antiarp2網路執法官

Ⅰ 網路執法官和ARP的幾個問題

其實用個命令就搞定啦，arp -s綁定一下網關，別人就限制不了你了，我這邊用什麼軟體的都有，什麼P2P終結都啦，網路剪刀手啦，用這個命令全部搞定
格式：arp -s <網關IP> <網關MAC>

Ⅱ 請教如何突破網路執法官設置的上網限制限制

首先要搞清楚網路執法官所用的原理——即ARP欺騙，讓某台機子上不了網，這個時候其實你回可以綁定你的網卡答

或者乾脆用工具監聽區域網內的機子，看哪台處於混雜模式，那台就是用網路執法官的機子。

內網中破解網路執法官的管制軟體

http://www.17ut.com/soft/softdown.asp?softid=2671

下面是破解機制和教程

http://nkang.spaces.live.com/blog/cns!543C18AD9C3B8A67!120.entry

Ⅲ 網路執法官的使用方法

首先我們了解一下網路執法官的原理：

網路執法官是一款網管軟體，可用於管理區域網，能禁止區域網任意機器連接網路。對於網管來說，這個功能自然很不錯，但如果區域網中有別人也使用該功能那就麻煩了。因為這樣輕則會導致別人無法上網，重則會導致整個區域網癱瘓。有什麼解決辦法呢？請您看下面的招數及其原理。

一、網路執法官簡介
我們可以在區域網中任意一台機器上運行網路執法官的主程序NetRobocop.exe，它可以穿透防火牆、實時監控、記錄整個區域網用戶上線情況，可限制各用戶上線時所用的IP、時段，並可將非法用戶踢下區域網。該軟體適用范圍為區域網內部，不能對網關或路由器外的機器進行監視或管理，適合區域網管理員使用。

在網路執法官中，要想限制某台機器上網，只要點擊"網卡"菜單中的"許可權"，選擇指定的網卡號或在用戶列表中點擊該網卡所在行，從右鍵菜單中選擇"許可權 "，在彈出的對話框中即可限制該用戶的許可權。對於未登記網卡，可以這樣限定其上線：只要設定好所有已知用戶（登記）後，將網卡的默認許可權改為禁止上線即可阻止所有未知的網卡上線。使用這兩個功能就可限制用戶上網。其原理是通過ARP欺騙發給被攻擊的電腦一個假的網關IP地址對應的MAC，使其找不到網關真正的MAC地址，這樣就可以禁止其上網。

二、ARP欺騙的原理
網路執法官中利用的ARP欺騙使被攻擊的電腦無法上網，其原理就是使該電腦無法找到網關的MAC地址。那麼ARP欺騙到底是怎麼回事呢？
首先給大家說說什麼是ARP,ARP（Address Resolution Protocol）是地址解析協議，是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。
ARP具體說來就是將網路層（IP層，也就是相當於OSI的第三層）地址解析為數據連接層（MAC層，也就是相當於OSI的第二層）的MAC地址。
ARP原理：某機器A要向主機B發送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址後，就會進行數據傳輸。如果未找到，則廣播A一個 ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答後，就會更新本地的ARP緩存。接著使用這個MAC地址發送數據（由網卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網路流通的基礎，而且這個緩存是動態的。

ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和 MAC地址存儲在ARP緩存中。因此，當區域網中的某台機器B向A發送一個自己偽造的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的 IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應答後，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC 地址，這樣就會造成網路不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。

網路執法官利用的就是這個原理！知道了它的原理，再突破它的防線就容易多了。

三、區域網內的「反擊戰」修改MAC地址突破網路執法官的封鎖
根據上面的分析，我們不難得出結論：只要修改MAC地址，就可以騙過網路執法官的掃描，從而達到突破封鎖的目的。下面是修改網卡MAC地址的方法：
在"開始"菜單的"運行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_
MACHINE\System\CurrentControl
Set\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE103
18}子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網卡，就有0001，0002......在這里保存了有關你的網卡的信息，其中的DriverDesc內容就是網卡的信息描述，比如我的網卡是Intel 210
41 based Ethernet Controller），在這里假設你的網卡在0000子鍵。
在0000子鍵下添加一個字元串，命名為"NetworkAddress"，鍵值為修改後的MAC地址，要求為連續的12個16進制數。然後在 "0000"子鍵下的NDI\params中新建一項名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字元串，鍵值為修改後的MAC地址。
在NetworkAddress的子鍵下繼續建立名為"ParamDesc"的字元串，其作用為指定Network
Address的描述，其值可為"MAC Address"。這樣以後打開網路鄰居的"屬性"，雙擊相應的網卡就會發現有一個"高級"設置，其下存在MAC Address的選項，它就是你在注冊表中加入的新項"NetworkAddress"，以後只要在此修改MAC地址就可以了。
關閉注冊表，重新啟動，你的網卡地址已改。打開網路鄰居的屬性，雙擊相應網卡項會發現有一個MAC Address的高級設置項，用於直接修改MAC地址。

MAC地址也叫物理地址、硬體地址或鏈路地址，由網路設備製造商生產時寫在硬體內部。這個地址與網路無關，即無論將帶有這個地址的硬體（如網卡、集線器、路由器等）接入到網路的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設定。MAC地址通常表示為12個16進制數，每2 個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數，08:00:20代表網路硬體製造商的編號，它由IEEE分配，而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品（如網卡）的系列號。每個網路製造商必須確保它所製造的每個乙太網設備都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網設備都具有唯一的MAC地址。

另外，網路執法官的原理是通過ARP欺騙發給某台電腦有關假的網關IP地址所對應的MAC地址，使其找不到網關真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網路執法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網關，然後再用ARP -a命令得到網關的MAC地址，最後用ARP -s IP 網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。

四、找到使你無法上網的對方
解除了網路執法官的封鎖後，我們可以利用Arpkiller的"Sniffer殺手"掃描整個區域網IP段，然後查找處在"混雜"模式下的計算機，就可以發現對方了。具體方法是：運行Arpkiller，然後點擊"Sniffer監測工具"，在出現的"Sniffer殺手"窗口中輸入檢測的起始和終止 IP，單擊"開始檢測"就可以了。

檢測完成後，如果相應的IP是綠帽子圖標，說明這個IP處於正常模式，如果是紅帽子則說明該網卡處於混雜模式。它就是我們的目標，就是這個傢伙在用網路執法官在搗亂。

掃描時自己也處在混雜模式，把自己不能算在其中哦！

如果大家絕的這方法太復雜的話，也可以簡單點，介紹個防ARP欺騙的軟體（用法很簡單，軟體大家可以去網上搜索下載這里就不多說了）：

ARP防火牆單機版4.0 Beta4，02月04日發布，原名Anti ARP Sniffer，採用全新系統內核層攔截技術，能徹底解決所有ARP攻擊帶來的問題，能夠保證在受到ARP攻擊時網路仍然正常，能徹底解決在受到攻擊時出現的丟包現象。能自動攔截並防禦各類ARP攻擊程序、ARP病毒、ARP木馬、通過智能分析抑制所有ARP惡意程序發送虛假數據包。自動識別ARP攻擊數據類型：外部攻擊、IP沖突、對外攻擊數據，並詳細記錄所有可疑數據包並追蹤攻擊者，軟體能自動統計ARP廣播包發送接受數量。作者授權發布。
主要功能：
自動攔截和防禦所有ARP惡意程序，無論ARP惡意程序如何變種都能進行主動攔截。
自動防禦來自區域網的任意地址的ARP攻擊，無論如何欺騙都能進行主動防禦。
智能分析並詳細記錄欺騙數據包內容，快速定位區域網ARP攻擊者。
自動防禦和欺騙狀態都能保持正常通訊，不丟棄任何數據包。

Ⅳ 被人用破解版的p2p終結者限制了網速，怎麼辦

關於這個問題很簡單。比如網路剪刀手以及網路執法官這樣的軟體都可以突破PSP終結者，我們寢室的寬頻就是老有人下東西所以我就用了PSP終結者來管理的，要破除的方法也很簡單。 你可以在網上下載破解版，裝好之後按照提示操作就行了。 或者使用「AntiArp2防止網路執法官」 可以用這個來防,再用網路執法官來黑他,防守+進攻效果非常好!! 還有就是360的ARP防火牆!也反p2p終結者！ 1：xp系統:只要用arp命令綁定自己MAC和路由MAC就行了.具體方法上很多。 xp系統在cmd狀態輸入: arp -a 如果路由IP 還有自己IP最後面狀態是static,那麼就表示綁定成功 arp -d 綁定之前也最好輸入一下,刪除非法綁定 2：把你的默認掩碼225.225.225.0修改成別的可用的就行我剛才下了個聚生檢測檢測提示到他也在用攻擊軟體或嗅探軟體........ P2P終結者綠色破解版 http://soft.mumayi.net/downinfo/2609.html 測試過的 放心參考資料： http://..com/question/7615438.html

Ⅳ 我的區域網中有人用psp終結者，請問有什麼方法可以解決

關於這個問題很簡單。比如網路剪刀手以及網路執法官這樣的軟體都可以突破PSP終結者，我們寢室的寬頻就是老有人下東西所以我就用了PSP終結者來管理的，要破除的方法也很簡單。 你可以在網上下載破解版，裝好之後按照提示操作就行了。 或者使用「AntiArp2防止網路執法官」 可以用這個來防,再用網路執法官來黑他,防守+進攻效果非常好!! 還有就是360的ARP防火牆!也反p2p終結者！ 當然，本人嚴重推薦360！！！！

Ⅵ 網路執法官怎麼才能在區域網中把他屏蔽掉

最好的辦法就是使用天網防火牆！使用時將安全級別調到高，網路執法官就無能為力了。網上一些介紹修改MAC地址的方法不實用，復雜而且不治本。大家不要看那些復雜的說明了。你還可以使用AntiArp2就可以了,這是對付網路執法官專用的防火牆。對我的回答滿意嗎？

Ⅶ 怎樣在網路執法官里封鎖ARP欺騙

第一步nbsp;只要修改MAC地址，就可以騙過網路執法官的掃描，從而達到突破封鎖的目的。下面是修改網卡MAC地址的方法：nbsp;在「開始「菜單的「運行「中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_nbsp;;SetControlClass{4D36E972-E325-11CE-BFC1-08002BE103nbsp;18}子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網卡，就有0001，0002......在這里保存了有關你的網卡的信息，其中的DriverDesc內容就是網卡的信息描述，比如我的網卡是Intelnbsp;210nbsp;41nbsp;basednbsp;Ethernetnbsp;Controller），在這里假設你的網卡在0000子鍵。nbsp;在0000子鍵下添加一個字元串，命名為「NetworkAddress「，鍵值為修改後的MAC地址，要求為連續的12個16進制數。然後在nbsp;「0000「子鍵下的NDIparams中新建一項名為NetworkAddress的子鍵，在該子鍵下添加名為「default「的字元串，鍵值為修改後的MAC地址。nbsp;在NetworkAddress的子鍵下繼續建立名為「ParamDesc「的字元串，其作用為指定Networknbsp;Address的描述，其值可為「MACnbsp;Address「。這樣以後打開網路鄰居的「屬性「，雙擊相應的網卡就會發現有一個「高級「設置，其下存在MACnbsp;Address的選項，它就是你在注冊表中加入的新項「NetworkAddress「，以後只要在此修改MAC地址就可以了。nbsp;關閉注冊表，重新啟動，你的網卡地址已改。打開網路鄰居的屬性，雙擊相應網卡項會發現有一個MACnbsp;Address的高級設置項，用於直接修改MAC地址。nbsp;MAC地址也叫物理地址、硬體地址或鏈路地址，由網路設備製造商生產時寫在硬體內部。這個地址與網路無關，即無論將帶有這個地址的硬體（如網卡、集線器、路由器等）接入到網路的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設定。MAC地址通常表示為12個16進制數，每2nbsp;個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數，08:00:20代表網路硬體製造商的編號，它由IEEE分配，而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品（如網卡）的系列號。每個網路製造商必須確保它所製造的每個乙太網設備都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網設備都具有唯一的MAC地址。nbsp;另外，網路執法官的原理是通過ARP欺騙發給某台電腦有關假的網關IP地址所對應的MAC地址，使其找不到網關真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網路執法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網關，然後再用ARPnbsp;-a命令得到網關的MAC地址，最後用ARPnbsp;-snbsp;IPnbsp;網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。nbsp;第二找到使你無法上網的對方nbsp;解除了網路執法官的封鎖後，我們可以利用Arpkiller的「Sniffer殺手「掃描整個區域網IP段，然後查找處在「混雜「模式下的計算機，就可以發現對方了。具體方法是：運行Arpkiller，然後點擊「Sniffer監測工具「，在出現的「Sniffer殺手「窗口中輸入檢測的起始和終止nbsp;IP，單擊「開始檢測「就可以了。nbsp;檢測完成後，如果相應的IP是綠帽子圖標，說明這個IP處於正常模式，如果是紅帽子則說明該網卡處於混雜模式。它就是我們的目標，就是這個傢伙在用網路執法官在搗亂。nbsp;掃描時自己也處在混雜模式，把自己不能算在其中哦！nbsp;如果大家絕的這方法太復雜的話，也可以簡單點，介紹個防ARP欺騙的軟體（用法很簡單，軟體大家可以去網上搜索下載這里就不多說了）：nbsp;ARP防火牆單機版4.0nbsp;Beta4，02月04日發布，原名Antinbsp;ARPnbsp;Sniffer，採用全新系統內核層攔截技術，能徹底解決所有ARP攻擊帶來的問題，能夠保證在受到ARP攻擊時網路仍然正常，能徹底解決在受到攻擊時出現的丟包現象

Ⅷ 如何防止網路ARP攻擊

ARP欺騙木馬程序（病毒）的攻擊（ARP是「Address Resolution Protocol」「地址解析協議」的縮寫），病毒發作時其症狀表現為計算機網路連接正常，卻打開網頁時斷時通；或由於ARP欺騙的木馬程序（病毒）發作時發出大量的數據包，導致用戶上網不穩定，極大地影響了用戶的正常使用，給網路的安全帶來嚴重的隱患。

病毒原理
當區域網內某台主機運行ARP欺騙的木馬程序時，會欺騙區域網內所有主機和交換機，讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過交換機上網現在轉由通過病毒主機上網，切換的時候用戶會斷一次線。由於ARP欺騙的木馬程序發作的時候會發出大量的數據包導致區域網通訊擁塞以及其自身處理能力的限制，用戶會感覺上網速度越來越慢。當ARP欺騙的木馬程序停止運行時，用戶會恢復從交換機上網（此時交換機MAC地址表正常），切換過程中用戶會再斷一次線。該病毒發作時，僅影響同網段內機器的正常上網。

採取的措施
一、用戶要增強網路安全意識，不要輕易下載、使用盜版和存在安全隱患的軟體；或瀏覽一些缺乏可信度的網站（網頁）；不要隨便打開不明來歷的電子郵件，尤其是郵件附件；不要隨便共享文件和文件夾，即使要共享，也得設置好許可權，一般指定特定帳號或特定機器才能訪問，另外不建議設置可寫或可控制，以免個人計算機受到木馬病毒的侵入給網路的安全帶來隱患。
二、計算機用戶要及時下載和更新操作系統的補丁程序，安裝正版的殺毒軟體，增強個人計算機防禦計算機病毒的能力。
三、用戶檢查和處理「 ARP 欺騙」木馬的方法。
1、檢查本機是否中的「 ARP 欺騙」木馬染毒
同時按住鍵盤上的「 CTRL + ALT +DEL 」鍵，選擇「任務管理器」，點選「進程」標簽。查看其中是否有一個名為「 MIR0.dat 」之類的進程。如果有，則說明已經中毒。右鍵點擊此進程後選擇「結束進程」。
2、在受到ARP欺騙木馬程序（病毒）攻擊時，用戶可選擇下列方法的一種處理。
方法一：
下載Anti ARP Sniffer軟體保護本地計算機正常運行。同時把此軟體設為自動啟動，步驟：先把Antiarp.exe生成桌面快捷方式->選"開始"->"程序"->雙擊"啟動"->再把桌面上Antiarp.exe快捷鍵拷到"啟動"中，以保證下次開機自動運行，起到保護的作用。
方法二：
在「開始」 - 「程序」 - 「附件」菜單下調出「命令提示符」。輸入並執行以下命令：ipconfig
記錄網關 IP 地址，即「 Default Gateway 」對應的值，例如「 10.1.4.1 」。再輸入並執行以下命令：
arp ?Ca
在「 Internet Address 」下找到上步記錄的網關 IP 地址，記錄其對應的物理地址，即「 Physical Address 」值，例如「 00-e0-fc-0f-8f-4d」。在網路正常時這就是網關的正確物理地址，在網路受「 ARP 欺騙」木馬影響而不正常時，它就是木馬所在計算機的網卡物理地址。 也可以掃描本子網內的全部 IP 地址，然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同，那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。 本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址，然後在 「命令提示符」窗口中輸入並執行以下命令：
arp ?Cs 網關 IP 網關物理地址 。
方法三：(只適用時出現故障時的臨時解決辦法）
在「開始」 - 「程序」 - 「附件」菜單下調出「命令提示符」。輸入並執行以下命令：
arp -d
方法四：
區域網ARP攻擊免疫器,網上有得下。（1）將這裡面3個dll文件復制到windows\system32 裡面，將npf 這個文件復制到 windows\system32\drivers 裡面。（2）將這4個文件在安全屬性里改成只讀。也就是不允許任何人修改。
四、以下程序帶有此類ARP病毒（傳奇殺手等），請不要使用：
傳奇2冰橙子1.44版
傳奇2及時雨PK版
"網吧傳奇殺手"的木馬軟體進行傳奇帳號和密碼的掃描
網路執法官等類似程序
五、趨勢科技提供的ARP病毒清除工具