网络执行官网络执行官

求网络执法官怎么用，

首先我们了解一下网络执法官的原理： 网络执法官是一款网管软件，可用于管理局域网，能禁止局域网任意机器连接网络。

对于网管来说，这个功能自然很不错，但如果局域网中有别人也使用该功能那就麻烦了。

因为这样轻则会导致别人无法上网，重则会导致整个局域网瘫痪。

有什么解决办法呢？请您看下面的招数及其原理。

一、网络执法官简介 我们可以在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe，它可以穿透防火墙、实时监控、记录整个局域网用户上线情况，可限制各用户上线时所用的IP、时段，并可将非法用户踢下局域网。

该软件适用范围为局域网内部，不能对网关或路由器外的机器进行监视或管理，适合局域网管理员使用。

在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限 "，在弹出的对话框中即可限制该用户的权限。

对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。

使用这两个功能就可限制用户上网。

其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

二、ARP欺骗的原理 网络执法官中利用的ARP欺骗使被攻击的电脑无法上网，其原理就是使该电脑无法找到网关的MAC地址。

那么ARP欺骗到底是怎么回事呢？ 首先给大家说说什么是ARP,ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。

从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。

ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。

如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。

网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。

其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。

接着使用这个MAC地址发送数据（由网卡附加MAC地址）。

因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。

当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和 MAC地址存储在ARP缓存中。

因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的 IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC 地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

网络执法官利用的就是这个原理！知道了它的原理，再突破它的防线就容易多了。

三、局域网内的“反击战”修改MAC地址突破网络执法官的封锁 根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。

下面是修改网卡MAC地址的方法： 在"开始"菜单的"运行"中输入regedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_ MACHINESystemCurrentControl SetControlClass{4D36E972-E325-11CE-BFC1-08002BE103 18}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有0001，0002......在这里保存了有关你的网卡的信息，其中的DriverDesc内容就是网卡的信息描述，比如我的网卡是Intel 210 41 based Controller），在这里假设你的网卡在0000子键。

在0000子键下添加一个字符串，命名为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。

然后在 "0000"子键下的NDIparams中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。

在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network Address的描述，其值可为"MAC Address"。

这样以后打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MAC Address的选项，它就是你在注册表中加入的新项"NetworkAddress"，以后只要在此修改MAC地址就可以了。

关闭注册表，重新启动，你的网卡地址已改。

打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。

这个地址与网络无关，即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。

MAC地址通常表示为12个16进制数，每2 个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数，08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。

每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。

这样就可保证世界上每个以太网设备都具有唯一的MAC地址。

另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。

因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。

你可以事先Ping一下网关，然后再用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。

四、找到使你无法上网的对方 解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。

具体方法是：运行Arpkiller，然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止 IP，单击"开始检测"就可以了。

检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。

它就是我们的目标，就是这个家伙在用网络执法官在捣乱。

扫描时自己也处在混杂模式，把自己不能算在其中哦！ 如果大家绝的这方法太复杂的话，也可以简单点，介绍个防ARP欺骗的软件（用法很简单，软件大家可以去网上搜索下载这里就不多说了）： ARP防火墙单机版4.0 Beta4，02月04日发布，原名Anti ARP Sniffer，采用全新系统内核层拦截技术，能彻底解决所有A畅护扳咎殖侥帮鞋爆猫RP攻击带来的问题，能够保证在受到ARP攻击时网络仍然正常，能彻底解决在受到攻击时出现的丢包现象。

能自动拦截并防御各类ARP攻击程序、ARP病毒、ARP木马、通过智能分析抑制所有ARP恶意程序发送虚假数据包。

自动识别ARP攻击数据类型：外部攻击、IP冲突、对外攻击数据，并详细记录所有可疑数据包并追踪攻击者，软件能自动统计ARP广播包发送接受数量。

作者授权发布。

主要功能： 自动拦截和防御所有ARP恶意程序，无论ARP恶意程序如何变种都能进行主动拦截。

自动防御来自局域网的任意地址的ARP攻击，无论如何欺骗都能进行主动防御。

智能分析并详细记录欺骗数据包内容，快速定位局域网ARP攻击者。

自动防御和欺骗状态都能保持正常通讯，不丢弃任何数据包。

怎么查看对方有没有对你使用网络执行官？

经常看到有很多朋友被网络执行官毒害,那些用网络执行官的人也太缺……了! 网络执法官中利用的ARP欺骗使得被攻击的电脑无法上网，其原理就是使得该电脑无法找到网关的MAC地址，导致其无法上网。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后就会进行数据传输。

如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。

网上所有主机包括B都收到ARP请求，但只有主机B 识别自己的IP地址，于是向A主机发回一个ARP响应报文。

其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。

接着使用这个MAC地址发送数据（由网卡附加MAC地址）。

因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP欺骗小提示：ARP协议并不只在发送了ARP请求才接收ARP应答。

当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。

因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个本不存在的MAC地址，这样就会造成网络不通，导致A根本不能Ping通C！这就是一个简单的ARP欺骗。

网络执法官利用的就是这个原理！ 我们可以通过绑定正确的MAC地址来使网络执行官失效,也就是说你要把正确的网关MAC地址和IP地址做绑定,使之成为arp缓存的静态表,这样网络执行官就更新不了你的arp缓存了，在你可以正常上网的时候把网关的MAC地址记下来,方法如下: 使用ipconfig /all得到网关IP,再使用 arp -a 网关IP地址 得到正确的网关MAC地址 用 arp -s 网关IP地址 网关的MAC地址 绑定IP地址和MAC地址 也可以建个启动脚本,写入 arp -s 网关IP地址 网关的MAC地址,这样每次开机都能绑定正确的网关MAC地址了!再也不用怕网络执行官了! 呵呵 另外，我们可以使用专用于检测局域网中非法运行网络执法官的“网络执法官专用检测版”，运行“网络执法官专用检测版”的程序界面和网络执法官一样，他会在局域网中运行了“网络执法官”的电脑上面用一个蓝色图标标出。

由此就可以找到非法运行“网络执法官”的人。

我现在在用着的防执行官的工具:Anti ARP Sniffer V4.2.1 ;/download/antiarp.rar;下载 Anti ARP Sniffer v4.2.1; Anti ARP Sniffer 详细介绍： 你的网络是否经常掉线，是否经常发生IP冲突？ 你是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？ 你的网络速度是否受到网管软件限制（如聚生网管、P2P终结者）？ 你是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？ 以上各种问题的根源都是ARP欺骗（ARP攻击）。

在没有ARP欺骗之前，数据流向是这样的：网关<->本机。

ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。

ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。

ARP防火墙几大功能 1. 拦截ARP攻击。

(A) 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全； (B) 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦； 2. 拦截IP冲突。

在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响； 3. Dos攻击抑制。

在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通； 4. 安全模式。

除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率； 5. ARP数据分析。

分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器； 6. 监测ARP缓存。

自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全； 7. 主动防御。

主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全； 8. 追踪攻击者。

发现攻击行为后，自动快速锁定攻击者IP地址； 9. ARP病毒专杀。

发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序； 10. 系统时间保护。

防止恶意程序修改系统时间，导致一些安全防护软件失效。

11. IE首页保护。

防止IE首页被恶意程序篡改。

12. ARP缓存保护。

防止恶意程序篡改本机ARP缓存。

13. 自身进程保护。

防止被恶意软件终止。

14. 智能防御。

在只有网关受到攻击的情况下，智能防御功能可以检测到并做出反应，保障网络畅通！

网络执法官怎么使用？

网络执行官的使用是比较简单的 主要功能是把用户利用ARP欺骗 使起掉线 而无法正常连接网络 一旦停止攻击就无法产生效果.而且会影响自己的网络速度. 建议使用P2P终结者 这个对于防止对方利用 BT 讯雷等下载工具限制 还可以限制其网速 让他觉得没有受到攻击就把速度慢了下来 而且使用方法比较简单 是那种看看就会的 你在百度找P2P终结者就可以 如无法使用还可以追加提问

网络执行官怎么使用？我想控制路由器的各个用户的流量。

现在网络执法官已经不好用了，因为这类软件太多，所以现在绝大多数的防火墙都可以反ARP攻击（局域网内控制软件的原理就是ARP攻击）。

一个宿舍的最好通过约法3章来解决，如果不行的话只能用一台电脑做主机，用服务器软件才能控制别人流量，一般的SOHU路由器是没法了。

网络执政官nbsp;是什么？

“网络执法官”是一款保护局域网安全的软件。

如果您的计算机上弹出“网络执法官”正在运行的消息框，则说明您所在的局域网上有其他用户正在运行本程序。

如果您正为有用户非法使用本软件而烦恼，请点击“对策与防范”。

本软件运行于局域网内的一台机器上，即可监控整个网络的连接情况，实时检测各用户的IP、MAC、主机名并记录以供查询；可显示各用户的网卡生产厂家，以大致推断该设备类型(交换机、路由器还是普通PC机)；以网卡作为识别用户的依据，可限定各用户的权限：所用的IP范围(实现静态IP-MAC绑定)、上线的时段等；能穿透对方的防火墙，对违反权限的用户进行管理，强制其离线；或禁止未经确认的网卡接入网络，提高整个局域网安全性。

网络执法官1.95，提高软件级别，增强管理功能，可令同局域网内所有非法版本或试用版本失去管理功能，仅向注册用户提供。

nbsp;nbsp;nbsp;nbsp;“网络执法官“是一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（本文中主机指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡号（MAC）识别用户，可靠性高；软件本身占用网络资源少，对网络没有不良影响。

nbsp;nbsp;nbsp;nbsp;软件不需运行于指定的服务器，在网内任一台主机上运行即可有效监控所有本机连接到的网络（支持多网段监控），主要功能如下：nbsp;nbsp;nbsp;nbsp;一、nbsp;实时记录上线用户并存档备查nbsp;nbsp;nbsp;nbsp;网络中任一台主机，开机即会被本软件实时检测并记录其网卡号、所用的IP、上线时间、下线时间等信息，该信息自动永久保存，可供查询，查询可依各种条件进行，并支持模糊查询。

利用此功能，管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间，使用的是哪一个IP、主机名等重要信息；或任一台主机的开机历史。

nbsp;nbsp;nbsp;nbsp;二、nbsp;自动侦测未登记主机接入并报警nbsp;nbsp;nbsp;nbsp;管理员登记完或软件自动检测到所有合法的主机后，可在软件中作出设定，拒绝所有未登记的主机接入网络。

一旦有未登记主机接入，软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录，并可采用声音、向指定主机发消息等多种方式报警，还可以根据管理员的设定，自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。

nbsp;nbsp;nbsp;nbsp;三、nbsp;限定各主机的IP，防止IP盗用nbsp;nbsp;nbsp;nbsp;管理员可对每台主机指定一个IP或一段IP，当该主机采用超出范围的IP时，软件会判定其为\“非法用户\“，自动采用管理员事先指定的方式对其进行控制，并将其MAC、IP、主机名作记久记录备查。

管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。

nbsp;nbsp;nbsp;nbsp;四、nbsp;限定各主机的连接时段nbsp;nbsp;nbsp;nbsp;管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段（可指定两个时段，如允许每天8:30-12:00和13:30-17:00与网络连接），并可指定每一用户是否被允许在每个周六、周日与网络连接。

对违反规定的用户，软件判其为非法用户，自动记录并采用管理员事先指定的方式进行管理。

管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。

nbsp;nbsp;nbsp;nbsp;总之，本软件的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性。

管理员只需依据实际情况，设置各主机的权限及违反权限后的管理方式，即可实现某些具体的功能，如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网；保护网络中关键主机，只允许指定的主机访问等等。

网络执法官nbsp;V2.96.01/soft/9352.html再次警告，不要用来做坏事！！！

网络执行官

我们可以在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe，它可以穿透防火墙、实时监控、记录整个局域网用户上线情况，可限制各用户上线时所用的IP、时段，并可将非法用户踢下局域网。

该软件适用范围为局域网内部，不能对网关或路由器外的机器进行监视或管理，适合局域网管理员使用在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。

对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。

使用这两个功能就可限制用户上网。

其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

二、ARP欺骗的原理 网络执法官中利用的ARP欺骗使被攻击的电脑无法上网，其原理就是使该电脑无法找到网关的MAC地址。

那么ARP欺骗到底是怎么回事呢？知其然，知其所以然是我们《黑客X档案》的优良传统，下面我们就谈谈这个问题。

首先给大家说说什么是ARP,ARP（AddressResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。

从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。

ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。

如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。

网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。

其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。

接着使用这个MAC地址发送数据（由网卡附加MAC地址）。

因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。

当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。

因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

网络执法官利用的就是这个原理！知道了它的原理，再突破它的防线就容易多了。