技巧與問答

? Metasploit和Kali有什么區別？

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，并對管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發、密碼審計、Web應用程序掃描、社會工程。

Kali Linux是基于Debian的Linux發行版，設計用于數字取證和滲透測試。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成，BackTrack是他們之前寫的用于取證的Linux發行版。

Kali Linux預裝了許多滲透測試軟件，包括nmap（端口掃描器）、Wireshark（數據包分析器）、John the Ripper（密碼破解器），以及Aircrack-ng（一應用于對無線局域網進行滲透測試的軟件）.[2] 用戶可通過硬盤、live CD或live USB運行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux, Metasploit一套針對遠程主機進行開發和執行Exploit代碼的工具。

Kali Linux既有32位和64位的鏡像，可用于x86指令集，同時還有基于ARM架構的鏡像，可用于樹莓派和三星的ARM Chromebook。

? ARP欺騙攻擊是什么意思？

ARP欺騙是一種黑客攻擊手段，分為對路由器ARP表的欺騙和對內網的網關欺騙。

第一種ARP欺騙的原理——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常計算機無法收到信息。

第二種ARP欺騙的原理——偽造網關。它是通過建立假網關，讓被它欺騙的計算機向假網關發數據，而不是通過正常的路由器途徑上網。在計算機看來，就是上不了網了，“網絡掉線了”。

一般來說，ARP欺騙攻擊的后果非常嚴重，大多數情況下會造成大面積掉線。有些網管員對此不甚了解，出現故障時，認為計算機沒有問題，交換機沒掉線的“本事”，電信也不承認寬帶故障。而且如果第一種ARP欺騙發生時，只要重啟路由器，網絡就能全面恢復，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。

? 如何用日志排查計算機故障？

以下有幾則方法可以巧妙使用Windows系統內置日志文件，來高效、快捷地尋找故障原因，最終實現有效改善網絡管理效率的目的。

（1）定位網絡訪問不通原因。

在計算機數量相對較多的局域網網絡中，網絡管理員一般會在局域網中架設DHCP服務器來為所有計算機自動分配合適的IP地址，以便提高網絡管理效率。一旦普通計算機無法從局域網的DHCP服務器那里申請得到合適的IP地址，Windows系統將會自動為其分配一個保留地址為目標計算機，并且打開系統的日志文件時，我們還會看到其中包含一個ID為“1007”的事件記錄。

依照上述分析，我們完全可以通過查看日志文件的方法，來定位網絡訪問不通的原因。例如，如果看到目標計算機系統不能正常訪問網絡時，我們可以嘗試打開對應計算機系統的事件查看器窗口，從中找到系統日志文件，同時認真篩查其中是否有ID為“1007”的事件記錄，如果找到了這個事件記錄，那么我們就能認定網絡訪問不通的原因是目標計算機系統沒有正確地從局域網DHCP服務器那里申請到合法的IP地址，這個時候我們只要將故障排查范圍鎖定在DHCP服務器上就可以了；如果發現局域網DHCP服務器能夠正常工作，我們只要仔細檢查目標計算機與局域網DHCP服務器之間的網絡連接是否通暢，如此一來就能快速有效地解決網絡訪問不通的故障了。

（2）定位無法登錄網絡原因。

我們知道，MSN、QQ等通信類應用程序，在工作過程中也會自動產生自己的日志文件，來將目標應用程序登錄網絡的情況記錄保存下來，我們同樣也可以利用它們的日志文件來定位登錄網絡失敗的故障原因。

例如，一旦在登錄QQ時出現了無法登錄網絡的故障提示時，大家不妨在故障提示界面中單擊“詳細信息”按鈕，之后就能從詳細信息提示中看到QQ應用程序與多個TCP、UDP服務器嘗試建立了網絡連接，但是每個網絡連接都提示為域名解析失敗，最終造成了登錄網絡失敗故障。這時，可以單擊提示界面中的“疑難解決”按鈕，這樣QQ應用程序就能對當前網絡連接進行自動診斷，診斷操作結束后，就可以初步判斷出TCP、UDP服務器的IP地址是否能夠被Ping通，本地網絡的網關地址測試是否能被Ping通。如果發現本地網關地址無法通過檢測時，基本就能斷定無法登錄網絡的原因多半是本地計算機與網關設備之間的網絡連接出現了故障，此時只要仔細檢查本地計算機的物理線路就能快速解決無法登錄網絡的故障了。

（3）定位應用程序出錯原因。

在自己的計算機系統頻繁發生應用程序出錯故障現象時，該怎么辦呢？其實，我們可以自己動手來查看系統的日志文件，從中找到應用程序出錯的故障原因。

首先打開控制面板，雙擊“管理工具”圖標，在彈出的“管理工具列表”窗口中，雙擊“事件查看器”圖標，進入對應系統的“事件查看器”窗口。

其次，在“事件查看器”窗口的左側顯示區域，單擊“應用程序”選項，在對應該選項的右側顯示區域，能清楚地看到應用程序運行方面的事件記錄；一旦某個應用程序發生崩潰現象時，我們就能從對應的應用程序日志中尋找到對應的記錄內容，通過記錄內容就能快速尋找到應用程序出錯的原因。