優爾達執法官
A. 網路執法官ARP問題
網路執法官的原理是:
本地安裝了網路執法官軟體的機器通過ARP欺騙來修改他人機器上的上網網關(上網網關是裝有網路執法官的機器)從而達到流量控制及網路監制
(這樣做好像有點黑,呵呵)
這樣做的結果是所有機器上網的流量都通過你的機器中轉,流量自然就會很大.
B. 請問網路執法官和P2P終結者那個好用呢
網路執法官手段比較單一,很容易被發現
P2P終結者要好一些,通過限制上傳和下載的上限來控制別的用戶,殺人於無形之中。
一般平時我都用P2P終結者,不限制速度,只限制P2P和迅雷就可以達到提高網速的目的。
網路執法官是留著對付別的P2P終結者用戶的,實踐證明如果是兩個軟體對毆的話,網路執法官比較厲害。
C. 網路執法官 好的推薦一下
反擊網路執法官
作為管理軟體的「網路執法官」已經流行一段時間了,對於深受其害的小菜們一定對他非常痛恨,今天我們以網管及被管理者的身份說說該軟體的執法過程、突破過程。首先我們先看一下網路上對「網路執法官」的描述:可以在區域網中任意一台機器上運行網路執法官的主程,它可以穿透防火牆、實時監控、記錄整個區域網用戶上線情況,可限制各用戶上線時所用的IP、時段,並可將非法用戶踢下區域網。該軟體適用范圍為區域網內部,不能對網關或路由器外的機器進行監視或管理!
因為在網路上傳聞它可以穿透防火牆,真是嚇了我一大跳,但在軟體方有沒有這種說法,我就不清楚了,可能是一些擁護者把他神聖化了,於是俺開始研究他如何穿透防火牆的。讀完此文您也就知道「穿透防火牆是怎麼實現的」。
其實「絡網執法官」是通過ARP欺騙來達到管理目的,網路關於ARP欺騙的文章很多,不太清楚的可以去搜索一下。其實「絡網執法官」只不過是一個很普通的管理軟體,其功能雖說更全面、更穩定但也和其它軟體沒有什麼本質上的分別。要想知道他是怎麼管理所在網段而不讓所管理的工作站上網,這還要追尋到網路通信原理上面。因為此軟體主要特性是建立在數據鏈路層,所以其它我就將他簡化了,圖表一是IOS七層參考模型主要功能。
網路基礎:物理層、數據鏈路層、網路層
使用者方面:傳輸、會話、表示及應用層
我們知道,我們的通信是和網路的七層協議密切相關的,以下我們虛擬一個區域網,來講解網路通信過程及「網路執法官」的管理過程。當我們在七層協議最上層,主機A想和其它主機通信,比如telnet到主機B,各層都為數據打包後在封裝自己能識別的數據標簽,我們只說四層以下的通信過程,如圖二。
1、當數據包到達傳輸層,由於telnet使用TCP協議,傳輸層將上層傳過來的數據不變在封裝TCP的包頭以便目標主機可以正確解包,繼續向下層(網路層)傳遞。
2、網路層同樣不會改變之前的數據包,當然也包括之前的任何頭文件,首先主機A要對目標主機作判斷,他會用自己的IP地址和自己的子網掩碼進行與運算結果是172.16.12.0,然後在拿自己的掩碼和主機B的IP地址作與運算,結果是172.16.12.0,這個時候他知道他們在同一網段內,這時他會封裝自己的IP及目標的IP地址,同上層傳下來的數據一下向下傳。
3、數據鏈路層其實包括兩個子層,一是LLC子層另一個是MAC子層。我們知道在乙太網中通信是物理定址的,在這層中會封裝自己的MAC地址及對方的MAC地址。當然用戶是沒有通知他MAC地址是多少的,這時主機會查自己的緩存表,看有沒有主機B的MAC地址,如果有就封裝,否則他會發一個ARP的地址解析廣播包,該包只會存活在該網段並且以打了標簽,雖說所有的主機都可以收到該廣播包,但只會傳遞到該主機的數據鏈路層,更確切的說傳遞到了數據鏈路層的高層就給丟棄了。
4、接著該數據會從我們的網線等傳輸介質傳出去,主機B當收到數據的時候進行相同的工作但是作相反的操作,我相信不用解釋太多您能明白,如圖三所示。
以上是簡單的描述了一下兩台主機的數據傳輸過程,說了半天也沒說到「絡網執法官」是怎麼可以不讓我們上網的,其實我們區域網的工作站想通過代理伺服器上公網的數據包和以上就有點不同了,其實明白了上面的我們就很容易了解工作站去公網的數據包是怎麼走的了。
話說主機A想去黑X官方網站,數據在傳輸到網路層的時候在這個時候呢他會用自己的IP和自己的子網掩碼進行與結果是172.16.12.0,然後在拿自己的掩碼和黑X官方網站的IP與運算(黑X的IP地址由DNS得到),結果為61.152.251.0發現不在同一個網段,注意:這時也是用自己IP和目標IP進行封裝,然後向下層傳遞。在數據鏈路層這時就不會封裝黑X的MAC地址,他也不知道MAC地址是什麼,這時他會封裝網關的MAC地址,而讓網關將數據轉發出去。同時在網關收到數據時候,他會查看目標IP地址,當然不是他自己的IP地址了,所以他知道這個數據發是要由他路由出去的,然後把數據包發給了他的鄰居或網路運營商的路由器上去,重復以上動作,在TTL值為0之前將數據傳遞給黑X官方網站,數據傳遞成功!
至於「網路執法官」為什麼可以根據網卡的MAC剝奪我們上網的權力呢!由於「網路執法官」利用ARP欺騙的原理,他會持續不斷的發低速的ARP廣播包,他主要是欺騙該PC機的第二層設備,使得該主機迷失正確的MAC地址,使第二層功能失效。該軟體管理有如下症狀:
1、主機無法訪問internet,而區域網功能沒問題,是由於ARP歪曲的通告一個偽網關MAC地址,使用戶機器無法找到真正網關的MAC地址,當然在數據鏈路層就封裝錯誤了。
2、無法訪問internet、無法使用區域網功能(一般網管不會這么做,只會對付受限制用戶的手法),這種情況是運行「網路執法官」的主機欺騙了所有區域網中同網段主機,使所有主機歪曲的記錄了被管理的主機的MAC地址,同樣被管理的主機也會錯誤的記錄到其它主機的MAC地址,導致如上結果。
3、無法訪問internet、無法使用區域網功能、桌面上常常彈出「IP地址沖突」的字樣(一般受限制用戶也不會有此待遇),這種是一個典型的「IP地址爭奪游戲」。
在針對這種以MAC地址+IP地址來管理我們的網路管理軟體,在對付第一種限制時,區域網無限制。網上有種方法就是用http、sock代理,就是給同網段一台機器上安裝相應的軟體,起到可以上網的辦法!但是您說這種方法可行嗎?圖四給你結論,當網管發現後會繼續封殺!一般網管不用發現該方法也是不可行的,比如:你看到一件事物是假的,你用看到的事物在去思考當然也是假的。
還有一種方法,就是改MAC地址,當然,這種方法是從原理上把這種軟體控制功能給搞定了,但是您別忘了這個公司除了網路管理軟體還有網管本人呢!他會根據您的IP地址及計算機名繼續封殺。小菜問了:「我改了計算機名、IP地址、MAC地址那不就OK了嗎?」常理說這種方法是一定行的,但是一個合理規劃的網路是不會讓你隨意更改以上各種設置的。比如公司30台主機,網關的設置是192.168.1.1/27,看你怎麼改,當網管工作不認真的時候告訴您,你暫時勝了,要是遇到我哈哈……。如果網管也是個小菜完全可以用這個方法以達到上網的目的,但是這個時候在「網路絡執法官」的主界面中會多出一個用戶來。
在網路上呼聲最高的一種,暴力解決,拿個比管理軟體頻率更高的ARP軟體和網管(頻率達到幾千個Frame/秒)對攻,更有甚者提倡用網路執法官VS網路執法官,這種方法是最可笑的,因為軟體設計中為了保護網管不被攻擊而設置了「友鄰用戶」他們可以相互發現但不能相互管理,這是我說為什麼這種方法可笑的原因。另外在「日誌」中可以查到友鄰用戶的記錄,如果被網管查到是你在搞鬼,我相信你的這個月的獎金沒了!
靜態MAC地址突破管理,arp –d、arp –s等命令把ARP高速緩存改成ARP靜態緩存,這種對於只限制了internet的功能,並且網路執法官是安裝在網關上是行之有效的,如果軟體沒有安裝在網關上嘿嘿……還是不行。(小菜:那麼我們就沒辦法上網了嗎?)當然不是,一種方法只能保證TCP連接可以通信,就是自己用靜態ARP緩存,並且不斷的向網關及其它主機發送正確自己的MAC地址信息,可以保證上internet的TCP正常連接,註:TCP有錯誤檢測機制,可以重傳!當然,如果網管是一個非常狡猾而且卑鄙的話,還會在一分鍾內把你踢出局!
看網路執法官很厲害吧!大家一定以為我在為這款軟體作廣告,其實是想告訴大家不同的管理方法我們要用不同的對策,攻防中才有進步嘛!我在來看看他的管理范圍如圖四,他的管理%
D. 如何突破網路執法官
網路執法官是一款網管軟體,可用於管理區域網,能禁止區域網任意機器連接網路。對於網管來說,這個功能自然很不錯,但如果區域網中有別人也使用該功能那就麻煩了。因為這樣輕則會導致別人無法上網,重則會導致整個區域網癱瘓。有什麼解決辦法呢?請您看下面的招數及其原理。
一、網路執法官簡介
我們可以在區域網中任意一台機器上運行網路執法官的主程序NetRobocop.exe。它可以穿透防火牆、實時監控、記錄整個區域網用戶上線情況,可限制各用戶上線時所用的IP、時段,並可將非法用戶踢下區域網。該軟體適用范圍為區域網內部,不能對網關或路由器外的機器進行監視或管理,適合區域網管理員使用。
在網路執法官中,要想限制某台機器上網,只要點擊"網卡"菜單中的"許可權",選擇指定的網卡號或在用戶列表中點擊該網卡所在行,從右鍵菜單中選擇"許可權",在彈出的對話框中即可限制該用戶的許可權。對於未登記網卡,可以這樣限定其上線:只要設定好所有已知用戶(登記)後,將網卡的默認許可權改為禁止上線即可阻止所有未知的網卡上線。使用這兩個功能就可限制用戶上網。其原理是通過ARP欺騙發給被攻擊的電腦一個假的網關IP地址對應的MAC,使其找不到網關真正的MAC地址,這樣就可以禁止其上網。
二、ARP欺騙的原理
網路執法官中利用的ARP欺騙使被攻擊的電腦無法上網,其原理就是使該電腦無法找到網關的MAC地址。那麼ARP欺騙到底是怎麼回事呢?知其然,知其所以然是我們的優良傳統,下面我們就談談這個問題。
首先給大家說說什麼是ARP,ARP(Address Resolution Protocol)是地址解析協議,是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說來就是將網路層(IP層,也就是相當於OSI的第三層)地址解析為數據連接層(MAC層,也就是相當於OSI的第二層)的MAC地址。
ARP原理:某機器A要向主機B發送報文,會查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址後,就會進行數據傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP緩存。接著使用這個MAC地址發送數據(由網卡附加MAC地址)。因此,本地高速緩存的這個ARP表是本地網路流通的基礎,而且這個緩存是動態的。
ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候,就會對本地的ARP緩存進行更新,將應答中的IP和MAC地址存儲在ARP緩存中。因此,當區域網中的某台機器B向A發送一個自己偽造的ARP應答,而如果這個應答是B冒充C偽造來的,即IP地址為C的IP,而MAC地址是偽造的,則當A接收到B偽造的ARP應答後,就會更新本地的ARP緩存,這樣在A看來C的IP地址沒有變,而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行,而是按照MAC地址進行傳輸。所以,那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址,這樣就會造成網路不通,導致A不能Ping通C!這就是一個簡單的ARP欺騙。
網路執法官利用的就是這個原理!知道了它的原理,再突破它的防線就容易多了。
三、修改MAC地址突破網路執法官的封鎖
根據上面的分析,我們不難得出結論:只要修改MAC地址,就可以騙過網路執法官的掃描,從而達到突破封鎖的目的。下面是修改網卡MAC地址的方法:
在"開始"菜單的"運行"中輸入regedit,打開注冊表編輯器,展開注冊表到:HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE103 18}子鍵,在子鍵下的0000,0001,0002等分支中查找DriverDesc(如果你有一塊以上的網卡,就有0001,0002......在這里保存了有關你的網卡的信息,其中的DriverDesc內容就是網卡的信息描述,比如我的網卡是Intel 210 41 based Ethernet Controller),在這里假設你的網卡在0000子鍵。在0000子鍵下添加一個字元串,命名為"NetworkAddress",鍵值為修改後的MAC地址,要求為連續的12個16進制數。然後在"0000"子鍵下的NDI\params中新建一項名為NetworkAddress的子鍵,在該子鍵下添加名為"default"的字元串,鍵值為修改後的MAC地址。
在NetworkAddress的子鍵下繼續建立名為"ParamDesc"的字元串,其作用為指定Network Address的描述,其值可為"MAC Address"。這樣以後打開網路鄰居的"屬性",雙擊相應的網卡就會發現有一個"高級"設置,其下存在MAC Address的選項,它就是你在注冊表中加入的新項"NetworkAddress",以後只要在此修改MAC地址就可以了。
關閉注冊表,重新啟動,你的網卡地址已改。打開網路鄰居的屬性,雙擊相應網卡項會發現有一個MAC Address的高級設置項,用於直接修改MAC地址。
MAC地址也叫物理地址、硬體地址或鏈路地址,由網路設備製造商生產時寫在硬體內部。這個地址與網路無關,即無論將帶有這個地址的硬體(如網卡、集線器、路由器等)接入到網路的何處,它都有相同的MAC地址,MAC地址一般不可改變,不能由用戶自己設定。MAC地址通常表示為12個16進制數,每2個16進制數之間用冒號隔開,如:08:00:20:0A:8C:6D就是一個MAC地址,其中前6位16進制數,08:00:20代表網路硬體製造商的編號,它由IEEE分配,而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品(如網卡)的系列號。每個網路製造商必須確保它所製造的每個乙太網設備都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網設備都具有唯一的MAC地址。
另外,網路執法官的原理是通過ARP欺騙發給某台電腦有關假的網關IP地址所對應的MAC地址,使其找不到網關真正的MAC地址。因此,只要我們修改IP到MAC的映射就可使網路執法官的ARP欺騙失效,就隔開突破它的限制。你可以事先Ping一下網關,然後再用ARP -a命令得到網關的MAC地址,最後用ARP -s IP 網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。
四、找到使你無法上網的對方
解除了網路執法官的封鎖後,我們可以利用Arpkiller的"Sniffer殺手"掃描整個區域網IP段,然後查找處在"混雜"模式下的計算機,就可以發現對方了。具體方法是:運行Arpkiller,然後點擊"Sniffer監測工具",在出現的"Sniffer殺手"窗口中輸入檢測的起始和終止IP,單擊"開始檢測"就可以了。
檢測完成後,如果相應的IP是綠帽子圖標,說明這個IP處於正常模式,如果是紅帽子則說明該網卡處於混雜模式。它就是我們的目標,就是這個傢伙在用網路執法官在搗亂。
掃描時自己也處在混雜模式,把自己不能算在其中哦!
找到對方後怎麼對付他就是你的事了。
五、再來兩招輕松防範網路執法官
NO.1 首先呢,最穩妥的一個辦法就是修改機器的MAC地址,只要把MAC地址改為別的,就可以欺騙過網路執法官,從而達到突破封鎖的目的。下面是修改MAC地址的方法:
linux環境下:
需要用
#ifconfig eth0 down
先把網卡禁用
再用ifconfig eth0 hw ether 1234567890ab
這樣就可以改成功了
要想永久改就這樣
在/etc/rc.d/rc.local里加上這三句(也可以在/etc/init.d/network里加下面三行)
ifconfig eth0 down
ifconfig eth0 hw ether 1234567890ab
ifconfig eth0 up
另:
在win2000中改MAC地址的方法:
打開注冊表編輯器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\子鍵,在該子鍵下的0000,0001,0002等分支中查找DriverDesc,在0000子鍵下天一個字元串項,命名為NetworkAddress,鍵值設為修改後的MAC地址,要求為連續的12個16進制數,如1234567890AB(注意位數要對!不能是000000000000,不能與別的機器重復)。然後在0000下的NDI\params中加一項名為NetworkAddress的子鍵,在該子鍵下添加名為default的字元串,鍵值為修改後的MAC地址,與上面的數值相同。在NetworkAddress的主鍵下繼續添加命名為ParamDesc的字元串,其作用是制定NetworkAddress主鍵的描述,其值可為「MAC 地址」,這樣以後打開網路屬性,雙擊相應的網卡會發現有一個高級設置,其下坐在「MAC地址」的選項,在此修改MAC地址就可以了,修改後需重啟。
Windows環境:
用dos,8139的可以改,用realtek的pg8139.exe,比如 是8139c網卡,就改寫8139c.cfg文件,第一行就是網卡mac,想怎麼改就怎麼改
NO.2 另外一種方法,我沒有試,一種設想,有條件的朋友幫忙試一下。
由於網路執法官的原理是通過ARP欺騙發給被攻擊的電腦一個假的網關IP地址對應的MAC,使其找不到網關真正的MAC,那麼我們可以自己修改IP->MAC的映射,使網路執法官ARP欺騙失效。具體做法如下:
在還沒有被封鎖的時候進入CMD執行如下命令
e:\>ping 192.168.9.1 (假設此地址位網關。)
Pinging 192.168.9.1 with 32 bytes of data:
Reply from 192.168.9.1: bytes=32 time<10ms TTL=64
Reply from 192.168.9.1: bytes=32 time<10ms TTL=64
Reply from 192.168.9.1: bytes=32 time<10ms TTL=64
Reply from 192.168.9.1: bytes=32 time<10ms TTL=64
Ping statistics for 192.168.9.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
e:\>arp -a
Interface: 192.168.9.1 on Interface 0x5000003
Internet Address Physical Address Type
192.168.9.1 00-0E-70-32-f1-02 dynamic
(上面的就是網關的MAC)
然後作這樣一個批處理文件保存起來。。注意!!!地址要換為你自己的網關的IP和MAC
arp -s 192.168.9.1 00-0E-70-32-f1-02
然後呢,在你被封鎖的時候,就執行這個批處理吧。
NO.3 如果解除了網路執法官的封鎖可不可以查到使用網路執法官的人究竟是誰呢?答案是可以!利用arpkiller的sniffer殺手掃描整個區域網IP段查找處在「混雜」(監聽)模式下的計算機,應該就是他了。
E. 皮城執法官vi針對出裝除了打不過吞噬蛤蟆,吞噬武器,還虛誰
很多都打不過。不然早跟削弱之前的賞金一樣了,非盡必選
最大暴擊5500,即使這樣,勝率也達不到60
F. LOL皮城執法官的操作技巧和出裝
皮城執法官主要是打野,打野出裝如下。
1、出裝:追獵者的刀鋒附魔戰士——黑切——水銀鞋——蘭盾——三相———女妖。
2、加點:主Q副E,有R升級R技能。
3、使用技巧:
A、一記完全充能的【Q強能沖拳】會造成雙倍傷害。它在追擊並了結潰散的敵人時非常有效。
B、【E透體之勁】會對沖擊波里的任何人造成全額傷害。用它來攻擊敵方小兵,從而擊中躲在小兵身後的敵方英雄。
C、【R天霸橫空烈轟】是一個強大的先手手段,只要記得別把剩餘的隊友遠遠甩在身後就好。
G. 英雄聯盟皮城執法官主什麼技能
蔚是一個GANK非常強力的打野英雄,利用Q和大招的兩次控制,蔚的GANK效率非常高。
主Q副E
上單主E副Q
前期蔚的輸出雖然很高,但由於唯一的突進技能Q冷卻時間太長,因此很容易被對面騷擾,特別是遇到遠程英雄被放風箏會非常難受。蔚在3級就具有可觀的爆發能力,一套爆發就能把對面打殘,有著W技能蔚不怕與任何人站著對A,但w技能要攻擊三下才能打出較高的傷害,因此很怕對面打消耗。不過達到6級就是你的黃金階段,此時可以呼叫打野前來GANK,配合蔚的兩個控制幾乎一抓一個准。
到達6級後,蔚可以進行遊走支援,Q技能加上大招就算敵人距離很遠也能控制到,殺掉對面中路或下路後就可以和隊友一起拿小龍。中後期團戰打響後,你的首要目標就是切對面後排,用大招控制住對面輸出最高的人,配合己方隊友一起幹掉他,但注意不要離你的隊友太遠
H. lol皮城執法官厲害嗎
蔚打野是很強勢的, 清野速度很快。特別是BUFF怪 依靠W的被動 和攻速加成 速度很回快。 上單不推薦。答 蔚上單對瑞文前期很容易被瑞文打爆。 畢竟現在瑞文是上單一霸 除了蓋倫基本上沒幾個能壓制住瑞文。 打野推薦蔚 GANK能力很強Q 銜接 R 配合隊友直接秒掉對面。 追擊時Q蓄力 然後閃現 。 上單就買瑞文吧。 要是SOLO的話 基本上蔚是三分勝率。 畢竟蔚的強勢在中後期。 前期很容易會被瑞文打爆。
I. LOL皮城執法官該怎麼玩
蔚不僅可以選擇上單,打野也是不錯的選擇。本篇打法先介紹前者:
出門裝:常規出門裝水晶瓶+紅+眼(盡管水晶瓶漲價了,這個出裝仍然可以考慮),遇到像銳雯,鱷魚這類爆發AD可以選擇布甲+5紅。
蔚可以根據前中期隊伍的優劣選擇輸出或是半肉裝,輸出裝核心是黑切+飲血,肉裝核心是蘭頓+大飲魔,當然,混搭是最好的選擇。由於蔚是一個近戰且施放技能有明顯的前搖動作,因此很容易被遠程上單英雄所克制(提莫,吸血鬼)。
蔚在3級就具有可觀的爆發能力,一套爆發就能把對面打殘,達到6級更是你的黃金階段。好好把握前中期的優勢階段滾雪球吧。Q技能可以讓你沖刺一段距離,可以穿越大部分的圍牆,但需要蓄力時間;W技能可以很好的針對坦克英雄,前提是要攻擊三次,E技能是你的主要輸出手段,可以用它攻擊躲在小兵身後的英雄,蓄力後更是可以造成兩段傷害;R技能可以無視控制,擊退附近敵人並擊飛目標敵人,是一個非常給力的切入型輸出技能。
到達6級後,蔚可以充分發揮你的輸出特長,快速推掉上塔後進行遊走支援。中後期團戰打響後,你的首要目標就是切對面後排,但如提示所說,不要離你的隊友太遠。
http://wangyou.pcgames.com.cn/zhuanti/lol/hero/1212/2720052.html
這篇文章寫的不錯,可以參考。
J. 達優爾執法官,滑鼠側鍵可以設置成類似ctrl鍵的功能嗎和其他鍵位進行組合。
你用多彩滑鼠驅動試試看,我的布斯朗悍蛇 2000就是這樣用的側鍵