社区首页 >问答首页 >是什么原因导致Windows 2008服务器在TCP会话中间切换目标MACs？

问是什么原因导致Windows 2008服务器在TCP会话中间切换目标MACs？
EN

Server Fault用户

提问于 2011-05-03 06:52:14

回答 1查看 138关注 0票数 1

我的Windows 2008服务器启动了一个TCP会话，该会话与一个目标mac地址对话，但在TCP会话的中间，开始向另一个目标mac地址发送数据包，然后最终切换回来。对于是什么原因，有什么想法吗？发送服务器和目标主机都位于同一子网上。当我为服务器上的IP设置静态ARP条目时，该问题似乎得到了解决。

mac-address

windows

tcp

arp

回答 1

Server Fault用户

发布于 2011-11-28 07:39:38

这可能是一个ARP欺骗，然后是局域网上的一个中间进攻的人。

在这种情况下，攻击者将向服务器和目标主机发送伪造的ARP回复，毒害机器的ARP表，并迫使它们通过本地网段上攻击者的选择发送所有通信量。如果该主机启用了IP转发(或以太网桥接)，在进行窃听、记录或修改后，它将IP流量路由到其最终目的地，而不会丢失任何连接。

在攻击完成后，攻击者会将带有“合法”/initial MAC地址的ARP回复发送到所涉及的计算机，恢复ARP表条目，就像什么都没有发生一样。

票数 3

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/265870

复制

windows2008配置单会话

windows

配置完成后，重启服务器生效！！！ 1）【开始】--【管理工具】--【远程桌面服务】--【远程桌面会话主机配置】图片.png 2）双击【限制每个用户只能进行一个会话】 -- 勾选【限制没有用户只能进行一个会话】 -- 【确定】 -- 【重启服务器生效】图片.png 如果有错误的地方，请指正！

醉生萌死

2018/11/27

6K0

内网渗透测试：初探远程桌面的安全问题

windows windows server 网络安全安全

远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此，本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。

FB客服

2021/07/02

3.9K0

windows server 2008搭建V**服务器

nat NAT 网关 VPN 连接

1、关闭防火墙或者开放1723端口 2、添加服务器角色：网络策略和访问服务。 3. 配置路由与远程访问等待完成 4.路由和远程访问右键属性，配置并启动路由与远程访问 5.配置nat接口选择ipv4下nat新增接口右键新建接口，选择本地连接再次新增nat接口，选择内部，选择专用接口连接至此接口配置完成 6.创建用户，也可以选择现有账户

似水的流年

2019/12/06

27.4K4

windows server 2008 web服务器搭建

iis 网站 https http apache

在众多小企业中，Web服务器的应用也需是最广泛的，企业网站的建立促进了服务器进驻中小企业，而Web服务器的建立也越来越多。而面对诸多的Web服务器应用系统，可以说是多种多样，有大家最熟悉的微软的IIS，也有开源的Apache，还有大型网站应用比较多的Unix，总之可以说是各有各的优点。

全栈程序员站长

2022/09/01

8.5K0

Windows Server 2008搭建【web服务器】

windows server 服务器管理计算机

文章目录一、学习目标：二、学习时间：三、实验环境：四、实验步骤： 🌺计算机/管理工具/服务器管理 💕添加角色 💋web服务器 ❄️FTP 🍎安全性 🍇等待安装 🍓基本设置 🥝访问本机ip 🍥上传网页 🧃验证 ---- 一、学习目标：搭建web服务器，并发布简单网页二、学习时间： 2022.4.18 ---- 三、实验环境： windows ➕windows server 2008➕虚拟机四、实验步骤： 🌺计算机/管理工具/服务器管理 💕添加角色 💋web服务器 ❄️FTP

MIKE笔记

2023/03/22

11K0

内网横向移动之RDP Session Hijack

权限系统主机 session 登录

管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，下面的攻击可以让RedTeam获得凭据，劫持其他用户的RDP会话，并对远程系统执行任意代码，这些远程系统将使用RDP作为受感染工作站的身份验证机制。

Al1ex

2024/12/20

860

导致服务器ip被封的原因

ICP备案 ddos tcp/ip 网络安全

目前工信部对于域名备案的规范越来越重视，整顿力度将持续加强，并且对于个人网站的处理采取了一些矫枉过正。有些开发者觉得备案太麻烦了，存在侥幸心理，不备案就解析到服务器上，被检测到的话服务商会让你把未备案域名解析走，不然会封IP，得不偿失。域名备案还会涉及到运营内容要与备案主体要相符合，不然容易掉备案。

德迅云安全-小娜

2022/05/07

3.3K0

横向移动之RDP&Desktop Session Hijack

网络安全安全 windows server windows tcp/ip

Al1ex

2021/07/21

1.7K0

外贸网站由Linux切换到Windows服务器导致webp无法访问

wordpress

最近谷推科技上了几个B2C的在线零售站点，采用的是 WordPress + WooCommerce 程序来建站。由于 WooCommerce 采用的是实时动态的数据库调用，对于服务器的性能要求很大，原先的 Linux 云服务器性能无法满足需求，于是我们换用了独立的物理服务器，这台服务器的配置比云服务器高了很多倍，碰巧我们有一些exe程序需要 Windows 系统来跑，在服务器系统环境搭建的时候就没有采用Linux环境，而是使用 Windows Server 2019 数据中心版。在使用新服务器的时候发现网站webp图片无法解析，仔细检查发现是 IIS 的 MIME 扩展类型未设置。

谷推科技

2022/05/26

2.6K0

Windows Server2008搭建【DHCP服务器】

服务器配置虚拟机域名作用域

文章目录一、学习内容： 💝DNS域名解析服务 💘域名系统 💖DNS记录二、学习时间：三、操作环境四、操作步骤： 0️⃣所有程序/管理工具/服务器管理 1️⃣添加角色 2️⃣添加DHCP服务器 3️⃣编辑虚拟机 4️⃣关闭虚拟机DHCP功能 5️⃣指定ipv4 DNS服务器设置 6️⃣添加DHCP作用域 7️⃣配置ipv6 无状态模式 8️⃣安装配置固定IP 9️⃣安装 🔟验证 ⏸安装配置DHCP 🟠测试 🟡结果 ---- 一、学习内容： 💝DNS域名解析服务 💘域名系统 💖DNS记录

MIKE笔记

2023/03/22

7.2K0

导致服务器崩溃的原因有哪些

网站网络安全安全

企业平时租用和托管的服务器是有峰值承受限制的，一旦超过了该承受能力，就会导致服务器瘫痪，网站访问不了。而出现这样的直接原因就是在一段时间内，网站的访问量巨大，已经超出了服务器的承受能力。这样的例子比比皆是，以前春运期间，12306网站就频繁出现崩溃，因为那段时间网购火车票的人很多。

用户9973510

2022/09/02

3K0

EasyGBS部署在Windows Server 2016服务器，视频每播放半小时就中断是什么原因？

云点播安全

EasyGBS是基于国标GB28181协议的视频云服务平台，它可以支持国标协议的设备接入，也可以转发RTSP、RTMP、FLV、HLS等多种格式的视频流。平台可提供流媒体接入、处理、转发等服务，支持内网、公网的监控设备通过国标GB/T28181协议进行视频监控直播，还能实现录像、检索与回看、语音对讲、云台控制、平台级联等视频能力。

TSINGSEE青犀视频

2022/05/13

5760

Windows 2008 is activated

windows windows server

Windows 2008 is activated 网上有很多类似的文章但式过好多次都没有成功；这次下载了一个新的vista sp1激活工具，总算成功了；分享一下。请看我的windows ser

阿新

2018/04/12

2K0

windows 2008文件服务器审计

windows windows server https 网络安全 java

windows2008或者windows2008r2，系统做域内的文件服务器，能否做到谁删除某个共享出来的文件夹或者文件的操作审计？审计级别能做到怎么样一个程度？

全栈程序员站长

2022/09/05

6.4K0

NTLM重放攻击

ntlm 服务客户端漏洞协议

Kerberos域网络中，默认NTLM协议是主要的替代认证协议，几乎伴随着Kerberos协议，NTLM协议的安全性会对域网络产生重要的冲击，所以我们单独成立一个独立的章节介绍与NTLM协议相关的漏洞和攻击手段。

Ms08067安全实验室

2024/01/11

2880

.net Core程序在Windows Server 2008发布

windows windows server iis 云数据库 Redis®c++

今天在自己云服务器上测试发布.net core的程序，整整折腾了一下午，终于发布成功了，于是在这里记录下在Windows Server 2008 R2下发布的一些必须东西，

Vaccae

2019/07/24

1.1K0

在Windows Server 2008上部署免费的https证书

网络安全 https windows linux SSL 证书

在Windows平台上，许多优秀的开源作者已经为我们提供了相当好用的 Let s Encrypt 客户端：

从今若

2019/09/18

2.3K0

Windows服务器的基础安全加固方法(2008、2012)

安全 windows 防火墙服务器基础

提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。由于Windows服务器市场占有率较高的原因，针对Windows服务器的病毒木马等恶意软件较多，且容易获得，技术门槛也较低，因此Windows服务器的安全问题需要格外留意。为了安全地使用Windows云主机，建议应用如下几个简单的安全加固措施。虽然简单，但是已足够防御大部分较常见的安全风险。

会长君

2023/04/26

7.2K0

TCP会话劫持原理与测试

其他

由于 TCP 协议并没有对 TCP 的传输包进行验证，所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包，假装任意一方与另一方进行通信，我们将这一过程称为 TCP 会话劫持（TCP Session Hijacking）

信安之路

2018/08/08

4.4K0

在Windows上切换node版本的实践

windows github node.js

下载node切换软件在MAC下有大名鼎鼎的nvm，网上有很多成熟的教程。windows下也有“著名”的nvm-windows 实打实来说，这个挺好用的，不过我的打开方式有点歪~ 现在来看一下这个go语言写成的工具有哪些需要注意的地方。项目的github链接为：nvm-windows 可以点击上一段的链接下载1.1.3版本的切换软件，如果更新了，那就要按照github中给出的最新文档来，这次有点费力就是吃了没看英文文档的亏。卸载电脑上已有的NODEJS和全局安装包重要的事儿本来该说三遍，这里只说一遍(

卡少

2018/05/16

1.9K0

相似问题

Windows 2008服务器上的TCP Windows扩展

Windows 2008 TCP性能

如何知道导致Windows Server 2008服务器重新启动的原因？

Windows 2008 TCP连接限制

如何优化Windows 2008 TCP延迟？

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问是什么原因导致Windows 2008服务器在TCP会话中间切换目标MACs？
EN