理想M1059 该用户已被删除

楼主 跳转到 » 倒序看帖

字体大小: tT

理想M1059发表于 2005-4-27 18:31 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

我们学校分了好几个大的网段。。但是由于网速很慢。（用的人太多）
所以就有人用网络执法官这款局域网软件，对其他电脑进行ARP欺骗，使我们上不了网。。
  再加上它用虚拟机虚拟了上白个IP地址，MAC地址。所以我们找不到元凶！
我也试过网上的一些办法。例如更改自己的MAC地址，使用网络嗅探器等等。但都是治标不治本的方法。。。
我用的是XP SP2系统。
   -------无奈之下，只好在这里请教各位大虾了！！！希望能帮上小弟这个忙！
      这是偶在这个论坛的第一帖，希望大家踊跃提出方法建议。不知道的也请顶个人气哈~~！谢谢老~！~！~！~！~！

凉心无悔 该用户已被删除

沙发

凉心无悔发表于 2005-4-27 19:17 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

虽然我没玩过网络执法官，不过听说那个工具挺shit的
希望高手们解答哈~
俺也可以学学

TOP

理想M1059 该用户已被删除

板凳

理想M1059发表于 2005-4-27 19:19 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

哥哥姐姐们呀。快来人呀。。55555555
再不能解决我都准备花血本去买无线网卡老。。。
555555555555555555555555555

TOP

欣天下 该用户已被删除

地板

欣天下发表于 2005-4-27 19:29 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

以毒攻毒，
你也用网络执法官吧！！

TOP

黑海舰队列兵

主题: 0
积分: 0
贝壳: 0 个
来自: 云南曲靖
注册时间: 2006-11-19
最后登录: 2006-11-19

5楼

漫天樱舞发表于 2005-4-27 19:38 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

其实网络执法官用的就是ARP欺骗，只要修改MAC地址，就能很容易的突破了

你打开regedit的HKEY_LOCAL_
MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}子键，在子键下的0000，0001，0002等分支中查找DriverDesc
在0000子键下添加一个字符串为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。
在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network
Address的描述，其值可为"MAC Address"。打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MAC Address的选项，在此修改MAC地址就可以了。
关闭注册表，重新启动，你的网卡地址已改。网络邻居的属性，双击相应网卡项的MAC Address的高级设置项，用于直接修改MAC地址。

其实你只要修改IP到MAC的映射就可使他的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。
如果你想找到谁用的，用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，查找处在"混杂"模式下的计算机，就可以了。

TOP

理想M1059 该用户已被删除

6楼

理想M1059发表于 2005-4-27 19:40 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

不行呀~~这样也是治标不治本的办法呀。我想的是如何可以将元凶逮住！
我希望大家的积极帮忙能够还我们学校网络的一方宁静~！谢谢老~！

继续在线等待ING``````

TOP

黑海舰队列兵

主题: 0
积分: 0
贝壳: 0 个
来自: 云南曲靖
注册时间: 2006-11-19
最后登录: 2006-11-19

7楼

漫天樱舞发表于 2005-4-27 19:44 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

接着上面的
等你检测完，如果相应的IP是绿帽子，就是正常模式，如果是红帽子就说明该网卡处于混杂模式。它就是用网络执法官在捣乱的人。
但扫描时你自己也处在混杂模式，不能把自己也算在里面哦~~：）
找到对方后怎么对付就你自己看拉，你也可以用网络执法官把他也给封锁了
哈哈

TOP

理想M1059 该用户已被删除

8楼

理想M1059发表于 2005-4-27 19:58 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

漫天姐姐。。。谢谢你的方法~！！！谢谢！！！
我以前也试过这个方法的。。。网上有的，前面的都是废话，什么进注册表之类的。
只要你试过就知道了。。
“NDI/params中新建一项名为NetworkAddress的子键”这一步，跟上面的键值相同呀。会提示你“已经有该键值，无法创建”
就算不键这个键值，换一个。如“networkA”（只要不一样就行），建立好后，完成接下来的步奏，
可是！！！！！-----其效果，跟双击“本地连接”-“高级”-“配置”-“属性”-“本地管理的地址”里面直接改MAC，
是一样的啊~！目的就是让对方也找不到你的MAC地址，无法对你进行ARP欺骗。但是只要他刷新一下网络执法官（我没用过，猜的），再次扫描就会找到了。。
（网上还有做好的自动更改MAC地址的小程序，但是我没下。我誓要找到元凶！）

而且不知道怎么，我下下来的Arpkiller就是用不起。。。在一个烂网站下的时候，还中过一次病毒。

哎。。。所以我的标题说：“我快疯了！。。。”
不仅仅是我，还有和我一个网段的几百个同学朋友们。。。！

继续在线等待中！~我坚信在“黑色海岸线”能够找到我想要的办法~！

TOP

黑海舰队列兵

主题: 0
积分: 0
贝壳: 0 个
来自: 云南曲靖
注册时间: 2006-11-19
最后登录: 2006-11-19

9楼

漫天樱舞发表于 2005-4-27 20:10 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

Arpkiller主要是用PACKET32库来处理包的发送与接收。

你可以用来Arp欺骗，选择发送请求包，输入目的起始和终止地址
，输入要冒充的IP，再填上一个假的MAC，就可以发送了，
这个过程也可以设为循环
给你个可用的下载地址试试吧
http://www.soft173.com/softview/20041211726_45059.htm

TOP

黑海舰队列兵

主题: 0
积分: 0
贝壳: 0 个
来自: 云南曲靖
注册时间: 2006-11-19
最后登录: 2006-11-19

10楼

漫天樱舞发表于 2005-4-27 20:12 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

对了
如果你是xp的机子Arpkiller是用不了的

TOP

理想M1059 该用户已被删除

11楼

理想M1059发表于 2005-4-27 20:24 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

啊？？我就是XP SP2的，而且我们学校的都是XP。。。
杂办哦？？？555555555
难道真的就没办法了吗？？

TOP

黑海舰队列兵

主题: 0
积分: 0
贝壳: 0 个
来自: 云南曲靖
注册时间: 2006-11-19
最后登录: 2006-11-19

12楼

漫天樱舞发表于 2005-4-27 20:33 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

在客户机把交换机的ip和mac绑定，然后交换机定期询问客户机的mac，或者客户机定期广播。
修改一下客户机接受数据包的设置，最好在客户端用防火墙，开启arp保护，不回应非本机发起的询问，随机化tcp sequence numble。
最好的方法还是下个最高破解版

TOP

理想M1059 该用户已被删除

13楼

理想M1059发表于 2005-4-27 20:39 | 只看该作者

我快被《网络执法官》逼疯了~求大家帮帮我好不好？？？？？？？？？

下面引用由漫天樱舞在 2005/04/27 08:33pm 发表的内容：
在客户机把交换机的ip和mac绑定，然后交换机定期询问客户机的mac，或者客户机定期广播。
修改一下客户机接受数据包的设置，最好在客户端用防火墙，开启arp保护，不回应非本机发起的询问，随机化tcp sequence num ...

谢谢漫天姐姐！
可是偶不会耶。。。忘了说，偶其实是个菜鸟，很菜的那种。。。
能说得简单点吗？比如告诉我操作步奏之类的~谢谢

TOP

我是中国人 该用户已被删除

14楼

我是中国人发表于 2005-4-27 20:40 | 只看该作者