天瑞科技 - 深圳电脑维修，深圳电脑维护，深圳电脑修理， 上门维修电脑，深圳电脑上门维修

天瑞电脑公司　　正在为您转接...

NFR BackOfficer Friendly是Network Flight Recorder公司发布的一个用来监控Back Orifice的工具，

它现有的最高版本为1.01版本（发布时间是1999年5月3日），可以运行在：

Windows 95

Windows 98

Windows NT Server 4.0

Windows NT Workstation 4.0 v

此外，NFR公司还推出了Unix系统下的版本。

（本文所讨论的问题假设使用平台为win95/98系统）

这个工具可以设定的监听端口如下：

Listen for Back Orifice

Listen for FTP

Listen for Telnet

Listen for SMTP

Listen for HTTP

Listen for POP3

Listen for IMAP2

如果你使用的是win95/98系统，用一些扫描软件扫描你的机器你会得到如下结果：（假设扫描你的人的IP 为202.130.229.217）

Ports responding:

21 ftp

23 telnet

25 smtp

80 http

110 pop3

139 nbsession

143 imap

...

扫描的结果是你的win95/98系统有了Telnet，FTP等等端口，在win95/98系统下，它只是在监听，并不是真正意义上的存在。

同时NFR监视系统会立刻做出报警：

Thu Jul 22 15:15:42 FTP connection from 202.130.229.217

Thu Jul 22 15:15:42 Telnet connection from 202.130.229.217

Thu Jul 22 15:15:42 SMTP connection from 202.130.229.217

Thu Jul 22 15:15:45 HTTP empty request from 202.130.229.217

Thu Jul 22 15:15:45 POP3 connection from 202.130.229.217

Thu Jul 22 15:15:51 HTTP request from 202.130.229.217: HEAD /

...

以上所说的只是监控软件的一般功能，下面主要说说利用这个软件可以做的一些有意思的事情：

一。Telnet欺骗

有一次，和朋友做实验，他对我进行了一系列扫描等动作，NFR监控工具立即做出类似下面的报警（假设对方IP为 202.130.229.217）：

Thu Jul 22 15:11:42 FTP connection from 202.130.229.217

Thu Jul 22 15:11:42 Telnet connection from 202.130.229.217

Thu Jul 22 15:11:42 SMTP connection from 202.130.229.217

Thu Jul 22 15:11:45 HTTP empty request from 202.130.229.217

Thu Jul 22 15:11:45 POP3 connection from 202.130.229.217

Thu Jul 22 15:11:51 HTTP request from 202.130.229.217: HEAD /. ...

Thu Jul 22 15:12:40 Telnet connection from 202.130.229.217

Thu Jul 22 15:12:50 Telnet login attempted from 202.130.229.217: user: root, password: root

Thu Jul 22 15:13:01 Telnet login attempted from 202.130.229.217: user: ftp, password: ftp

Thu Jul 22 15:13:24 Telnet login attempted from 202.130.229.217: user: root, password: root888

Thu Jul 22 15:13:33 Telnet login attempted from 202.130.229.217: user: hell, password: hello

Thu Jul 22 15:13:40 Telnet login attempted from 202.130.229.217: user: shit, password: shit

Thu Jul 22 15:13:47 Telnet login attempted from 202.130.229.217: user: user, password: user

Thu Jul 22 15:13:51 Telnet login attempted from 202.130.229.217: user: guest, password: guest

呵呵，有意思吧！是他先扫描了我的机器，发现我这台机器的21口(FTP)，23口(Telnet)都开着，他立刻telnet我的机器，NFR妙就妙在这里，“它可以在没有Telnet、FTP的条件下，模拟出Telnet，Ftp的登陆过程，而且在telnet上去后，还给了他试试密码的机会”

请注意这些警报提示：

Thu Jul 22 15:12:40 Telnet connection from 202.130.229.217

Thu Jul 22 15:12:50 Telnet login attempted from 202.130.229.217: user: root, password: root

Thu Jul 22 15:13:01 Telnet login attempted from 202.130.229.217: user: ftp, password: ftp

Thu Jul 22 15:13:24 Telnet login attempted from 202.130.229.217: user: root, password: root888

Thu Jul 22 15:13:33 Telnet login attempted from 202.130.229.217: user: test, password: test

Thu Jul 22 15:13:40 Telnet login attempted from 202.130.229.217: user: shit, password: shit

Thu Jul 22 15:13:47 Telnet login attempted from 202.130.229.217: user: user, password: user

Thu Jul 22 15:13:51 Telnet login attempted from 202.130.229.217: user: guest, password: guest ...

呵呵，看到了吧？这个朋友在试我的密码，从手法上来看。。。呵呵。。。

他的尝试登陆过程被我完整的记录下来，但如果你有些经验的话，这种模拟还是很容易被识别出来，一是telnet上去后没有任何提示，只是出现一个

login:

你输入密码后，出现

passwd:

输入密码，下面你就发现了个问题，你输入的密码是明文的！

还有它对错误的登陆没有次数限制，从这三点上你就应该可以判断出点什么了。。。

二。在聊天室里看别人的IP

很多刚上网的人都喜欢去聊天室聊天，而且很想知道IP地址，一是可能想知道对方是从哪里来的，二是 可能想用些工具踢踢人。。。

但现在很多聊天室都屏蔽了可以看到聊天者IP的功能，现在如果你要想看别人的IP，不采取一些欺骗手 段，看来是不行了，如果你真的对这些很感兴趣，那你就试试NFR的这个工具吧！

使用方法很简单，先看看你自己的IP（在Dos窗口下打winipcfg就行了)，把你的NFR工具运行起来，监视 好80口，然后跟你的聊天伙伴说：“嘿！这里有个主页不错，地址是xxx.xxx.xxx.xxx（你自己的IP)， 你来 看看。。。”

只要他对这个IP有了任何的动作，NFR的监控就会立刻告诉你他的IP地址。。。 小心点啊！

因为你的IP也暴露了。。。

当然看别人IP的方法还有很多，这里就只说这些了。

总而言之，为大家介绍这么个工具是让大家多了解一些系统监控等方面的知识。