其实网络执法官用的就是ARP欺骗，只要修改MAC地址，就能很容易的突破了

你打开regedit的HKEY_LOCAL_
MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}子键，在子键下的0000，0001，0002等分支中查找DriverDesc
在0000子键下添加一个字符串为"NetworkAddress"，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在"0000"子键下的NDI/params中新建一项名为NetworkAddress的子键，在该子键下添加名为"default"的字符串，键值为修改后的MAC地址。
在NetworkAddress的子键下继续建立名为"ParamDesc"的字符串，其作用为指定Network
Address的描述，其值可为"MAC Address"。打开网络邻居的"属性"，双击相应的网卡就会发现有一个"高级"设置，其下存在MAC Address的选项，在此修改MAC地址就可以了。
关闭注册表，重新启动，你的网卡地址已改。网络邻居的属性，双击相应网卡项的MAC Address的高级设置项，用于直接修改MAC地址。

其实你只要修改IP到MAC的映射就可使他的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。
如果你想找到谁用的，用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，查找处在"混杂"模式下的计算机，就可以了。

以毒攻毒，
你也用网络执法官吧！！

哥哥姐姐们呀。快来人呀。。55555555
再不能解决我都准备花血本去买无线网卡老。。。
555555555555555555555555555

虽然我没玩过网络执法官，不过听说那个工具挺shit的
希望高手们解答哈~
俺也可以学学