主頁 > 數(shù)碼科技 > 網(wǎng)絡(luò)設(shè)備 > 網(wǎng)絡(luò)執(zhí)法官怎么用局域網(wǎng)

網(wǎng)絡(luò)執(zhí)法官怎么用局域網(wǎng)管理輔助軟件介紹(2)

作者: nwmxg 2013-12-11 10:05　[查查吧]：m.uabf.cn

　　ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應(yīng)答。當計算機接收到ARP應(yīng)答數(shù)據(jù)包的時候，就會對本地的ARP緩存進行更新，將應(yīng)答中的IP和 MAC地址存儲在ARP緩存中。因此，當局域網(wǎng)中的某臺機器B向A發(fā)送一個自己偽造的ARP應(yīng)答，而如果這個應(yīng)答是B冒充C偽造來的，即IP地址為C的 IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應(yīng)答后，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC 地址，這樣就會造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C!這就是一個簡單的ARP欺騙。

　　網(wǎng)絡(luò)執(zhí)法官利用的就是這個原理!知道了它的原理，再突破它的防線就容易多了。

　　三、局域網(wǎng)內(nèi)的“反擊戰(zhàn)”修改MAC地址突破網(wǎng)絡(luò)執(zhí)法官的封鎖

　　根據(jù)上面的分析，我們不難得出結(jié)論：只要修改MAC地址，就可以騙過網(wǎng)絡(luò)執(zhí)法官的掃描，從而達到突破封鎖的目的。下面是修改網(wǎng)卡MAC地址的方法：

　　在"開始"菜單的"運行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_ MACHINE\System\CurrentControl

　　Set\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE103

　　18}子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc(如果你有一塊以上的網(wǎng)卡，就有0001，0002......在這里保存了有關(guān)你的網(wǎng)卡的信息，其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述，比如我的網(wǎng)卡是Intel 210

　　41 based Ethernet Controller)，在這里假設(shè)你的網(wǎng)卡在0000子鍵。

　　在0000子鍵下添加一個字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續(xù)的12個16進制數(shù)。然后在 "0000"子鍵下的NDI\params中新建一項名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。

　　在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串，其作用為指定Network

　　Address的描述，其值可為"MAC Address"。這樣以后打開網(wǎng)絡(luò)鄰居的"屬性"，雙擊相應(yīng)的網(wǎng)卡就會發(fā)現(xiàn)有一個"高級"設(shè)置，其下存在MAC Address的選項，它就是你在注冊表中加入的新項"NetworkAddress"，以后只要在此修改MAC地址就可以了。

　　關(guān)閉注冊表，重新啟動，你的網(wǎng)卡地址已改。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項會發(fā)現(xiàn)有一個MAC Address的高級設(shè)置項，用于直接修改MAC地址。

　　MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時寫在硬件內(nèi)部。這個地址與網(wǎng)絡(luò)無關(guān)，即無論將帶有這個地址的硬件(如網(wǎng)卡、集線器、路由器等)接入到網(wǎng)絡(luò)的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設(shè)定。MAC地址通常表示為12個16進制數(shù)，每2 個16進制數(shù)之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數(shù)，08:00:20代表網(wǎng)絡(luò)硬件制造商的編號，它由IEEE分配，而后3位16進制數(shù)0A:8C:6D代表該制造商所制造的某個網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號。每個網(wǎng)絡(luò)制造商必須確保它所制造的每個以太網(wǎng)設(shè)備都具有相同的前三字節(jié)以及不同的后三個字節(jié)。這樣就可保證世界上每個以太網(wǎng)設(shè)備都具有唯一的MAC地址。 ?