. Chỉ có 1 DHCP từ server 2k3 SP2.
2. Đã scan và ko tìm thấy virus trên DHCP server.
Xin hỏi:
Khả năng virus từ client gây nên hiện tượng trên không vậy?
|
|
|
Góp ý thêm 1 cách:
Bạn chạy 1 cable từ tầng hầm (nơi có modem) lên tầng 4 connect vào 1 cái switch ở đây, sau đó từ switch lầu 4 nối lên/xuống từng tầng còn lại. Nếu dư budget IT thì nên chạy 2 cable cùng 1 lúc (1 online, 1 backup).
|
|
|
Nguyễn Thanh Trang wrote:
chào!
các bạn cho mình hỏi?
các client trong mạng lan của mình đi qua isa 2004. khi các client upload bằng ie thi vẫn bình thường, nhưng khi upload bằng firefox và chrome thi yêu cầu nhập user và password cho dù mình đã nhập user và password rồi mà vẫn không được.
mọi người giúp mình với, cảm ơn nhiều!
Thường thường IE sẽ được apply với ISA vì cùng là sản phẩm của MS, vì thế khi dùng FF, Chrome với ISA sẽ ko tác dụng (vì ko apply policy lên các browers này được). Bạn có chắc FF, Chrome đã được setup để đi qua web proxy là ISA server? Username và pass là của loại account nào vậy?
|
|
|
Bạn muốn cả 2 user đều cùng edit trên file word đó cùng 1 thời điểm???
==> Không có giải pháp nào cho vấn đề này cả.
|
|
|
Bình thường bạn dùng nslookup thì sẽ biết được thôi. Tuy nhiên, nếu người thuê tên miền đó ko yêu cầu làm reverse pointer thì bạn sẽ ko truy vấn được tên miền từ địa chỉ IP.
|
|
|
t2dung wrote:
No.13 wrote:
Tôi không hiểu , bạn là administrator thì chỉ việc đi tới cái máy đó và rút dây ra là xong hoặc là connect tới máy đó và đổi IP là xong. Restart Proxy server không thể lấy lại IP đâu.
Vấn đề ở đây là mình không biết máy đó ở đâu, có thể họ dùng không dây, vì hệ thống không giây mình public hết thế mới sinh chuyện chứ. các bạn trả lời hộ với
hệ thống không giây mình public cái này là tự mình hại mình nè. Wireless network mà public die là cái chắc. Nếu chắc IP đó là wireless thì tạm thời hãy tắt wireless AP xem sao.
Có thể dùng ping -a để biết được computer name, hoặc dùng free IP scanner để tìm ra computer name mà đến đó hỏi tội user đó.
Cuối cùng, problem này do admin quản lý ko theo policy nào hết - tự mình làm khó mình. Tại sao để user có quyền change network configuration? Nếu dùng DHCP -tại sao lại ko loại trừ các IP đặc biệt ra khỏi range IP pool? ...
|
|
|
docong1010 wrote:
Cảm on bạn đã reply
Của sender
Domain có tên miền com.tw
nó tạo ra host tm1 ,tm2 ,tm3.com.tw ngoài ra củng có nhiều domain khác mà công ty mình không làm việc
số lượng nằm trong hàng đợi lên tới 3000
Okay! Trước tiên hãy xóa hết các mail nằm trong queue đi. Sau đó vào properties của SMTP virtual - connection control - thêm vào IP address / domain name nào mà bạn cho send mail thôi.
|
|
|
docong1010 wrote:
Hôm nay mình kiểm tra thì nhận thấy nhiều domain lạ trong queue mình sử dụng Exchange 2003.Search chú google thì bị nói là replay.Mặc dù đã làm mọi cách có thể đọc đuơc
Như vào
Default stmp sever--authentication-access----clear check box anonymous access
Trong phần Default Domain mình gõ tên miền mail.ac.com
Trong phần replay mình chọn Only the list below nhập domain của công ty vào
Cuối cùng củng khộng giải quyết xong.Ai có gặp trường hợp này không ? support cho mình với nha.Thank you
domain lạ là của ai? của sender hay recipient ?
|
|
|
Mình đã thử kiểm tra trên mxtoolbox rồi. mình có đăng ký support rồi đang chờ xem kết quả thế nào à. hiện tại thì vẫn chưa gửi đc
Cần gì đăng ký nhỉ? Chỉ cần vào mxtoolbox gõ domain name hoặc IP rồi check black list thôi mà.
|
|
|
Topic is closed. Có nhiều nguyên nhân dẫn đến tình trạng này. Tới hôm nay mọi thứ tạm ổn rồi. Thanks All.
|
|
|
zyxel2012010 wrote:
Tôi có 2 switch planet, mỗi cái có 8 port và 1 port uplink, tôi đang phân vân không biết nối chúng thế nào nếu cable bấm thẳng, không biết nối 2 port uplink với nhau hay là 1 port uplink nối với 1 port số 1. Tôi không dám nối thử sợ cháy port hỏng switch. Ở cơ quan tôi cũng có 2 switch nhưng không có port uplink, khi nối 2 switch này tôi nối switch 1 từ một port bất kỳ với switch 2 tại port số 1 thì mới có mạng (nếu nối với port từ 2 -> 8 thì không có mạng). Ai biết cách nối như thế nào, xin giúp đỡ, thanks!
Bảo đảm ko có vụ này: "Tôi không dám nối thử sợ cháy port hỏng switch" cứ test thoải mái nhé.
|
|
|
dabu wrote:
hi huan_
Bạn tham khảo đây :
http://social.technet.microsoft.com/Forums/en/exchangesvrtransport/thread/3ed4492a-f245-4edc-9bc2-6d1a80abba61
Thanks dabu.
ORA2009 wrote:
Chừng nào nslookup được các MX record của các SMTP Server outside thì chừng đó DNS mới OK thì mới có thể gửi mail đi được.
vâng. khi tôi nslookup với type=mx thì các SMTP của recipient đều có mx hết. Nhưng tôi nghĩ vấn đề nằm ở phía tôi, trong ex server khai báo thiếu hoặc sai gì đó, hiện tại tôi đã có thêm reverse pointer luôn.
maumuadong wrote:
huan_ng wrote:
Error message trong queue như hình dưới. Vui lòng cho comments. Tks.
Chào bạn,
Mình cũng từng gặp hiện tượng trên rồi, có một số khả năng bạn thử tham khảo nhé:
- Kiểm tra DNS của bạn, từ máy chủ của bạn nhận ra tên miền khác được không? (VD: yahoo.com)
- Kiểm tra vấn đề backlist của IP máy chủ, hiện tượng này chính mình gặp phải, khi remove khỏi spam list chừng 2 ngày thì ngon không còn vấn đề đó.
=> Còn một vấn đề quan trọng nữa, bạn đã cấu hình thẩm định chưa? Nếu chưa thì vấn đề này chính là nguyên nhân đấy. Chưa cấu hình thẩm định -> server của bạn thành openrelay -> move backlist.
Mình mong được trao đổi với bạn thêm về lỗi này, nick mình: khanhnnvn.
Chúc bạn thành công !
Kô hiểu cấu hình thẩm định là gì. Đã add nick - mong được trao đổi vài ngày mai. Tks bạn.
|
|
|
ORA2009 wrote:
Khả năng vấn đề đúng là ở DNS Server mà HUBTRANSPORT Server đang sử dụng.
Tại hubtransport bạn thử teltet servername port 25 ra bên ngoài xem có được không ?
vd : telnet mail.cmc.com.vn 25
kết quả vd trên ra như thế này ==> 220 **********************************************************
thangdiablo wrote:
Vấn đề là tại Exchange khi gửi mail ra ngoài thì không querry được External DNS --> không phân giải được từ domain ra IP của SMTP của "đối phương"
Kiểm tra xem cái đường truyền sử dụng cho SMTP của mình có ok không?
Nếu đường truyền ok thì kiểm tra xem tại sao mọi khi gửi mail bình thường hôm nay lại không được.
Kinh nghiệm: Ngoài những ý kiến của các bạn bên trên. Có thể do admin firewall mới nghịch nên không accept cho querry ra DNS external. Check lại firewall.
Làm thế nào để check để confirm là "Vấn đề là tại Exchange khi gửi mail ra ngoài thì không querry được External DNS --> không phân giải được từ domain ra IP của SMTP của đối phương" vậy mod ơi.
Sử dụng đường truyền leased line thì ok rồi. Any advice is highly appreciated.
|
|
|
update: topic chưa close được please!
Hôm nay lại tiếp tục ko gởi được mail ra public domain được - mail bị giữ lại trong queue. Tạm thời giải quyết = cách dùng relay mail service. Mong các bạn góp ý thêm. Tks.
|
|
|
Sao bạn ko down hết mail từ server về local ổ cứng đi, bằng cách bỏ check "leave a copy of message on server" trong OE và thử lại xem có gởi nhận mail bình thường ko?
|
|