為你細(xì)說(shuō)網(wǎng)絡(luò)執(zhí)法官的使用方法

　　聽人說(shuō)網(wǎng)絡(luò)執(zhí)法官可以防止別人控制自己,我下了V3.22破解版的,具體使用方法如下，有點(diǎn)多啊，慢慢看吧!

　　首先我們了解一下網(wǎng)絡(luò)執(zhí)法官的原理：

　　網(wǎng)絡(luò)執(zhí)法官是一款網(wǎng)管軟件，可用于管理局域網(wǎng)，能禁止局域網(wǎng)任意機(jī)器連接網(wǎng)絡(luò)。對(duì)于網(wǎng)管來(lái)說(shuō)，這個(gè)功能自然很不錯(cuò)，但如果局域網(wǎng)中有別人也使用該功能那就麻煩了。因?yàn)檫@樣輕則會(huì)導(dǎo)致別人無(wú)法上網(wǎng)，重則會(huì)導(dǎo)致整個(gè)局域網(wǎng)癱瘓。有什么解決辦法呢?請(qǐng)您看下面的招數(shù)及其原理。

　　一、網(wǎng)絡(luò)執(zhí)法官簡(jiǎn)介

　　我們可以在局域網(wǎng)中任意一臺(tái)機(jī)器上運(yùn)行網(wǎng)絡(luò)執(zhí)法官的主程序NetRobocop.exe，它可以穿透防火墻、實(shí)時(shí)監(jiān)控、記錄整個(gè)局域網(wǎng)用戶上線情況，可限制各用戶上線時(shí)所用的IP、時(shí)段，并可將非法用戶踢下局域網(wǎng)。該軟件適用范圍為局域網(wǎng)內(nèi)部，不能對(duì)網(wǎng)關(guān)或路由器外的機(jī)器進(jìn)行監(jiān)視或管理，適合局域網(wǎng)管理員使用。

　　在網(wǎng)絡(luò)執(zhí)法官中，要想限制某臺(tái)機(jī)器上網(wǎng)，只要點(diǎn)擊"網(wǎng)卡"菜單中的"權(quán)限"，選擇指定的網(wǎng)卡號(hào)或在用戶列表中點(diǎn)擊該網(wǎng)卡所在行，從右鍵菜單中選擇"權(quán)限 "，在彈出的對(duì)話框中即可限制該用戶的權(quán)限。對(duì)于未登記網(wǎng)卡，可以這樣限定其上線：只要設(shè)定好所有已知用戶(登記)后，將網(wǎng)卡的默認(rèn)權(quán)限改為禁止上線即可阻止所有未知的網(wǎng)卡上線。使用這兩個(gè)功能就可限制用戶上網(wǎng)。其原理是通過ARP欺騙發(fā)給被攻擊的電腦一個(gè)假的網(wǎng)關(guān)IP地址對(duì)應(yīng)的MAC，使其找不到網(wǎng)關(guān)真正的MAC地址，這樣就可以禁止其上網(wǎng)。

　　二、ARP欺騙的原理

　　網(wǎng)絡(luò)執(zhí)法官中利用的ARP欺騙使被攻擊的電腦無(wú)法上網(wǎng)，其原理就是使該電腦無(wú)法找到網(wǎng)關(guān)的MAC地址。那么ARP欺騙到底是怎么回事呢?

　　首先給大家說(shuō)說(shuō)什么是ARP,ARP(Address Resolution Protocol)是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。

　　ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層(IP層，也就是相當(dāng)于OSI的第三層)地址解析為數(shù)據(jù)連接層(MAC層，也就是相當(dāng)于OSI的第二層)的MAC地址。

　　ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個(gè) ARP請(qǐng)求報(bào)文(攜帶主機(jī)A的IP地址Ia——物理地址Pa)，請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)(由網(wǎng)卡附加MAC地址)。因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個(gè)緩存是動(dòng)態(tài)的。

　　ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和 MAC地址存儲(chǔ)在ARP緩存中。因此，當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而如果這個(gè)應(yīng)答是B冒充C偽造來(lái)的，即IP地址為C的 IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會(huì)更新本地的ARP緩存，這樣在A看來(lái)C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來(lái)那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個(gè)偽造出來(lái)的MAC地址在A上被改變成一個(gè)不存在的MAC 地址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C!這就是一個(gè)簡(jiǎn)單的ARP欺騙。

　　網(wǎng)絡(luò)執(zhí)法官利用的就是這個(gè)原理!知道了它的原理，再突破它的防線就容易多了。

　　三、局域網(wǎng)內(nèi)的“反擊戰(zhàn)”修改MAC地址突破網(wǎng)絡(luò)執(zhí)法官的封鎖

　　根據(jù)上面的分析，我們不難得出結(jié)論：只要修改MAC地址，就可以騙過網(wǎng)絡(luò)執(zhí)法官的掃描，從而達(dá)到突破封鎖的目的。下面是修改網(wǎng)卡MAC地址的方法：

　　在"開始"菜單的"運(yùn)行"中輸入regedit，打開注冊(cè)表編輯器，展開注冊(cè)表到：HKEY_LOCAL_ MACHINESystemCurrentControl

　　SetControlClass{4D36E972-E325-11CE-BFC1-08002BE103

　　18}子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc(如果你有一塊以上的網(wǎng)卡，就有0001，0002......在這里保存了有關(guān)你的網(wǎng)卡的信息，其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述，比如我的網(wǎng)卡是Intel 210

　　41 based Ethernet Controller)，在這里假設(shè)你的網(wǎng)卡在0000子鍵。

　　在0000子鍵下添加一個(gè)字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續(xù)的12個(gè)16進(jìn)制數(shù)。然后在 "0000"子鍵下的NDIparams中新建一項(xiàng)名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。

　　在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串，其作用為指定Network

　　Address的描述，其值可為"MAC Address"。這樣以后打開網(wǎng)絡(luò)鄰居的"屬性"，雙擊相應(yīng)的網(wǎng)卡就會(huì)發(fā)現(xiàn)有一個(gè)"高級(jí)"設(shè)置，其下存在MAC Address的選項(xiàng)，它就是你在注冊(cè)表中加入的新項(xiàng)"NetworkAddress"，以后只要在此修改MAC地址就可以了。

　　關(guān)閉注冊(cè)表，重新啟動(dòng)，你的網(wǎng)卡地址已改。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項(xiàng)會(huì)發(fā)現(xiàn)有一個(gè)MAC Address的高級(jí)設(shè)置項(xiàng)，用于直接修改MAC地址。

　　MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。這個(gè)地址與網(wǎng)絡(luò)無(wú)關(guān)，即無(wú)論將帶有這個(gè)地址的硬件(如網(wǎng)卡、集線器、路由器等)接入到網(wǎng)絡(luò)的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設(shè)定。MAC地址通常表示為12個(gè)16進(jìn)制數(shù)，每2 個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開，如：08:00:20:0A:8C:6D就是一個(gè)MAC地址，其中前6位16進(jìn)制數(shù)，08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE分配，而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號(hào)。每個(gè)網(wǎng)絡(luò)制造商必須確保它所制造的每個(gè)以太網(wǎng)設(shè)備都具有相同的前三字節(jié)以及不同的后三個(gè)字節(jié)。這樣就可保證世界上每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。

　　另外，網(wǎng)絡(luò)執(zhí)法官的原理是通過ARP欺騙發(fā)給某臺(tái)電腦有關(guān)假的網(wǎng)關(guān)IP地址所對(duì)應(yīng)的MAC地址，使其找不到網(wǎng)關(guān)真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網(wǎng)絡(luò)執(zhí)法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網(wǎng)關(guān)，然后再用ARP -a命令得到網(wǎng)關(guān)的MAC地址，最后用ARP -s IP 網(wǎng)卡MAC地址命令把網(wǎng)關(guān)的IP地址和它的MAC地址映射起來(lái)就可以了。

　　四、找到使你無(wú)法上網(wǎng)的地方

　　解除了網(wǎng)絡(luò)執(zhí)法官的封鎖后，我們可以利用Arpkiller的"Sniffer殺手"掃描整個(gè)局域網(wǎng)IP段，然后查找處在"混雜"模式下的計(jì)算機(jī)，就可以發(fā)現(xiàn)對(duì)方了。具體方法是：運(yùn)行Arpkiller，然后點(diǎn)擊"Sniffer監(jiān)測(cè)工具"，在出現(xiàn)的"Sniffer殺手"窗口中輸入檢測(cè)的起始和終止 IP，單擊"開始檢測(cè)"就可以了。

　　檢測(cè)完成后，如果相應(yīng)的IP是綠帽子圖標(biāo)，說(shuō)明這個(gè)IP處于正常模式，如果是紅帽子則說(shuō)明該網(wǎng)卡處于混雜模式。它就是我們的目標(biāo)，就是這個(gè)家伙在用網(wǎng)絡(luò)執(zhí)法官在搗亂。

　　掃描時(shí)自己也處在混雜模式，把自己不能算在其中哦!

　　如果大家絕的這方法太復(fù)雜的話，也可以簡(jiǎn)單點(diǎn)，介紹個(gè)防ARP欺騙的軟件(用法很簡(jiǎn)單，軟件大家可以去網(wǎng)上搜索下載這里就不多說(shuō)了)：

　　ARP防火墻單機(jī)版4.0 Beta4，02月04日發(fā)布，原名Anti ARP Sniffer，采用全新系統(tǒng)內(nèi)核層攔截技術(shù)，能徹底解決所有ARP攻擊帶來(lái)的問題，能夠保證在受到ARP攻擊時(shí)網(wǎng)絡(luò)仍然正常，能徹底解決在受到攻擊時(shí)出現(xiàn)的丟包現(xiàn)象。能自動(dòng)攔截并防御各類ARP攻擊程序、ARP病毒、ARP木馬、通過智能分析抑制所有ARP惡意程序發(fā)送虛假數(shù)據(jù)包。自動(dòng)識(shí)別ARP攻擊數(shù)據(jù)類型：外部攻擊、IP沖突、對(duì)外攻擊數(shù)據(jù)，并詳細(xì)記錄所有可疑數(shù)據(jù)包并追蹤攻擊者，軟件能自動(dòng)統(tǒng)計(jì)ARP廣播包發(fā)送接受數(shù)量。作者授權(quán)發(fā)布。 主要功能：

　　自動(dòng)攔截和防御所有ARP惡意程序，無(wú)論ARP惡意程序如何變種都能進(jìn)行主動(dòng)攔截。 自動(dòng)防御來(lái)自局域網(wǎng)的任意地址的ARP攻擊，無(wú)論如何欺騙都能進(jìn)行主動(dòng)防御。 智能分析并詳細(xì)記錄欺騙數(shù)據(jù)包內(nèi)容，快速定位局域網(wǎng)ARP攻擊者。 自動(dòng)防御和欺騙狀態(tài)都能保持正常通訊，不丟棄任何數(shù)據(jù)包。