利用網(wǎng)絡(luò)執(zhí)法官凈化上網(wǎng)環(huán)境

網(wǎng)絡(luò)執(zhí)法官是一款局域網(wǎng)管理軟件，該軟件運(yùn)行于局域網(wǎng)內(nèi)的一臺機(jī)器上，它可以穿透防火墻，實(shí)時監(jiān)控、記錄整個局域網(wǎng)用戶上線情況，可限制各用戶上線時所用的IP、時段，并可將非法用戶踢下局域網(wǎng)。該軟件適用范圍為局域網(wǎng)內(nèi)部，不能對網(wǎng)關(guān)或路由器外的機(jī)器進(jìn)行監(jiān)視或管理，適合局域網(wǎng)管理員使用。最重要的是，他能穿透對方的防火墻，對違反權(quán)限的用戶進(jìn)行管理，強(qiáng)制其離線。這個功能對我們很有用，我們可以利用它來懲戒那些在網(wǎng)吧胡作非為的人，特別是那些大喊大叫、搞的網(wǎng)吧污煙瘴氣的家伙，他們嚴(yán)重污染了我們的上網(wǎng)環(huán)境，影響了大家的身心健康和上網(wǎng)樂趣，在必要時我們可以用網(wǎng)絡(luò)執(zhí)法官教訓(xùn)一下他們，使其掉線后再無法登陸到網(wǎng)絡(luò)上，從而迫使這些人不得不離開網(wǎng)吧，以達(dá)到凈化上網(wǎng)環(huán)境的目的。
    一、網(wǎng)絡(luò)執(zhí)法官的原理
    網(wǎng)絡(luò)執(zhí)法官中利用的ARP欺騙使得被攻擊的電腦無法上網(wǎng)，其原理就是使得該電腦無法找到網(wǎng)關(guān)的MAC地址，導(dǎo)致其無法上網(wǎng)。那么ARP欺騙到底是怎么回事呢？知其然，知其所以然是我們的傳統(tǒng)，下面我們就談?wù)勥@個問題。　　首先我們說說什么是ARP。ARP(Address Resolution Protocol)是地址解析協(xié)議，ARP是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡(luò)層（IP層，也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)連接層（MAC層，也就是相當(dāng)于OSI的第二層）的MAC地址。
    ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報文，會查詢本地的ARP緩存表，找到B的IP地址對應(yīng)的MAC地址后就會進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請求，但只有主機(jī)B識別自己的IP地址，于是向A主機(jī)發(fā)回一個ARP響應(yīng)報文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會更新本地的ARP緩存。接著使用這個MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個緩存是動態(tài)的。
    ARP欺騙小提示：ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應(yīng)答。當(dāng)計算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時候，就會對本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲在ARP緩存中。因此，*域網(wǎng)中的某臺機(jī)器B向A發(fā)送一個自己偽造的ARP應(yīng)答，而如果這個應(yīng)答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個本不存在的MAC地址，這樣就會造成網(wǎng)絡(luò)不通，導(dǎo)致A根本不能Ping通C！這就是一個簡單的ARP欺騙。
    網(wǎng)絡(luò)執(zhí)法官利用的就是這個原理！