地址最新反收集剪刀手、收集法律官、局域网终结者、聚生网管、P2P终结者等软件限制进击的办法=防御ARP欺骗

反网络剪刀手、 官、局域网终结者、聚生网管、P2 P终结者等软件限制攻击的措施=防御ARP欺. . .,

网络剪刀手等工具的原理就是利用了ARP欺骗所以只要防止了ARP欺骗也等于防止了网络剪刀手。 ,

解决办法 ,

方法1 .装个风云防火墙,或者,arpkill(Arp杀手、ARP防火墙或者,Ant iArp Sniffer,或者Ant i-netcut(Netcut克星),都是防止ARP欺骗的好软件,

ARP防火墙下载 ,http://w ww.antiarp.c om/dow nload.htm,(推荐使用),http://w ww.duote.c om/s o ft/10331.html,(推荐使用),arpkill下载 ,http://w w w.hx95.c om/S o ft/S afe/Wall/200706/20.htm,

方法2,  网络剪刀手 ,就是专门剪掉别人的,IP,地址,让自己一个人上网使自己拥有最快的网速。我们当时非常生气。 自己也下载了一个网络剪刀手以其人之道还其人之生。 ,但后来绝对对不起其他的兄弟门。 ,就有IP,绑定的方式。 ,ip捆绑的方法,首先要查看自己的IP地址和网卡的MAC地址。对于Window s,98/Me运行"winipcfg"在对话框看的IP地址就是而"适配器地址"就是网卡的MAC地址。在Window s,2000/XP系统下 要在命令提示符下输入"ipc onfig,/all"  显示列表中的"Physical,Address"就是MAC地址 "IP,Address"就是IP地址要将二者绑定输入"arp,-s,IP地址,MAC地址"如"arp,-s,192.168.0.28,54-44-4B-B7-37-21"即可,

方法3 .应该把你的网络安全信任关系建立在IP+MAC地址基础上设置静态的MAC-地址->IP对应表不要让主机刷新你设定好的转换表。 ,

具体步骤编写一个批处理文件arp.b at 内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa) ,

@echo,off,arp,-d,arp,-s,192.168.1.2,00-22-aa-00-22-aa,

. ,

. ,

. ,

arp,-s,192.168.1.254,00-99-c c-00-99-c c,

(所有的IP与相应MAC地址都按上面的格式写好),

将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。 ,

将这个批处理软件拖到每一台主机的"windows--开始--程序--启动"中。这样每次开机时都会刷新ARP表。 ,

如果有人刷新了你的ARP缓存表你手动运行arp.b at再次恢复即可。 ,

网络剪刀手还以这样防,

进入"MS-DOS 方式"或"命令提示符"  在命令提示符下输入命令ARP,-s,10.88.56.72,00-10-5C-AD-72-E3 即可把MAC地址和IP地址捆绑在一起。这样就不会出现IP地址被盗用而不能正常使用网络的情况更不会被网络剪刀手剪断可以有效保证小区网络的安全和用户的应用。 ,

注意 ARP命令仅对局域网的上网代理服务器有用而且是针对静态IP地址如果采用Modem拨号上网或是动态IP地址就不起作用。 ,

不过只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商他们有责任为用户解决好这些问题之的后才交给用户使用而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。 ,

作为网络供应商最常用也是最有效的解决方法就是在IP、MAC绑定的基础上再把端口绑定进去即IPMACPORT三者绑定在一起端口PORT指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应并做好登记工作然后把用户交上来的MAC地址填入对应的交换机端口进而再和IP一起绑定达到IPMACPORT的三者绑定。这样一来 即使盗用者拥有这个IP对应的MAC地址但是它不可能同样拥有墙上的端口 因此从物理通道上隔离了盗用者。 ,

单间的说MAC地址是指网卡物理地址. .相当于网卡的"身份证". .它唯一的. .. ,

IP-MAC绑定是指将IP地址与MAC地址进行绑定.这样子就不能任意修改IP地址了. . .因为MAC地址是唯一的. . ,

反击" 官",

这几天老有人在局域中使用 官来限制别人,所以在网上找了找这方面的资料,,

拿出来分享给大家,

--------------------------------------------------,---------------------------------------------------,----------------

-,---------------------------------------------------,-

-------------------------,

-,

官简介,

我们可以在局域网中任意一台机器上运行 官的主程序NetRoboc op.exe它可以穿透防火墙、实时监控、记录整个局域网用户上线情况可限制各用户上线时所用的IP、时段并可将非法用户踢下局域网。该软件适用范围为局域网内部不能对网关或路由器外的机器进行监视或管理适合局域网管理员使用,

在代理服务器端,

捆绑IP和MAC地址解决局域网内盗用IP ,

ARP,s,192.168.10.59,0050ff6c0875,

解除网卡的IP与MAC地址的绑定 ,arp,-d,网卡I P,

在网络邻居上隐藏你的计算机,net,c onfig,s erver,/hidden:yes,net,c onfig,s erver,/hidden:no,则为开启,

在 官中要想限制某台机器上网只要点击"网卡"菜单中的"权限"选择指定的网卡号或在用户列表中点击该网卡所在行从右键菜单中选择"权限"在弹出的对话框中即可限制该用户的权限。对于未登记网卡可以这样限定其上线只要设定好所有已知用户登记后将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC使其找不到网关真正的MAC地址这样就可以禁止其上网,

二、ARP欺骗的原理,

官中利用的ARP欺骗使被攻击的电脑无法上网其原理就是使该电脑无法找到网关的MAC地址。那么ARP欺骗到底是怎么回事呢知其然知其所以然是我们《黑客X档案》的优良传统下面我们就谈谈这个问题。 ,

首先给大家说说什么是ARP,ARP Addres s,Resolution,Protoc ol是地址解析协议是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式表格方式和非表格方式。ARP具体说来就是将网络层IP层也就是相当于OSI的第三层地址解析

为数据连接层MAC层也就是相当于OSI的第二层的MAC地址。

ARP原理某机器A要向主机B发送报文会查询本地的ARP缓存表找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到则广播A一个ARP请求报文携带主机A的IP地址Ia--物理地址Pa请求IP地址为Ib的主机B回答物理地址Pb。 网上所有主机包括B都收到ARP请求但只有主机B识别自己的IP地址于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址 A接收到B的应答后就会更新本地的ARP缓存。接着使用这个MAC地址发送数据由网卡附加MAC地址。因此本地高速缓存的这个ARP表是本地网络流通的基础而且这个缓存是动态的。 ,

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候就会对本地的ARP缓存进行更新将应答中的IP和MAC地址存储在ARP缓存中。因此当局域网中的某台机器B向A发送一个自己伪造的ARP应答而如果这个应答是B冒充C伪造来的 即IP地址为C的IP而MAC地址是伪造的则当A接收到B伪造的ARP应答后就会更新本地的ARP缓存这样在A看来C的IP地址没有变而它的MAC地址已经不是原来那个了。 由于局域网的网络流通不是根据IP地址进行而是按照MAC地址进行传输。所以那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址这样就会造成网络不通导致A不能Ping通C这就是一个简单的ARP欺骗。 ,

网络执法官利用的就是这个原理知道了它的原理再突破它的防线就容易多了,

三、修改MAC地址突破网络执法官的封锁,

根据上面的分析我们不难得出结论只要修改MAC地址就可以骗过网络执法官的扫描从而达到突破封锁的目的。下面是修改网卡MAC地址的方法 ,

在"开始"菜单的"运行"中输入regedit  打开注册表编辑器 展开注册表到HKEY_L OC AL_,

M AC HINE/Sys tem/CurrentControl,

Set/Control/Class/{4D36E972-E325-11 CE-BF C 1-08002 BE,103,

18}子键在子键下的0000 0001  0002等分支中查找DriverDesc 如果你有一块以上的网卡就有0001  0002. .. .. .在这里保存了有关你的网卡的信息其中的DriverDesc内容就是网卡的信息描述 比如我的网卡是I ntel,210,

41,bas ed,Ethernet,Controller在这里假设你的网卡在0000子键。 ,

在0000子键下添加一个字符串命名为"Netw orkAddres s"键值为修改后的MAC地址要求为连续的12个16进制数。然后在"0000"子键下的NDI/params 中新建一项名为Netw orkAddres s的子键在该子键下添加名为"default"的字符串键值为修改后的MAC地址。 ,

在Netw orkAddres s的子键下继续建立名为"ParamDesc"的字符串其作用为指定Netw ork,

Address的描述其值可为"MAC,Address"。这样以后打开网络邻居的"属性"双击相应的网卡就会发现有一个"高级"设置其下存在MAC,Address的选项它就是你在注册表中加入的新项"Netw orkAddres s" 以后只要在此修改MAC地址就可以了。 ,

关闭注册表重新启动你的网卡地址已改。打开网络邻居的属性双击相应网卡项会发现有一个MAC,Address的高级设置项用于直接修改MAC地址。 ,

MAC地址也叫物理地址、硬件地址或链路地址 由网络设备制造商生产时写在硬件内部。这个地址与网络无关即无论将带有这个地址的硬件如网卡、集线器、路由器等接入到网络的何处它都有相同的MAC地址MAC地址一般不可改变不能由用户自己设定。MAC地址通常表示为12个16进制数每2个16进制数之间用冒号隔开如

08:00:20:0A:8C:6D就是一个MAC地址其中前6位16进制数 08:00:20代表网络硬件制造商的编号它由I EEE分配而后3位16进制数0A:8 C:6D代表该制造商所制造的某个网络产品如网卡的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。 ,

另外网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址使其找不到网关真正的MAC地址。因此只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效就隔开突破它的限制。你可以事先Ping一下网关然后再用ARP,-a命令得到网关的MAC地址最后用ARP,-s,IP,网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。 ,

四、找到使你无法上网的对方,

解除了网络执法官的封锁后我们可以利用Arpk iller的"Sn iffer杀手"扫描整个局域网IP段然后查找处在"混杂"模式下的计算机就可以发现对方了。具体方法是运行Arpkiller然后点击"Sniffer监测工具"在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP单击"开始检测"就可以了。 ,

检测完成后如果相应的IP是绿帽子图标说明这个IP处于正常模式如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标就是这个家伙在用网络执法官在捣乱。 ,

扫描时自己也处在混杂模式把自己不能算在其中哦 ,

找到对方后怎么对付他就是你的事了比方说你可以利用网络执法官把对方也给封锁了,

查看帮助文件发现 ,

14、怎样防止网络中用户非法使用本软件 ,

软件中特别设置了"友邻用户"的相互发现功能。 "友邻用户"不能相互管理使管理员免

受非法用户攻击而且不需注册也能发现其他正在使用本软件的用户也可以在软件自带的"日志"中查看友邻用户的记录。普通用户无力解决其他用户滥用的问题请与网络管理员联系。 ,

原来安装和对方一样的版本对方就不能控制你了。版本高的权限大于版本低的。 ,

在网上浏览了一下发现还可以用arp欺骗的方式方法是打开dos窗口输入以下命

arp,-s,192.168.1.24,dd-dd-dd-dd-dd-dd,apr,-a,

其中192.168.1.24是自己的ip地址。这是把自己的物理地址给改了,

笔者办公所在的局域网最近总出问题系统总是提示有IP冲突导致局域网的计算机不能互相访问而且不能正常上网。这可是办公网络的大忌要知道离开了网络离开了局域网很多工作都是没法开展的经过一番分析我终于找到了肇事的"元凶"--网络执法官下面就随笔者一起来看看"网络执法官"到底是怎样在局域网中捣乱的