hijack嗅探工具是可以嗅探ftp，3389，http的利器。cain有时候会使目标掉线，这个就不会。很好用。

这里我告诉大家..比如在：127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想..他是一个非常大的站几乎没什么漏洞！但是在他同C段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…（这里大家又看见了提权这个两个字眼这下大家知道了

D盾专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器，给入侵,在正常运行各类网站的情况下，越少的功能，服务器越安全的理念而设计！限制了常见的入侵方法，让服务器更安全！ D盾 v2.1.4.4 官方版 更新日志 1.修正 php5.3 的sql安全性检测无效的问题。 2.修正查杀的隔离文件，还原时会还原全部隔离文件的BUG。 3.修正win2016的组件保护失败问题。 D盾功能介绍 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入

服务器方面 1、首先是要NTFS格式，并减少user之类用户的权限，FAT32格式的磁盘没有权限设置，也就没有安全可言； 2、其次是补丁要全，否则服务器中了木马，那什么都是白搭； 3、接着是禁用危险的组建和服务项，这个比较难，如果是简单的应用还好说，如果服务器里跑着比较纠结的程序，很可能就会因为禁止了某些组件或服务导致无法运行，我对这个是比较头痛的，所以做安全还是有必要知道应用所涉及到的权限以及其他方面； 4、端口屏蔽，比如普通的WEB服务器开个21和80以及3389就够了； 5、加密传输，这个