网络执法官怎么用 局域网管理辅助软件介绍(3)

　　另外，网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。因此，只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效，就隔开突破它的限制。你可以事先Ping一下网关，然后再用ARP -a命令得到网关的MAC地址，最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。

　　四、找到使你无法上网的对方

　　解除了网络执法官的封锁后，我们可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller，然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止 IP，单击"开始检测"就可以了。

　　检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标，就是这个家伙在用网络执法官在捣乱。

　　扫描时自己也处在混杂模式，把自己不能算在其中哦!

　　如果大家绝的这方法太复杂的话，也可以简单点，介绍个防ARP欺骗的软件(用法很简单，软件大家可以去网上搜索下载这里就不多说了)：

　　ARP防火墙单机版4.0 Beta4，02月04日发布，原名Anti ARP Sniffer，采用全新系统内核层拦截技术，能彻底解决所有ARP攻击带来的问题，能够保证在受到ARP攻击时网络仍然正常，能彻底解决在受到攻击时出现的丢包现象。能自动拦截并防御各类ARP攻击程序、ARP病毒、ARP木马、通过智能分析抑制所有ARP恶意程序发送虚假数据包。自动识别ARP攻击数据类型：外部攻击、IP冲突、对外攻击数据，并详细记录所有可疑数据包并追踪攻击者，软件能自动统计ARP广播包发送接受数量。

　　主要功能：

　　自动拦截和防御所有ARP恶意程序，无论ARP恶意程序如何变种都能进行主动拦截。

　　自动防御来自局域网的任意地址的ARP攻击，无论如何欺骗都能进行主动防御。

　　智能分析并详细记录欺骗数据包内容，快速定位局域网ARP攻击者。

　　自动防御和欺骗状态都能保持正常通讯，不丢弃任何数据包。