Liệt Kê tất cả các ứng dụng đang chạy từ dòng lệnh

Liệt Kê tất cả các ứng dụng đang chạy từ dòng lệnh

Liệt Kê tất cả các ứng dụng đang chạy từ dòng lệnh

Bạn có thể sử dụng công cụ WMIC (Windows Management Instrumentation Command line) để liệt kê tất cả các ứng dụng đang chạy trong hệ điều hành của bạn .
Vào Command Prompt, bạn nhập vào dòng lệnh sau: WMIC /OUTPUT:C:\ProcessList.txt PROCESS get Caption,CommandLine,Processid
- Bây giờ bạn chỉ việc vào ổ đĩa C: mở tập tin ProcessList.txt xem chi tiết danh sách các ứng dụng đang chạy trên hệ điều hành của bạn.

Nếu bạn muốn xem thuộc tính đặc biệt của các ứng dụng này, hãy gõ vào Command Prompt như sau: WMIC PROCESS GET Name, Handle, PageFaults

Bạn muốn biết chính xác tập tin Explorer.exe nằm ở đâu ngày giờ tạo nó, bạn gõ như sau: WMIC PROCESS WHERE (Description=”explorer.exe”)

(Sưutầm)

Thay đổi địa chỉ MAC trong win xp.

Thay đổi địa chỉ MAC trong win xp.
Cách đơn giản đế biết NIC trên PC sử dụng địa chỉ nào bạn mở command prompt sử dụng lệnh getmac hoặc ipconfig /all
Có 3 cách thay đổi địa chỉ MAC trên hệ điều hành Windows .

- Cách 1 : Thay đổi thông qua giao diện đồ hoạ
Nhấn chuột phải ở MyComputer chọn Properties chọn thanh Hardware - Device Manager. Tìm mục Network Adapters chọn NIC của bạn, chọn tiếp mục Advanced. Trong mục Property tìm mục Network Address hoặc Locally Administered Address . Ở mục Value nhập vào địa chỉ MAC của bạn .
Chú ý : không cần nhập dấu - hoặc dấu : ở giữa các số địa chỉ MAC.

Ví dụ: địa chỉ MAC của bạn là :
00:1A:A0:AE:22:D7 thì bạn nhập vào 001AA0AE22D7
Sau khi thay đổi xong, bạn nên restart máy tính .

- Cách 2 : Thay đổi thông qua Registry Editor
Mở Registry Editor tìm khoá sau
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
Trong đây có rất nhiều subkeys được đánh dấu từ 0001 đến 0017 (con số này có thể khác trên PC của bạn).
Vậy làm sao biết chính xác NIC của tôi, nó đang “chiếm dụng” subkey nào ?
Bạn mở lần lượt các subkey này lên, tìm ở phần bên phải có giá trị mang tên DriverDesc tìm NIC của bạn (giả sử NIC của tôi mang tên là Intel(R) PRO/100 VE Network Connection ) thì nó hiển thị trong đây, sau khi biết chính xác NIC của tôi xong .
Bạn tiếp tục tìm khoá NetCfgInstanceId trong khoá này có giá trị trùng với giá trị mà bạn sử dụng getmac ở trên {6EF0400C-B1F8-4A55-BB89-F2DC735417C4}

Vậy là OK rồi, chính xác địa chỉ MAC trên PC của tôi nằm trong subkey này .

Bạn tìm tiếp mục NetworkAddress có địa chỉ là : 001AA0AE26D9

Địa chỉ 001AA0AE26D9 này là điạ chỉ MAC cho NIC của bạn, bạn chỉ cần thay thế địa chỉ MAC này thành địa chỉ MAC mới và khởi động lại máy tính .

- Cách 3 : Sử dụng phần mềm

Sở dĩ bắt buộc sử dụng phần mềm là có nguyên do vì ở cả 2 cách trên khi thay đổi địa chỉ MAC xong thì bắt buộc bạn phải restart lại máy tính .

Phần mềm mang tên là SMAC sẽ giúp bạn thực hiện được điều này .

Bạn chỉ cần nhập địa chỉ MAC mới vào New Spoofed MAC Address và nhấn Update MAC vậy là xong .

(Sưutầm)
ARP và nguyên lý làm việc trong LAN

ARP và nguyên lý làm việc trong LAN

Như ta đã biết tại tầng Network của mô hình OSI , chúng ta thường sử dụng các loại địa chỉ mang tính chất quy ước như IP, IPX… Các địa chỉ này được phân thành hai phần riêng biệt là phần địa chỉ mạng (NetID) và phần địa chỉ máy ( HostID). Cách đánh số địa chỉ như vậy nhằm giúp cho việc tìm ra các đường kết nối từ hệ thống mạng này sang hệ thống mạng khác được dễ dàng hơn. Các địa chỉ này có thể được thay đổi theo tùy ý người sử dụng.

Trên thực tế, các card mạng (NIC) chỉ có thể kết nối với nhau theo địa chỉ MAC, địa chỉ cố định và duy nhất của phần cứng. Do vậy ta phải có một cơ chế để chuyển đổi các dạng địa chỉ này qua lại với nhau. Từ đó ta có giao thức phân giải địa chỉ: Address Resolution Protocol (ARP).

Nguyên tắc làm việc của ARP trong một mạng LAN

Khi một thiết bị mạng muốn biết địa chỉ MAC của một thiết bị mạng nào đó mà nó đã biết địa chỉ ở tầng network (IP, IPX…) nó sẽ gửi một ARP request bao gồm địa chỉ MAC address của nó và địa chỉ IP của thiết bị mà nó cần biết MAC address trên toàn bộ một miền broadcast. Mỗi một thiết bị nhận được request này sẽ so sánh địa chỉ IP trong request với địa chỉ tầng network của mình. Nếu trùng địa chỉ thì thiết bị đó phải gửi ngược lại cho thiết bị gửi ARP request một gói tin (trong đó có chứa địa chỉ MAC của mình). Trong một hệ thống mạng đơn giản, ví dụ như PC A muốn gửi gói tin đến PC B và nó chỉ biết được địa chỉ IP của PC B. Khi đó PC A sẽ phải gửi một ARP broadcast cho toàn mạng để hỏi xem “địa chỉ MAC của PC có địa chỉ IP này là gì ?” Khi PC B nhận được broadcast này, nó sẽ so sánh địa chỉ IP trong gói tin này với địa chỉ IP của nó. Nhận thấy địa chỉ đó là địa chỉ của mình, PC B sẽ gửi lại một gói tin cho PC A trong đó có chứa địa chỉ MAC của B. Sau đó PC A mới bắt đầu truyền gói tin cho B.

Nguyên tắc hoạt động của ARP trong môi trường hệ thống mạng:

Hoạt động của ARP trong một môi trường phức tạp hơn đó là hai hệ thống mạng gắn với nhau thông qua một Router C. Máy A thuộc mạng A muốn gửi gói tin đến máy B thuộc mạng B. Do các broadcast không thể truyền qua Router nên khi đó máy A sẽ xem Router C như một cầu nối hay một trung gian (Agent) để truyền dữ liệu. Trước đó, máy A sẽ biết được địa chỉ IP của Router C (địa chỉ Gateway) và biết được rằng để truyền gói tin tới B phải đi qua C. Tất cả các thông tin như vậy sẽ được chứa trong một bảng gọi là bảng định tuyến (routing table). Bảng định tuyến theo cơ chế này được lưu giữ trong mỗi máy. Bảng định tuyến chứa thông tin về các Gateway để truy cập vào một hệ thống mạng nào đó. Ví dụ trong trường hợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của Router C. Bảng định tuyến sẽ có chứa địa chỉ IP của port X. Quá trình truyền dữ liệu theo từng bước sau :

· Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X.
· Router C trả lời, cung cấp cho máy A địa chỉ MAC của port X.
· Máy A truyền gói tin đến port X của Router.
· Router nhận được gói tin từ máy A, chuyển gói tin ra port Y của Router. Trong gói tin có chứa địa chỉ IP của máy B. Router sẽ gửi ARP request để tìm địa chỉ MAC của máy B.
· Máy B sẽ trả lời cho Router biết địa chỉ MAC của mình. Sau khi nhận được địa chỉ MAC của máy B, Router C gửi gói tin của A đến B.

Trên thực tế ngoài dạng bảng định tuyến này người ta còn dùng phương pháp proxyARP, trong đó có một thiết bị đảm nhận nhiệm vụ phân giải địa chỉ cho tất cả các thiết bị khác.Theo đó các máy trạm không cần giữ bảng định tuyến nữa Router C sẽ có nhiệm vụ thực hiện, trả lời tất cả các ARP request của tất cả các máy .
(Vietnamnet)