Board logo

标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好????????? [打印本页]
作者: 理想M1059    时间: 2005-4-27 18:31     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

我们学校分了好几个大的网段。。但是由于网速很慢。(用的人太多)
所以就有人用网络执法官这款局域网软件,对其他电脑进行ARP欺骗,使我们上不了网。。
  再加上它用虚拟机虚拟了上白个IP地址,MAC地址。所以我们找不到元凶!
   我也试过网上的一些办法。例如更改自己的MAC地址,使用网络嗅探器等等。但都是治标不治本的方法。。。
    我用的是XP SP2系统。
      -------无奈之下,只好在这里请教各位大虾了!!!希望能帮上小弟这个忙!
        这是偶在这个论坛的第一帖,希望大家踊跃提出方法建议。不知道的也请顶个人气哈~~! 谢谢老~!~!~!~!~!
作者: 凉心无悔    时间: 2005-4-27 19:17     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

虽然我没玩过网络执法官,不过听说那个工具挺shit的
希望高手们解答哈~
俺也可以学学
作者: 理想M1059    时间: 2005-4-27 19:19     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

哥哥姐姐们呀。快来人呀。。55555555
再不能解决我都准备花血本去买无线网卡老。。。
555555555555555555555555555
作者: 欣天下    时间: 2005-4-27 19:29     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

以毒攻毒,
你也用网络执法官吧!!
作者: 漫天樱舞    时间: 2005-4-27 19:38     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

其实网络执法官用的就是ARP欺骗,只要修改MAC地址,就能很容易的突破了

你打开regedit的HKEY_LOCAL_
MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}子键,在子键下的0000,0001,0002等分支中查找DriverDesc
在0000子键下添加一个字符串为"NetworkAddress",键值为修改后的MAC地址,要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键,在该子键下添加名为"default"的字符串,键值为修改后的MAC地址。
在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串,其作用为指定Network
Address的描述,其值可为"MAC Address"。打开网络邻居的"属性",双击相应的网卡就会发现有一个"高级"设置,其下存在MAC Address的选项,在此修改MAC地址就可以了。
关闭注册表,重新启动,你的网卡地址已改。网络邻居的属性,双击相应网卡项的MAC Address的高级设置项,用于直接修改MAC地址。

其实你只要修改IP到MAC的映射就可使他的ARP欺骗失效,就隔开突破它的限制。你可以事先Ping一下网关,然后再用ARP -a命令得到网关的MAC地址,最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。
如果你想找到谁用的,用Arpkiller的"Sniffer杀手"扫描整个局域网IP段,查找处在"混杂"模式下的计算机,就可以了。
作者: 理想M1059    时间: 2005-4-27 19:40     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

不行呀~~这样也是治标不治本的办法呀。我想的是如何可以将元凶逮住!
我希望大家的积极帮忙能够还我们学校网络的一方宁静~!谢谢老~!

继续在线等待ING``````
作者: 漫天樱舞    时间: 2005-4-27 19:44     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

接着上面的
等你检测完,如果相应的IP是绿帽子,就是正常模式,如果是红帽子就说明该网卡处于混杂模式。它就是用网络执法官在捣乱的人。
但扫描时你自己也处在混杂模式,不能把自己也算在里面哦~~:)
找到对方后怎么对付就你自己看拉,你也可以用网络执法官把他也给封锁了
哈哈
作者: 理想M1059    时间: 2005-4-27 19:58     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

漫天姐姐。。。谢谢你的方法~!!!谢谢!!!
我以前也试过这个方法的。。。网上有的,前面的都是废话,什么进注册表之类的。
只要你试过就知道了。。
“NDI/params中新建一项名为NetworkAddress的子键”这一步,跟上面的键值相同呀。会提示你“已经有该键值,无法创建”
就算不键这个键值,换一个。如“networkA”(只要不一样就行),建立好后,完成接下来的步奏,
可是!!!!!-----其效果,跟双击“本地连接”-“高级”-“配置”-“属性”-“本地管理的地址”里面直接改MAC,
                               是一样的啊~!目的就是让对方也找不到你的MAC地址,无法对你进行ARP欺骗。但是只要他刷新一下网络执法官(我没用过,猜的),再次扫描就会找到了。。
(网上还有做好的自动更改MAC地址的小程序,但是我没下。我誓要找到元凶!)

而且不知道怎么,我下下来的Arpkiller就是用不起。。。在一个烂网站下的时候,还中过一次病毒。

哎。。。所以我的标题说:“我快疯了!。。。”
不仅仅是我,还有和我一个网段的几百个同学朋友们。。。!

继续在线等待中!~我坚信在“黑色海岸线”能够找到我想要的办法~!
作者: 漫天樱舞    时间: 2005-4-27 20:10     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

Arpkiller主要是用PACKET32库来处理包的发送与接收。

你可以用来Arp欺骗,选择发送请求包,输入目的起始和终止地址
,输入要冒充的IP,再填上一个假的MAC,就可以发送了,
这个过程也可以设为循环
给你个可用的下载地址试试吧
http://www.soft173.com/softview/20041211726_45059.htm
作者: 漫天樱舞    时间: 2005-4-27 20:12     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

对了
如果你是xp的机子Arpkiller是用不了的
作者: 理想M1059    时间: 2005-4-27 20:24     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

啊??我就是XP SP2的,而且我们学校的都是XP。。。
杂办哦???555555555
难道真的就没办法了吗??
作者: 漫天樱舞    时间: 2005-4-27 20:33     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

在客户机把交换机的ip和mac绑定,然后交换机定期询问客户机的mac,或者客户机定期广播。
修改一下客户机接受数据包的设置,最好在客户端用防火墙,开启arp保护,不回应非本机发起的询问,随机化tcp sequence numble。
最好的方法还是下个最高破解版
作者: 理想M1059    时间: 2005-4-27 20:39     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

下面引用由漫天樱舞2005/04/27 08:33pm 发表的内容:
在客户机把交换机的ip和mac绑定,然后交换机定期询问客户机的mac,或者客户机定期广播。
修改一下客户机接受数据包的设置,最好在客户端用防火墙,开启arp保护,不回应非本机发起的询问,随机化tcp sequence num ...
谢谢漫天姐姐!
可是偶不会耶。。。忘了说,偶其实是个菜鸟,很菜的那种。。。
能说得简单点吗?比如告诉我操作步奏之类的~谢谢
作者: 我是中国人    时间: 2005-4-27 20:40     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

漫天樱舞可真厉害。。。。
作者: 理想M1059    时间: 2005-4-27 20:45     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

我知道有人用网络执法官的时候,防火墙会一直提示,55555端口被连接。
我想问有什么方法可以阻止其对55555端口的连接呢?这样做对防止该软件有什么用吗?
如果可以,后果是什么?
作者: 漫天樱舞    时间: 2005-4-27 20:46     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

首先要知道MAC地址。可以使用“ipconfig/all”命令进行MAC地址查询。
  
打开DHCP管理器,展开作用域,右键点击“保留”选项,在弹出的菜单中选择“新建保留”,弹出配置对话框。绑定IP地址和MAC地址,在“保留名称”栏中为该保留项目取名,然后在“IP地址”栏中输入IP,“MAC地址”栏中输入网卡MAC地址,在“支持类型”中选择“两者”选项,最后点击“添加”按钮,即可完成IP地址和MAC地址绑定。
  
作者: 理想M1059    时间: 2005-4-27 21:01     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

"打开DHCP管理器"
这在哪?怎么打开?
绑定IP和MAC后就可以逃避ARP欺骗了吗?
作者: 漫天樱舞    时间: 2005-4-27 21:09     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

DHCP动态主机配置协议。它是设计用于简化管理地址配置的TCP/IP标准。
选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中:动态主机配置协议DHCP→选中:域名服务系统DNS”。
添加成功后,不需重新启动,即可在“开始→程序→管理工具”中看到并使用相关服务。

好拉
我要回宿舍了:)
有问题明天再来看了
还有
你是84年的吗?
那我没你大呢HOHO
作者: 理想M1059    时间: 2005-4-27 21:16     标题: 我快被《网络执法官》逼疯了~求大家帮帮我好不好?????????

佩服。。。
我的QQ30034971。加我聊好不好?(注明:漫天)
其实我还该感谢那用“网络执法官”的同学,我现在对网络安全方面很感兴趣了,刚刚已经把所有网络游戏都栓掉了,以后也不打了!
我要加油,赶上你们~!呵呵~~
记得加我QQ哟~~




欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2