下面就是小编给大家带来的网络执法官将网络管理进行到底,本文共5篇,希望大家喜欢阅读!
篇1:网络执法官将网络管理进行到底
对于网管人员来说,主要任务就一个――如何保证网络安全平稳地运行,这听起来似乎简单而轻松,实际上常常令网管们头痛。如果您也这种烦恼,不妨尝试一下“网络执法官”这款软件。在它的帮助下,许多网络安全问题都可以轻松搞定。
“网络执法官”是一款局域网管理软件。它采用网络底层协议,能穿透各客户端防火墙,对网络中每一台主机进行彻底监控。同时,它采用网卡地址(MAC)识别用户,可靠性比同类软件大大提高。另外,软件本身占用网络资源少,对网络运行没有不良影响。如果不打开它的界面,你甚至都感觉不到它的存在。
“网络执法官”的安装和使用比较简单,界面简洁而美观。在网内任一台主机上安装并运行“网络执法官”,都可以有效监控所有连接到本机的网络(支持多网段监控)。软件初次运行时,尚无用户记录,会将所有检测到的网卡作为新用户,并赋予它们“默认权限”。“默认权限”的具体权限,可由网管来通过菜单“设置”|“默认权限”来设定,缺省值是“可用任意IP、时段连接”。接下来,管理员可以通过“用户列表”中的右键菜单来设定各网络用户的权限。根据IP和时段,用户权限分为“无限制”、“部分受限制”和“完全限制”三种,
用户一旦“越权”,将自动受到软件“处罚”。处罚形式分三种:闪现IP冲突提示、断开与关键主机的连接、断开与所有主机的连接,具体可由管理员选定。这里特别要说明一下,管理员可对每台主机指定一个IP或一段IP,当该主机被擅自更改IP,超出范围时,软件会自动采用管理员事先指定的方式对其进行控制,并将其MAC、IP、主机名作永记录备查,从而防止IP盗用事件的发生。
在“网络执法官”运行期间,网络中任一台主机,开机即会被实时检测并记录其网卡地址、所用的IP、上线时间、下线时间等信息。这些信息自动永久保存,并可依各种条件进行查询。这样,管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间,使用的是哪一个IP、主机名等重要信息;或任一台主机的开机历史。
管理员登记完或软件自动检测到所有合法的主机后,可在软件中作出设定,拒绝所有未登记的主机接入网络。一旦有未登记主机接入,软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录,并可采用声音、向指定主机发消息等多种方式报警,还可以根据管理员的设定,自动对该主机采取IP冲突、与关键主机隔离、与网络中其他所有主机隔离等控制措施。
在实际工作中,我们发现很多网管软件不够稳定。对于“网络执法官”,我们在900用户的网络进行了240小时连续运行测试,运转一切正常。
篇2:反击网络执法官
作为管理软件的“网络执法官”已经流行一段时间了,对于深受其害的小菜们一定对他非常痛恨,今天我们以网管及被管理者的身份说说该软件的执法过程、突破过程,首先我们先看一下网络上对“网络执法官”的描述:可以在局域网中任意一台机器上运行网络执法官的主程,它可以穿透防火墙、实时监控、记录整个局域网用户上线情况,可限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理!
因为在网络上传闻它可以穿透防火墙,真是吓了我一大跳,但在软件方有没有这种说法,我就不清楚了,可能是一些拥护者把他神圣化了,于是俺开始研究他如何穿透防火墙的。读完此文您也就知道“穿透防火墙是怎么实现的”。
其实“络网执法官”是通过ARP欺骗来达到管理目的,网络关于ARP欺骗的文章很多,不太清楚的可以去搜索一下。其实“络网执法官”只不过是一个很普通的管理软件,其功能虽说更全面、更稳定但也和其它软件没有什么本质上的分别。要想知道他是怎么管理所在网段而不让所管理的工作站上网,这还要追寻到网络通信原理上面。因为此软件主要特性是建立在数据链路层,所以其它我就将他简化了,图表一是IOS七层参考模型主要功能。
网络基础:物理层、数据链路层、网络层
使用者方面:传输、会话、表示及应用层
我们知道,我们的通信是和网络的七层协议密切相关的,以下我们虚拟一个局域网,来讲解网络通信过程及“网络执法官”的管理过程,
当我们在七层协议最上层,主机A想和其它主机通信,比如telnet到主机B,各层都为数据打包后在封装自己能识别的数据标签,我们只说四层以下的通信过程,如图二。
1、当数据包到达传输层,由于telnet使用TCP协议,传输层将上层传过来的数据不变在封装TCP的包头以便目标主机可以正确解包,继续向下层(网络层)传递。
2、网络层同样不会改变之前的数据包,当然也包括之前的任何头文件,首先主机A要对目标主机作判断,他会用自己的IP地址和自己的子网掩码进行与运算结果是172.16.12.0,然后在拿自己的掩码和主机B的IP地址作与运算,结果是172.16.12.0,这个时候他知道他们在同一网段内,这时他会封装自己的IP及目标的IP地址,同上层传下来的数据一下向下传。
3、数据链路层其实包括两个子层,一是LLC子层另一个是MAC子层。我们知道在以太网中通信是物理寻址的,在这层中会封装自己的MAC地址及对方的MAC地址。当然用户是没有通知他MAC地址是多少的,这时主机会查自己的缓存表,看有没有主机B的MAC地址,如果有就封装,否则他会发一个ARP的地址解析广播包,该包只会存活在该网段并且以打了标签,虽说所有的主机都可以收到该广播包,但只会传递到该主机的数据链路层,更确切的说传递到了数据链路层的高层就给丢弃了。
4、接着该数据会从我们的网线等传输介质传出去,主机B当收到数据的时候进行相同的工作但是作相反的操作,我相信不用解释太多您能明白,如图三所示。
篇3:详谈网络执法官
网络执法官是一个网管软件,使用于管理局域网,还能禁止局域网任意机器连接网络,
详谈网络执法官
,
这个功能对于网管来说自然很不错,但如果局域网中有别人也使用该功能那就麻烦了。因为这样轻则会导致别人无法上网,重则会导致整个局域网瘫痪。有什么解决办法呢?请您看下面
篇4:菜鸟分析网络数据网络执法官分析
最近在论坛上看到很多贴子在讨论网络执法官的问题.
菜鸟我正好知道这回事情.人道“人之患好为人师”
手里忍不住,就写点东西吧.
我也很忙.又没有MM,又没有MONEY....晕倒有点跑题.
OK,闲话少说,切如正题.
要了解网络执法官的原理.
就要先了解局域网的通信的原理.
前面我们看到了.在以太网上传输的都是具有以太网头的数据包.
也就是局域网上连个机器相互通讯就要知道对方的MAC地址.
看看具体的过成
比如一台netbug的机器要和一台o3的机器通讯.
首先.netbug要知道o3的IP地址.(这就要用到dns协议,暂时我们略过)
netbug知道了o3的IP后,就可以组装IP协议层以上的包了.
但前面已经说了.要在以太网上传输数据,就必须有一个的MAC,
要找MAC,netbug首先在自己的arp缓存里找是否有这个条目.
大家可以在cmd环境下.
C:>arp -a
Interface: 192.168.0.225 --- 0x2
Internet Address Physical Address Type
192.168.0.4 00-80-ad-77-e2-9a dynamic
192.168.0.9 00-e0-4c-39-15-f2 dynamic
192.168.0.10 00-e0-4c-39-19-a5 dynamic
192.168.0.12 00-10-b5-4d-4b-b7 dynamic
看到没有?
如果IP所对应的MAC在这里没有.那netbug就会用到我们以前所讲的arp协议.
发送一个广播.如果在局域网上发现中间的IP和自己的IP符合,就发回ARP回应.
ff ff ff ff ff ff 00 e0 4c 82 8f ba 08 06 00 01
08 00 06 04 00 01 00 e0 4c 82 8f ba c0 a8 00 27
00 00 00 00 00 00 c0 a8 00 01 20 20 20 20 20 20
20 20 20 20 20 20 20 20 20 20 20 20
00 01:ethern
08 00:IP
06:hardware address length
04:Protocol address length
00 01:Opertion type
00 e0 4c 82 8f ba :sender hardware address
c0 a8 00 27: sender IP address 192.168.0.39
00 00 00 00 00 00:receiver hardware address 00 00 00 00 00 00 broadcast
c0 a8 00 01:receiver ip address 192.168.0.1
20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20:the data fixed.
如果没有回应,那netbug就会把网关的MAC做为对方的MAC
然后封装ethern网包.发送出去.
OK,原理就说到这里,大家看出什么漏洞了吗?
对,如果我门在arp缓存里修改网关的mac那.netbug就上去网了.
那如何远程去修改对方的arp缓存呢?
有办法.
就是arp的一个属性.免费arp.
1.一个主机可以通过她来确定另一个主机是否设置了相同的IP地址.
2.如果发送免费ARP的主机正好改变了硬件地址.那这个分组就可以更新其它主机缓存中的硬件地址.
C:>arp /?
Displays and modifies the IP-to-Physical address translation tables used by
address resolution protocol (ARP).
ARP -s inet_addr eth_addr [if_addr] <===添加arp条目
ARP -d inet_addr [if_addr] <====删除arp条目
ARP -a [inet_addr] [-N if_addr] <====显示arp条目
-a Displays current ARP entries by interrogating the current
protocol data. If inet_addr is specified, the IP and Physical
addresses for only the specified computer are displayed. If
more than one network interface uses ARP, entries for each ARP
table are displayed.
-g Same as -a.
inet_addr Specifies an internet address.
-N if_addr Displays the ARP entries for the network interface specified
by if_addr.
-d Deletes the host specified by inet_addr. inet_addr may be
wildcarded with * to delete all hosts.
-s Adds the host and associates the Internet address inet_addr
with the Physical address eth_addr. The Physical address is
given as 6 hexadecimal bytes separated by hyphens. The entry
is permanent.
eth_addr Specifies a physical address.
if_addr If present, this specifies the Internet address of the
interface whose address translation table should be modified.
If not present, the first applicable interface will be used.
Example:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.
> arp -a .... Displays the arp table.
C:>
网络执法官就是用的这个特性.
使对方缓存中的网关地址错误.
没有网关,当然上不去网了.
如果发现相同IP具有不同的MAC,当然报错了.
公司网络上不好使用网络执法官.
等过几天,
我抓几个包详细分析一下.
让我们模拟一次arp攻击:
C:>arp -a
Interface: 192.168.0.225 --- 0x2
Internet Address Physical Address Type
192.168.0.1 00-50-ba-2b-ad-7b dynamic
192.168.0.4 00-80-ad-77-e2-9a dynamic
192.168.0.9 00-e0-4c-39-15-f2 dynamic
192.168.0.10 00-e0-4c-39-19-a5 dynamic
192.168.0.12 00-10-b5-4d-4b-b7 dynamic
192.168.0.53 00-e0-4c-39-1d-80 dynamic
C:>arp -d 192.168.0.4
C:>arp -s 192.168.0.4 00-e0-4c-39-15-f2
C:>arp -a
Interface: 192.168.0.225 --- 0x2
Internet Address Physical Address Type
192.168.0.1 00-50-ba-2b-ad-7b dynamic
192.168.0.4 00-e0-4c-39-15-f2 static
192.168.0.9 00-e0-4c-39-15-f2 dynamic
192.168.0.10 00-e0-4c-39-19-a5 dynamic
192.168.0.12 00-10-b5-4d-4b-b7 dynamic
192.168.0.51 00-c0-9f-16-da-8d dynamic
192.168.0.53 00-e0-4c-39-1d-80 dynamic
C:>tracert 210.26.50.242
Tracing route to 210.26.50.242 over a maximum of 30 ho
1 * * * Request timed out.
2 * * * Request timed out.
3 * ^C
C:>arp -d 192.168.0.4
C:>arp -a
Interface: 192.168.0.225 --- 0x2
Internet Address Physical Address Type
192.168.0.1 00-50-ba-2b-ad-7b dynamic
192.168.0.4 00-80-ad-77-e2-9a dynamic
192.168.0.9 00-e0-4c-39-15-f2 dynamic
192.168.0.10 00-e0-4c-39-19-a5 dynamic
192.168.0.12 00-10-b5-4d-4b-b7 dynamic
192.168.0.51 00-c0-9f-16-da-8d dynamic
192.168.0.53 00-e0-4c-39-1d-80 dynamic
C:>tracert 210.26.50.242
Tracing route to XRL [210.26.50.242]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms PROXY [192.168.0.4]
2 1 ms <1 ms <1 ms 218.4.142.137
3 1 ms <1 ms <1 ms ^C
C:>
今天抓了个网络执法官的包,
菜鸟分析网络数据网络执法官分析
,
00 80 ad 02 a8 31 dest address
00 80 ad 6d 38 92 sour address
08 06 arp packet
00 01 ethern net packet
08 00 IP address
06 hardware address length
04 ip address length
00 02 arp reply
00 80 ad 6d 38 92 source address MAC
c0 a8 00 04 source IP address 192.168.0.4
00 80 ad 02 a8 31 dest address MAC
c0 a8 00 e1 dest IP address 192.168.0.225
23 45 73 72 01 94 07
192.168.0.4是我的网关IP地址。
如此操作以后。
D:Documents and Settingscoolrit>arp -a
Interface: 192.168.0.225 --- 0x2
Internet Address Physical Address Type
192.168.0.4 00-80-ad-77-e2-9a dynamic
192.168.0.37 00-e0-4c-82-7d-74 dynamic
D:Documents and Settingscoolrit>arp -a
Interface: 192.168.0.225 --- 0x2
Internet Address Physical Address Type
192.168.0.4 00-80-ad-6d-38-92 dynamic
192.168.0.37 00-e0-4c-82-7d-74 dynamic
但也许有人有疑问。
如何让windows自己跳出消息说。有IP冲突呢?
我们来看这样一个包:
00 80 ad 02 a8 31 00 80 ad 02 a8 32 08 06
00 01
08 00
06 04
00 02
00 80 ad 02 a8 32
c0 a8 00 e1
00 80 ad 02 a8 31
c0 a8 00 e1
看到没有。
两个IP地址都是一样的。
OK。
现在把这个包replay一下。
哈哈~~~
看好戏吧。
篇5:Sniffer和网络执法官软件助你维护网络
任何一款工具软件都有丰富的功能,所以在日常的网吧维护中,对于一款软件,不仅要知道其表面的功能,更要深入了解其工作原理,这样才能更有效地挖掘软件更高级的应用及功能,以此来解决网络中的疑难故障,下面结合一些日常网络故障实例,介绍一下Sniffer和网络执法官两款网络工具软件在网吧网络维护中的综合应用。
Sniffer――提高网络传输质量好帮手
Sniffer软件是NAI公司推出的功能强大的协议分析软件,具有捕获网络流量进行详细分析、实时监控网络活动、利用专家分析系统诊断问题、收集网络利用率和错误等功能。Sniffer Pro 4.6可以运行在各种Windows平台上,只要安装在网络中的任何一台机器上,都可以监控到整个网络。以下以Sniffer 4.70汉化版本为例,介绍一下Snffer在网吧网络维护中的具体应用。
一、Sniffer软件的安装
在网上下载Sniffer软件后,直接运行安装程序,系统会提示输入个人信息和软件注册码,安装结束后,重新启动,之后再安装Sniffer汉化补丁。运行Sniffer程序后,系统会自动搜索机器中的网络适配器,点击确定进入Sniffer主界面。
二、Sniffer软件的使用
打开Sniffer软件后,会出现主界面,显示一些机器列表和Sniffer软件目前的运行情况,上面是软件的菜单,下面有一些快捷工具菜单,左侧还有一排快捷菜单按钮。由于使用的是汉化版软件,因此部分词语汉化不是太准确。
1、获取网络中的机器列表
Sniffer软件运行后,首先要搜索网络中的机器。在“工具”菜单中找到“地址簿”选项并运行,在“地址簿”中的左侧工具菜单中,可以找到一个“放大镜”的图标,这是“自动搜索”的按钮。运行“自动搜索”功能后,在IP地址段中输入网络的开始IP地址和结束地址,然后系统会自动搜索。搜索完成后,会出现一个机器列表。
2、保存机器列表
Sniffer搜索网络中所有的机器列表后,可以在“数据库”菜单中选择“保存地址簿”选项,将当前的机器列表保存,以备日后使用。由于Sniffer的地址簿保存了网络中客户机的IP地址、网卡的MAC地址等信息,如果网络中的客户机更换了网卡,则必须重新搜索机器列表并重新保存地址簿。如果网络中没有新机器增加,就无需更新此地址簿。
三、Sniffer菜单及功能简介
Sniffer进入时,需要设置当前机器的网卡信息。进入Sniffer软件后,可以看到Sniffer软件的中文菜单,下面是一些常用的工具按钮。在日常的网络维护中,使用这些工具按钮就可以解决问题了。
1、主机列表按钮:保存机器列表后,点击此钮,Sniffer会显示网络中所有机器的信息,其中,Hw地址一栏是网络中的客户机信息。网络中的客户机一般都有惟一的名字,因此在Hw地址栏中,可以看到客户机的名字。对于安装Sniffer的机器,在Hw地址栏中用“本地”来标识;对于网络中的交换机、路由器等网络设备,Sniffer只能显示这些网络设备的MAC地址。
入埠数据包和出埠数据包,指的是该客户机发送和接收的数据包数量,后面还有客户机发送和接收的字节大小。可以据此查看网络中的数据流量大小。
2、矩阵按钮:矩阵功能通过圆形图例说明客户机的数据走向,可以看出与客户机有数据交换的机器。使用此功能时,先选择客户机,然后点击此钮就可以了。
3、请求响应时间按钮:请求响应时间功能,可以查看客户机访问网站的详细情况。当客户机访问某站点时,可以通过此功能查看从客户机发出请求到服务器响应的时间等信息。
4、警报日志按钮:当Sniffer监控到网络的不正常情况时,会自动记录到警报日志中。所以打开Sniffer软件后,首先要查看一下警报日志,看网络运行是否正常。
四、Sniffer在网络维护中的应用――解决网络传输质量问题
Sniffer在网吧网络中的应用,主要是利用其流量分析和查看功能,解决网吧中出现的网络传输质量问题。
1、广播风暴:广播风暴是网吧网络最常见的一个网络故障。网络广播风暴的产生,一般是由于客户机被病毒攻击、网络设备损坏等故障引起的。可以使用Sniffer中的主机列表功能,查看网络中哪些机器的流量最大,结合矩阵就可以看出哪台机器数据流量异常。从而,可以在最短的时间内,判断网络的具体故障点。
2、网络攻击:随着网络的不断发展, 技术吸引了不少网络爱好者。于是,一些初级 们,开始拿网吧来做实验,DDoS攻击成为一些 炫耀自己技术的一种手段,由于网吧本身的数据流量比较大,加上外部DDoS攻击,网吧的网络可能会出现短时间的中断现象。对于类似的攻击,使用Sniffer软件,可以有效判断网络是受广播风暴影响,还是来自外部的攻击。
3、检测网络硬件故障:在网络中工作的硬件设备,只要有所损坏,数据流量就会异常,使用Sniffer可以轻松判断出物理损坏的网络硬件设备。
网络执法官――智能监控高手
网络执法官是一款网管软件,可用于管理局域网,能禁止局域网任意机器连接网络。对网管来说,这个功能很实用,可是,现在这一优秀的管理工具软件,却成为许多捣乱分子的“凶器”,他们经常利用这一功能禁止一些机器正常上网。不过,只要充分了解网络执法官的具体功能,就可以轻松对付这些恶意的捣乱了。
一、网络执法官简介
在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe ,都可以穿透防火墙、实时监控、记录整个局域网用户上线情况,限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网,
该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理,适合局域网管理员使用。
在网络执法官中,如想限制某台机器上网,只要点击“网卡”菜单中的“权限”,选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择“权限”即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:设定好所有已知用户(登记),将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
二、网络执法官的功能
1、查看机器流量:对于在网络执法官监控范围内的客户机,在主界面中,点一下客户机的网卡,然后查看“本机状态”就可以看到这台机器的流量了。网络执法官与Sniffer软件一样,都可以查看网络中客户机的数据流量,但网络执法官不如Sniffer的流量显示方便直观。
2、智能监控:运行网络执法官软件后,可以通过“网卡”菜单中的“权限”限制一部分机器上网,这个功能很容易被捣乱分子利用来搞破坏。机器上安装并运行网络执法官软件后,机器图标在网络执法官软件中是红色的,其他正常运行的机器是淡绿色。红色代表机器处于网络混杂模式,利用这点可以轻松找到运行网络执法官软件的机器,从而就可以找到搞破坏者所在的机器了。但是,在手工监控时一定要注意,我们本机也是安装了网络执法官软件的,机器也处于网络混杂模式,千万不要把自己清除出去了。
如果发现网络中有捣乱者,网络执法官的监控功能会自动发出警报的。可以在网络执法官“设置”菜单中找到“安全”选项,设置管理机器的IP,当网络中有破坏者捣乱时,机器就会自动发出声音提示。这一智能监控功能,大大方便了对一些利用网络执法官捣乱者的监控。
三、典型应用――封杀“传奇杀手木马程序”
传奇杀手病毒,是专门为了盗窃传奇帐号和密码而开发的一种木马软件,通过对局域网进行ARP欺骗,虚拟网吧网关地址以收集局域网中传奇游戏登陆信息并进行分析,从而得到用户信息的破坏性木马软件。
传奇杀手木马程序的出现,使很多网吧用户受到了攻击,有一些用户在安装有传奇多面手木马程序的网吧运行传奇程序,结果帐号和密码被盗,网吧老板为此不得不赔偿用户的经济损失。盛大密保虽然可以解决帐号和密码被盗的难题,但一些用户不愿意增加成本来保护自己帐号和密码的安全。因此,传奇杀手木马程序成为令网吧维护人员头疼的一大技术难题。
想要监控传奇杀手木马程序,必须先搞清楚它的工作流程。首先,它将安装了传奇杀手机器的MAC通过ARP欺骗广播至局域网,使局域网中的工作站误认为本机是网络的网关。该流程会造成局域网与Internet连接中断,使游戏与服务器断开连接。当用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关传递到代理服务器,而是把信息传送到正在进行ARP欺骗的传奇杀手软件中。传奇杀手自身有对传奇帐号的解密手段,从而可以轻松获得该帐户的真实用户名及密码,达到窃取玩家帐号的目的。由此可以看出,使用网络执法官并配合ARP命令,对传奇木马有一定的预防作用。
在没有网络执法官的情况下,可以使用ARP命令检查网络中是否有人使用传奇杀手木马程序。根据传奇杀手木马的原理,传奇杀手是制造虚假的网关IP地址和MAC地址,因此在客户机上使用ARP -a命令查看,如果有重复的MAC地址,则可以断定网络中有人使用传奇杀手木马程序。要想查到在哪一台机器上安装了传奇杀手木马,可以使用Ipbook类似的工具,查看当前网络中所有机器的MAC地址,并加以对比。由于运行传奇杀手木马程序的机器IP地址被更改,只能通过查询机器的MAC地址找到该机器,找到该机器后,将机器重新启动,再查找传奇杀手程序并删除就可以了。
如果用网络执法官就容易多了,其预防封杀传奇杀手方案如下:
1、传奇杀手与网络执法官的工作原理比较
细心的网管不难发现,网络执法官的工作原理与传奇杀手的工作原理相比,在某些方面是极为相似的。网络执法官在对网络中的机器进行管理时,运行网络执法的机器,通过ARP欺骗发给被管理的电脑一个假的网关IP地址及对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止机器上网。对于传奇杀手木马程序,当此程序工作时,也是通过安装此程序的机器发ARP欺骗给网络中的机器,ARP的欺骗信息也是一个虚假的网关IP及对应的MAC地址。
由此可以发现,网络执法官与传奇杀手木马程序的工作原理是基本相同的。如果在同一个网络中,分别在两台机器上安装了网络执法官程序,由于网络执法官的工作在混杂模式下,同时启动后,通过任何一台机器的网络执法官程序都可以看到,网络中有两台机器处于混杂模式下工作。这样,可以通过网络执法官程序看到另外一台安装有网络执法官程序机器的MAC地址,从而轻松找到另外一台安装有网络执法官程序的机器。
2、彻底封杀传奇杀手木马程序
根据传奇杀手木马程序工作原理,传奇杀手也是向网络广播虚假的网关地址及MAC地址消息,这是否意味着,当在有传奇杀手程序工作的网络中安装网络执法官程序后,可以看到有两台机器也是处在网络混杂模式下?经过小片的实验证实,传奇杀手木马程序与网络执法官程序的工作原理是一致的。只要网络中有传奇杀手程序在运行,就可以通过网络执法官程序来监控。
为彻底封杀传奇杀手木马程序,有效保证用户传奇帐号和密码的安全。可以在网吧收银机端安装网络执法官程序,并且按照上文的叙述设置智能监控。当网络执法官监控程序发现网络中有传奇杀手木马程序工作时,会自动发生声音警报,以此来警告来上网的用户。这样技术人员就可以在第一时间内发现传奇杀手木马程序,然后用最快的时间关闭传奇杀手程序
文档为doc格式
