网络执法官的使用方法

网吧频繁掉线（ARP）与快速解决方法中木马的机器能虚拟出一个路由器的MAC地址和路由器的IP.当病毒发作时，局域网内就会多出一个路由器的MAC地址.内网在发往外网的数据时，误认为中木马的机器是路由器，从而把这些数据发给了虚拟的路由器.真正路由器的MAC地址被占用.内网的数据发出不去.所以就掉线了.现在频繁掉线的网吧很多.但为何掉线，许多网管朋友，不是很清楚.网吧掉线的原因很多.现在我给大家讲一下现在很流行的一种木马.<传奇网吧杀手>，基本上东北地区的网吧都被这一木马弄的身心疲惫.但是现在有解决的方法了.中病毒特征网吧不定时的掉线.(重启路由后正常)，网吧局域网内有个别机器掉线.木马分析：传奇杀手木马，是通过ARP欺骗，来或取局域网内发往外网的数据.从而截获局域内一些网游的用户名和密码.木马解析中木马的机器能虚拟出一个路由器的MAC地址和路由器的IP.当病毒发作时，局域网内就会多出一个路由器的MAC地址.内网在发往外网的数据时，误认为中木马的机器是路由器，从而把这些数据发给了虚拟的路由器.真正路由器的MAC地址被占用.内网的数据发出不去.所以就掉线了.解决办法首先你下载一个网络执法官，他可以监控局域网内所有机器的MAC地址和局域网内的IP地址.在设置网络执法官时.你必须将网络执法官的IP段设置和你内网的IP段一样.比如说:你的内网IP是192.168.1.1------192.168.1.254你的设置时也要设置192.168.1.1------192.168.1.254.设置完后，你就会看到你的内网中的MAC地址和IP地址.从而可以看出哪台机器中了木马.(在多出的路由器MAC地址和IP地址和内网机器的IP地址，MAC地址一样的说明中了传奇网吧杀手)要是不知道路由器的MAC地址，在路由器的设置界面可以看到.发现木马后.你还要下载瑞星2006最新版的杀病毒软件(3月15日之后的病毒库).在下载完之后必须在安全模式下查杀(这是瑞星反病毒专家的见意)反复查杀(一般在四次就可以了)注意查完后杀病毒软件不要卸载掉.观查几天(这是我个人的经验.在卸后第三天病毒还会死灰复燃，我想可能是注册表里还有他的隐藏文件.在观查几天后正常就可以卸载掉了.注:还原精灵和冰点对网吧传奇杀手木马不起做用.(传奇杀手木马不会感染局域网.不要用硬盘对克，对克跟本不起任何做用.而且还会感染到母盘上.切记!)最好主机安装上网络执法官，这样可以时时监控局域网内的动态，发现木马后可以及时做出对策)面是传奇网吧杀手木马的文件:文件名：文件路径：病毒名：a.exe>>b.exe c:\windows\system32 Trojan.psw.lmir.jbg235780.dll c:\windows\ Trojan.psw.lmir.ajikb2357801.log c:\windows\ Trojan.psw.lmir.jheQ98882.log c:\windows\ Trojan.psw.lmir.jhekb2357802.log c:\windows\ Trojan.psw.lmir.jbgQ90979.log c:\windows\ Trojan.psw.lmir.jheQ99418.log c:\windows\ Trojan.psw.lmir.jbgZT.exe c:\windows\program Files\浩方对战平台病毒名：Trojan.dL.agent.eqva[1].exe>>b.exec:\documents and sttings\sicent\local settings\Temporary Internet Files\content.IE5\Q5g5g3uj病毒名:Trojan.psw.lmir.jbg(网络执法官可以批量MAC捆绑，到执法官的局域网MAC界面，全选后单击右键会出现批量MAC捆绑.做完捆绑以后，ARP要是在次攻击时他会报警，出现的假MAC是为非法.网络执法官会终止他的一切操作.)这样可以解决ARP再次攻击.。

《网络管理与维护》课程教学基本要求适用于三年制计算机应用或计算机网络专业课程的基本性质与任务一、课程设置说明《网络管理与维护》是计算机应用专业的一门实践性较强的专业必修课程。

本课程的任务是使学生掌握局域网管理技术人员必要的网络基础知识，熟悉常用的网络设备的工作原理，熟悉当今流行的网络技术，具有熟练操作和管理常用网络操作系统的能力。

通过学习该课程，使学生具有局域网络规划、设计、安装、调试、管理与维护的能力，能适应新网络技术发展的需要，并为进一步学习有关计算机网络技术，为将来从事广域网络的管理与维护等方面的工作打下坚实的基础。

二、课程任务通过本课程的教学，应使学生达到以下基本要求：1、掌握计算机网络的基础知识，主要流行的网络操作系统及主要网络协议，了解计算机网络的基本体系结构、当今流行网络操作系统的基本体系结构、了解不同网络协议的适应范围及配置方法。

2、了解当今流行的主要网络技术的性能参数，掌握常用的局域网络的互连技术，掌握常用网络设备的工作原理及连接、配置方法。

特别是路由器、交换机的相关配置。

3、熟练掌握常用网络操作系统的安装、用户管理、安全管理、系统维护，具有独立进行企、事业单位网络系统规划、管理与维护能力。

课程的基本内容与教学要求一、课程内容：模块一：计算机网络管理的基本技术1、教学内容网络管理的基本概念；网络管理的五大功能；网络管理的模型；网络管理的标准化及相关组织。

2、教学要求了解网络管理的相关概念，理解网络管理的主要管理对象，掌握常见的网络管理技术及网络管理应用软件。

3、教学建议尽量利用多媒体帮助教学；为巩固所学理论知识，安排“网络管理软件的基本应用”课内实验，解决常见的局域网网络问题。

模块二：网络管理工具软件的应用1、教学内容网络管理软件的分类、基本原理、发展趋势；siteview的安装及使用，网络执法官的配置等。

2、教学要求了解网络管理软件的一般原理，掌握网管软件在网络管理中的基本应用。

执法仪的使用方法
执法仪的使用方法一般分为以下几个步骤：
1. 打开设备：按下开关将设备打开。

2. 准备录制：选择录制模式、显示分辨率、帧数等参数。

3. 开始录制：按下录制按钮开始录制。

4. 停止录制：按下停止按钮结束录制。

5. 保存文件：选择保存文件的路径和命名规则，将文件保存到指定位置。

6. 下载文件：将录制的文件通过数据线或WIFI等方式下载到电脑或移动设备中。

7. 查看和编辑：使用相应软件查看和编辑录制的文件，例如裁剪、合并、剪辑、加速、减速、字幕等。

8. 上传和分享：将编辑后的文件上传到互联网平台或分享给相关人员。

需要注意的是，在录制过程中应遵守相关法律法规和职业道德，确保不侵犯他人权益。

同时，使用设备前应熟悉相关的使用说明和操作方式，确保正常使用和防
止意外损坏。

如何设置ARP防护ARP是IP与MAC地址的解析协议，对网络通信至关重要。

但是，由于ARP没有保护机制，所以伪造的ARP数据包会欺骗通信终端或设备，导致出现通信异常。

常见的ARP欺骗软件有“网络执法官”、“P2P终结者”、“QQ第六感”等，这些软件中，有些是人为手工操作来破坏网络，有些是作为病毒或者木马出现，使用者可能根本不知道它的存在，所以更加扩大了ARP攻击的危害。

下面店铺就教大家如何设置ARP防护功能。

无线企业路由器的ARP防护功能的设置方法：在设置ARP绑定之前，请给需要绑定的电脑手动指定IP地址。

同时，建议查看对应电脑的MAC地址，制作IP、MAC、电脑的表格，便于后续维护，如下：注意：以上表格仅供参考，具体信息请根据实际需要记录。

登录路由器的管理界面，点击安全管理 >> ARP防护，在ARP防护界面添加绑定条目。

有两种添加方法：手动逐条添加和扫描添加，具体方法请根据实际需要选择，方法如下：手动添加方法：手动添加操作复杂，但是安全性高。

在网络中已经存在ARP欺骗或者不确定网络中是否存在ARP欺骗的情况下，建议使用手动添加的方式。

手工进行添加，点击增加单个条目，填写对应的IP和MAC地址，填写备注信息。

出接口：指绑定电脑所在网络连接的路由器的接口。

扫描添加方法：简单快捷，但是要确定网络中没有ARP欺骗，否则绑定错误的IP/MAC条目可能导致内网部分主机无法上网。

点击ARP扫描，点击开始扫描，此时等待一会，路由器会自动查找当前内网的主机，并显示主机的IP和MAC地址信息，如下图所示：点击全选，再点击导入，所有的绑定条目就设置完成了。

注意：ARP扫描的功能也可以扫描WAN口的网段，可以通过扫描绑定WAN口网关地址防止前端ARP欺骗(宽带拨号无需绑定)。

局域网中电脑的IP与MAC全部绑定完成后，在功能设置中，勾选启用ARP防欺骗功能，点击设置。

注意：如果勾选仅允许IP MAC绑定的数据包通过路由器，则不在绑定列表或与绑定列表冲突的电脑不能上网及管理路由器。

局域网应用全攻略一、局域网的配置1、进入TCP /IP 协议配置窗口想在轻松的氛围下实现网上冲浪、聊天都要使用这个协议，Windows中已经默认安装了该协议。

首先在Windows 2000/XP 中，右击“网上邻居”，选择“属性”。

然后右击“本地连接”，选择“属性”。

最后双击“Internet协议TCP/IP0”打开配置窗口即可。

2、指定IP地址为了避免与其他用户使用相同的IP地址，造成IP地址的冲突，可以让网络管理员根据IP地址资源情况授权给你一个合法的IP地址。

另外，如果在局域网内有DHCP服务器，它会自动为局域网内各电脑分配IP地址，你只需要设置为“自动获得IP地址”就可以了。

在局域网的使用过程中，也许Windows会突然出现一个警告框，提示你IP地址与网络上的其他用户有冲突，为什么会这样呢?这是由于两种可能给你造成的：一种原因是当别人安装Windows时，安装程序会自动扫描IP地址，而造成你的Windows误认为有人占用你的IP地址;第二种原因是有人在使用“网络执法官”之类的软件正在把你赶走，独占带宽。

对于第一种问题的解决办法是：用户在局域网安装Windows时，首先将网线从主机上拔下来，在安装完成以后再把网线连接上。

对于第二个问题用户可以采用修改自己的MAC地址的办法来解决：实际上“网络执法官”和“局域网终结者”等之类软件的应用原理相差不大，都是以构造虚假的ARP包进行欺骗网络主机和伪造MAC地址的方法达到自己的目的。

所以，我们只要把网卡MAC的地址修改成为它们所构造的那个假MAC地址，就可以避过攻击。

大家都知道，在Windows2000/XP中一旦发生IP地址的冲突时，系统将会自动记录下和哪个网卡地址发生了冲突，要想找到假的MAC地址并不难，只要依次进入“控制面板→管理工具→事件查看器”的“系统日志”，查找到来源为“Tcpip”的错误，并双击打开其属性窗口，我们在“描述”一栏中就会看到类似“系统检测到192.168.0.73和网络硬件地址00：06：36：B4：02：C1”的文字，而00：06：36：B4：02：C1就是我们要查找的假MAC地址。

网络执法官的使用方法?悬赏分：50 |解决时间：2007-5-23 23:03 |提问者：我这上网超郁闷,房东老板拉了一根2M的ADSL,10多户人用,速度慢的不行,分到每台电脑就30~40K,无论什么时候,都不会超过40K的速度,最近总是掉线,老是显示"IP地址与其他的用户冲突",然后就是网络断开了,给我一把大红叉,说我"网络电缆没有连接好",我干!我的网线接的好好的,检查网线都没有问题.怀疑被人控制了啊?听人说网络执法官可以防止别人控制自己,我下了V2.96.12试用版的,不知道怎么用,请高人指点,给个使用手册也好.谢!最佳答案首先我们了解一下网络执法官的原理：网络执法官是一款网管软件，可用于管理局域网，能禁止局域网任意机器连接网络。

对于网管来说，这个功能自然很不错，但如果局域网中有别人也使用该功能那就麻烦了。

因为这样轻则会导致别人无法上网，重则会导致整个局域网瘫痪。

有什么解决办法呢？请您看下面的招数及其原理。

一、网络执法官简介我们可以在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe，它可以穿透防火墙、实时监控、记录整个局域网用户上线情况，可限制各用户上线时所用的IP、时段，并可将非法用户踢下局域网。

该软件适用范围为局域网内部，不能对网关或路由器外的机器进行监视或管理，适合局域网管理员使用。

在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。

对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。

使用这两个功能就可限制用户上网。

其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

利用宽带路由器限制上网设置
上周同学生讲了一些家庭网络构建的事宜，其实都是些网络最初级的应用，今天有学生给我电话，想了解一下如何用宽带路由器限制家庭成员上网的操作，说实在的，用宽带路由器限制用户上网不是很灵活方便的，毕竟此路由器不同于彼路由器啊，真正的路由器限制上网那是相当Easy的，于是，我建议他使用软件如网络执法官来进行。

晚上回到家中，打开了自己的无线宽带路由器TP Link TL WR641G 想试一下如何用路由器来限制用户上网的方法，呵，果然也很简单哦：
在IE地址栏中输入192.168.1.1 （路由器IP地址）输入相应的用户名与密码，即可出现路由器设置窗口；
进入“IP与Mac绑定”栏目的“ARP映射表”查看本地网络中所有已打开的电脑IP与Mac地址；当然，更简单的方法可以用局域网查看工具等软件查找IP 与Mac地址，下图给出的是我比较喜欢的LanHelper这个工具搜索到的本地网络情况：
再进入“安全设置”—“防火墙设置”，按下图进行勾选：
主要是开启Mac地址过滤，以便将某些Mac地址的电脑拒之于Internet门外！最后进入“安全设置”—“Mac地址过滤”，点击“添加新条目”，在出现的窗口中输入相关电脑的Mac地址与描述说明即可；这些Mac地址的电脑是可以访问互联网的，而除这个列表之外的Mac地址是不能访问互联网络的，从而达到一定的限制上网的作用。

在这里，禅宗输入了两台机器的Mac地址，它们可以通过路由器自由访问网络，而其它的机器则不能如愿访问因特网了。

如图：
当然，也可以在“安全设置”—“IP地址过滤”中设置相关的“广域网端口”，限制上网的电脑只能进行或不能进行某些网络操作，操作都不难，但必须明确相应的端口号与作用，这样才能有效地发挥限制作用。

怎么样入侵局域网电脑想要入侵同一个局域网电脑，偷点软件怎么办呢?下面由店铺给你做出详细的入侵局域网方法介绍!希望对你有帮助!入侵局域网电脑方法一：下载载软件“网络执法官”用它扫描你的局域网IP ，然后控制，想上传什么都可以。

最主要是得到他的IP地址入侵局域网电脑方法二：已经显现的去查日志之类的，还不知道的除了查日志，最好借助入侵检测工具，一般硬件产品的很成熟了相关阅读：局域网结构局域网通常是分布在一个有限地理范围内的网络系统，一般所涉及的地理范围只有几公里。

局域网专用性非常强，具有比较稳定和规范的拓扑结构。

常见的局域网拓朴结构如下：折叠星形结构这种结构的网络是各工作站以星形方式连接起来的，网中的每一个节点设备都以中防节为中心，通过连接线与中心节点相连，如果一个工作站需要传输数据，它首先必须通过中心节点。

由于在这种结构的网络系统中，中心节点是控制中心，任意两个节点间的通信最多只需两步，所以，能够传输速度快，并且网络构形简单、建网容易、便于控制和管理。

但这种网络系统，网络可靠性低，网络共享能力差，并且一旦中心节点出现故障则导致全网瘫痪。

折叠树形结构树形结构网络是天然的分级结构，又被称为分级的集中式网络。

其特点是网络成本低，结构比较简单。

在网络中，任意两个节点之间不产生回路，每个链路都支持双向传输，并且，网络中节点扩充方便、灵活，寻查链路路径比较简单。

但在这种结构网络系统中，除叶节点及其相连的链路外，任何一个工作站或链路产生故障会影响整个网络系统的正常运行。

折叠总线形结构总线形结构网络是将各个节点设备和一根总线相连。

网络中所有的节点工作站都是通过总线进行信息传输的。

作为总线的通信连线可以是同轴电缆、双绞线，也可以是扁平电缆。

在总线结构中，作为数据通信必经的总线的负载能量是有限度的，这是由通信媒体本身的物理性能决定的。

所以，总线结构网络中工作站节点的个数是有限制的，如果工作站节点的个数超出总线负载能量，就需要延长总线的长度，并加入相当数量的附加转接部件，使总线负载达到容量要求。

解决局域网中某台电脑中毒导致网速变慢的问题一、首先诊断是否为ARP病毒攻击1、当发现上网明显变慢，或者突然掉线时，我们可以用arp-命令来检查ARP表：（点击“开始”按钮 - 选择“运行” - 输入“cmd” 点击"确定"按钮，在窗口中输入“arp -a”命令）如果发现网关的MAC地址发生了改变，或者发现有很多IP指向同一个物理地址，那么肯定就是ARP欺骗所致。

2、利用Anti ARP Sniffer软件查看（详细使用略）。

二、找出ARP病毒主机1、用“arp –d”命令，只能临时解决上网问题，要从根本上解决问题，就得找到病毒主机。

通过上面的arp –a命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址。

哪么对应这个MAC地址的主机又是哪一台呢，windows中有ipconfig/all命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以取到PC的真实IP地址和MAC地址。

命令：“nbtscan -r 192.168.80.0/24”（搜索整个192.168.80.0/24网段, 即192.168.80.1-192.168.80.254）；或“nbtscan 192.168.80.25-137”搜索192.168.80.25-137 网段，即192.168.80.25-192.168.80.137。

输出结果第一列是IP地址，最后一列是MAC地址。

这样就可找到病毒主机的IP地址。

2、如果手头一下没这个软件怎么办呢？这时也可在客户机运行路由跟踪命令如：tracert –d ，马上就发现第一条不是网关机的内网ip，而是本网段内的另外一台机器的IP，再下一跳才是网关的内网IP；正常情况是路由跟踪执行后的输出第一条应该是默认网关地址，由此判定第一跳的那个非网关IP 地址的主机就是罪魁祸首。

当然找到了IP之后，接下来是要找到这个IP具体所对应的机子了，如果你每台电脑编了号，并使用固定IP，IP的设置也有规律的话，那么就很快找到了。

如何提高局域网网络的管理和维护效率很多管理员依靠工具来管理网络，借用工具网络管理员可以自动侦测未登记工作站接入网络并报警、实时记录上线用户并存档备查、限定各工作站访问网络的连接时段，并且还能限定各工作站的IP地址，防止局域网网络发生IP盗用现象等。

不过，网络执法官有时也是一把“双刃剑”，常常会被一些别有用心的人恶意使用，造成局域网网络中发生了很多人为网络故障。

为了谨防来自网络执法官的破坏，本文特意祭出如下妙招来进行有效应对，确保局域网网络在遭遇网络执法官的恶意“使坏”时，网络管理员能够快速进行化解!来自网络执法官的破坏在局域网工作环境中，一些别有用心的非法攻击者常常会利用网络执法官这样的工具来制造人为的网络故障，那么他们究竟是如何利用网络执法官工具来给局域网网络的运行制造麻烦的呢?当用户在局域网的任意一台工作站中安装了网络执法官程序后，用户只要运行网络执法官程序，从中打开用户列表，然后选择某一台工作站作为要攻击的对象，并用鼠标右键单击对应的工作站图标，从弹出的快捷菜单中执行“属性”命令，那样的话用户就能清楚地查看到目标工作站的一些基本信息;之后，单击“设置权限”按钮，在其后弹出的设置对话框中(如图1所示)，非法攻击者只要执行“受限用户”命令，并且设定一个限制使用的访问规则，同时在下方添加合适的管理方式，比方说“IP冲突”等，最后保存设置参数，如此一来目标工作站就会不断地出现IP地址冲突的故障提示，从而给局域网的高效上网带来很大的麻烦。

图1应对网络执法官的破坏了解了网络执法官的破坏原理后，网络管理员就能采取有针对性的措施进行应对了。

很明显，网络执法官程序是依照IP地址与网卡设备的MAC地址之间的绑定关系进行工作的。

为此，网络管理员只要对发生IP地址冲突的工作站，进行网卡物理地址修改操作，就能轻松化解网络执法官程序的非法限制了;下面就是具体的限制步骤：首先在发生IP地址冲突的工作站系统中，依次单击“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中，用鼠标右键单击“本地连接”图标，再执行右键菜单中的“属性”命令，打开本地连接属性设置窗口;其次在本地连接属性设置窗口中单击“常规”标签，并在对应的标签页面中单击“配置”按钮，进入目标工作站的网卡属性设置界面;单击该设置界面中的“高级”标签，打开如图2所示的标签设置页面，在该设置页面的“属性”列表框中，将“Network Address”或“Locally Administered Address ”项目选中，再在对应该项目的右侧文本框中指定一个新的网卡物理地址数值值，最后单击“确定”按钮，并且重新启动一下目标工作站系统，如此一来目标工作站就能摆脱网络执法官程序的非法限制了。