神马文学网利用网络执法官净化上网环境(图)
来源:百度文库 编辑:神马文学网 时间:2024/04/25 07:03:29
用网络执法官净化上网环境(图)
网络执法官是一款局域网管理软件,该软件运行于局域网内的一台机器上,它可以穿透防火墙,实时监控、记录整个局域网用户上线情况,可限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理,适合局域网管理员使用。最重要的是,他能穿透对方的防火墙,对违反权限的用户进行管理,强制其离线。这个功能对我们很有用,我们可以利用它来惩戒那些在网吧胡作非为的人,特别是那些大喊大叫、搞的网吧污烟瘴气的家伙,他们严重污染了我们的上网环境,影响了大家的身心健康和上网乐趣,在必要时我们可以用网络执法官教训一下他们,使其掉线后再无法登陆到网络上,从而迫使这些人不得不离开网吧,以达到净化上网环境的目的。
一、网络执法官的原理
网络执法官中利用的ARP欺骗使得被攻击的电脑无法上网,其原理就是使得该电脑无法找到网关的MAC地址,导致其无法上网。那么ARP欺骗到底是怎么回事呢?知其然,知其所以然是我们的传统,下面我们就谈谈这个问题。
首先我们说说什么是ARP。ARP(Address Resolution Protocol)是地址解析协议,ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
ARP欺骗小提示:ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个本不存在的MAC地址,这样就会造成网络不通,导致A根本不能Ping通C!这就是一个简单的ARP欺骗。
网络执法官利用的就是这个原理!
二、网络执法官的注册方法
网络执法官是共享软件,使用该软件需要注册,若不注册,在运行时所有的计算机会接收到一个信息,提示某个IP地址运行了该软件。
安装好网络执法官后第一次运行网络执法官时,由于软件尚未注册,会给所有的计算机发送一条消息,所有在局域网中运行的计算机都会接收到一个信息,提示某个IP地址运行了该软件,如果你不想暴露自己,可以使用防火墙断开网络。进到网络执法官的主界面中,在“帮助→注册”里面单击“注册”,会提示“注册完成”(图1),然后再在菜单的第二项“设置”里面有个“安全”,在“原始密码”里边随便输入什么密码,在“新密码”中输入你的密码(假设为123456),再确认密码(图2),提示密码更改成功,然后关闭网络执法官,现在可以用123456这个密码进入软件了,注册成功。
三、利用网络执法官净化网吧环境具体方法
运行网络执法官的主程序NetRobocop.exe后这是它的主界面(图3),程序会实时查找本机所在子网内的所有上线机器添加到列表中,这是个很消耗CPU时间的过程,没有PIII机器不要运行此程序,以免陷入死机状态。开始时状态列的小电脑是绿灯,如果此后有哪机器下线,则小电脑变灰,限制过的机器小电脑上有X。列表中在线的机器就是你能管理的机器了。
在“网络执法官”的界面里,我们可以看见整个局域网内的所有的电脑的列表,如果想然哪台电脑上不了网,只要在该机上点击右键,选择“权限”,出现网卡权限设定,可以在里面选定“禁止该网卡与网络连接”(图4),这里要注意一下,如果想让对方电脑出现IP冲突的警告,就选上“发出IP冲突警告”,如果不希望对方有任何反应,只是纯粹的掉线的话,就只选择“禁止与除本机外的所有机器(含关键主机)进行TCP/IP连接”,建议使用后者,确定以后,相应的电脑上面就会打上一个红色的"X"(图5),说明现在这台电脑就已经无法上网了,给所有讨厌的家伙的电脑上打上红"X",等一会,坐在这些电脑上的家伙就会因为无法上网而大叫网管,网管来了也检查不出来任何问题(这里就是为什么推荐不要选择“发出IP冲突警告”的原因),还是不能上网,于是只有离开,世界从此清净了……对于未登记网卡,可以这样限定其上线:只要设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能即可限制所有用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
四、防范别人利用网络执法官攻击自己
如果你是个安分守己的上网者,在上网时被对方利用网络执法官造成无法上网该怎么办呢?其实只要掌握了原理解决起来就很简单!网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址,使其找不到网关真正的MAC地址。因此,只要我们修改IP到MAC的映射就可以使网络执法官的ARP欺骗失效,就隔开突破它的限制。你可以事先Ping一下网关,然后再用ARP -a命令得到网关的MAC地址,最后用ARP -s IP 网卡MAC地址,命令把网关的IP地址和它的MAC地址映射起来就可以了。
另外,我们可以使用专用于检测局域网中非法运行网络执法官的“网络执法官专用检测版”,运行“网络执法官专用检测版”的程序界面和网络执法官一样,他会在局域网中运行了“网络执法官”的电脑上面用一个蓝色图标标出。由此就可以找到非法运行“网络执法官”的人。
网络执法官是一款局域网管理软件,该软件运行于局域网内的一台机器上,它可以穿透防火墙,实时监控、记录整个局域网用户上线情况,可限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理,适合局域网管理员使用。最重要的是,他能穿透对方的防火墙,对违反权限的用户进行管理,强制其离线。这个功能对我们很有用,我们可以利用它来惩戒那些在网吧胡作非为的人,特别是那些大喊大叫、搞的网吧污烟瘴气的家伙,他们严重污染了我们的上网环境,影响了大家的身心健康和上网乐趣,在必要时我们可以用网络执法官教训一下他们,使其掉线后再无法登陆到网络上,从而迫使这些人不得不离开网吧,以达到净化上网环境的目的。
一、网络执法官的原理
网络执法官中利用的ARP欺骗使得被攻击的电脑无法上网,其原理就是使得该电脑无法找到网关的MAC地址,导致其无法上网。那么ARP欺骗到底是怎么回事呢?知其然,知其所以然是我们的传统,下面我们就谈谈这个问题。
首先我们说说什么是ARP。ARP(Address Resolution Protocol)是地址解析协议,ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
ARP欺骗小提示:ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个本不存在的MAC地址,这样就会造成网络不通,导致A根本不能Ping通C!这就是一个简单的ARP欺骗。
网络执法官利用的就是这个原理!
二、网络执法官的注册方法
网络执法官是共享软件,使用该软件需要注册,若不注册,在运行时所有的计算机会接收到一个信息,提示某个IP地址运行了该软件。
安装好网络执法官后第一次运行网络执法官时,由于软件尚未注册,会给所有的计算机发送一条消息,所有在局域网中运行的计算机都会接收到一个信息,提示某个IP地址运行了该软件,如果你不想暴露自己,可以使用防火墙断开网络。进到网络执法官的主界面中,在“帮助→注册”里面单击“注册”,会提示“注册完成”(图1),然后再在菜单的第二项“设置”里面有个“安全”,在“原始密码”里边随便输入什么密码,在“新密码”中输入你的密码(假设为123456),再确认密码(图2),提示密码更改成功,然后关闭网络执法官,现在可以用123456这个密码进入软件了,注册成功。
三、利用网络执法官净化网吧环境具体方法
运行网络执法官的主程序NetRobocop.exe后这是它的主界面(图3),程序会实时查找本机所在子网内的所有上线机器添加到列表中,这是个很消耗CPU时间的过程,没有PIII机器不要运行此程序,以免陷入死机状态。开始时状态列的小电脑是绿灯,如果此后有哪机器下线,则小电脑变灰,限制过的机器小电脑上有X。列表中在线的机器就是你能管理的机器了。
在“网络执法官”的界面里,我们可以看见整个局域网内的所有的电脑的列表,如果想然哪台电脑上不了网,只要在该机上点击右键,选择“权限”,出现网卡权限设定,可以在里面选定“禁止该网卡与网络连接”(图4),这里要注意一下,如果想让对方电脑出现IP冲突的警告,就选上“发出IP冲突警告”,如果不希望对方有任何反应,只是纯粹的掉线的话,就只选择“禁止与除本机外的所有机器(含关键主机)进行TCP/IP连接”,建议使用后者,确定以后,相应的电脑上面就会打上一个红色的"X"(图5),说明现在这台电脑就已经无法上网了,给所有讨厌的家伙的电脑上打上红"X",等一会,坐在这些电脑上的家伙就会因为无法上网而大叫网管,网管来了也检查不出来任何问题(这里就是为什么推荐不要选择“发出IP冲突警告”的原因),还是不能上网,于是只有离开,世界从此清净了……对于未登记网卡,可以这样限定其上线:只要设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能即可限制所有用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
四、防范别人利用网络执法官攻击自己
如果你是个安分守己的上网者,在上网时被对方利用网络执法官造成无法上网该怎么办呢?其实只要掌握了原理解决起来就很简单!网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址,使其找不到网关真正的MAC地址。因此,只要我们修改IP到MAC的映射就可以使网络执法官的ARP欺骗失效,就隔开突破它的限制。你可以事先Ping一下网关,然后再用ARP -a命令得到网关的MAC地址,最后用ARP -s IP 网卡MAC地址,命令把网关的IP地址和它的MAC地址映射起来就可以了。
另外,我们可以使用专用于检测局域网中非法运行网络执法官的“网络执法官专用检测版”,运行“网络执法官专用检测版”的程序界面和网络执法官一样,他会在局域网中运行了“网络执法官”的电脑上面用一个蓝色图标标出。由此就可以找到非法运行“网络执法官”的人。
利用网络执法官净化上网环境(图)
利用网络执法官净化上网环境(图)
如何净化青少年网络利用环境
利用网络环境 促进自主学习
中宣部部长刘云山:净化网络环境得民心顺民意
网络执法官最新版
网络执法官最新版
网络执法官
;网络执法官
网络执法官的原理
网络执法官的原理
哪些植物能净化环境
反击"网络执法官"&"p2p终
环境行政执法问题研究
关于WEB2.0环境下大学生网络学习资源的建设和利用现状问卷调查 - 网络调查问卷
净化环境,从不良酒店抓起! (组图)
美观环境、净化空气的植物
电脑利用手机上网
笔记本电脑利用手机上网
电脑利用手机上网
网络教学环境评价
网络教学环境评价
多重网络环境
电脑利用手机上网爸爸