网管必备的智能监控软件：网络执法官

• 　　网络执法官是一款网管软件，可用于管理局域网，能禁止局域网任意机器连接网络。对网管来说，这个功能很实用，可是，现在这一优秀的管理工具软件，却成为许多捣乱分子的“凶器”，他们经常利用这一功能禁止一些机器正常上网。不过，只要充分了解网络执法官的具体功能，就可以轻松对付这些恶意的捣乱了。 点这里下载网络执法官

  　　一、网络执法官简介

  　　在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe ，都可以穿透防火墙、实时监控、记录整个局域网用户上线情况，限制各用户上线时所用的IP、时段，并可将非法用户踢下局域网。该软件适用范围为局域网内部，不能对网关或路由器外的机器进行监视或管理，适合局域网管理员使用。

  　　在网络执法官中，如想限制某台机器上网，只要点击“网卡”菜单中的“权限”，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择“权限”即可限制该用户的权限。对于未登记网卡，可以这样限定其上线:设定好所有已知用户(登记)，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

  　　二、网络执法官的功能

  　　1、查看机器流量:对于在网络执法官监控范围内的客户机，在主界面中，点一下客户机的网卡，然后查看“本机状态”就可以看到这台机器的流量了。网络执法官与Sniffer软件一样，都可以查看网络中客户机的数据流量，但网络执法官不如Sniffer的流量显示方便直观。

  　　2、智能监控:运行网络执法官软件后，可以通过“网卡”菜单中的“权限”限制一部分机器上网，这个功能很容易被捣乱分子利用来搞破坏。机器上安装并运行网络执法官软件后，机器图标在网络执法官软件中是红色的，其他正常运行的机器是淡绿色(如图3)。红色代表机器处于网络混杂模式，利用这点可以轻松找到运行网络执法官软件的机器，从而就可以找到搞破坏者所在的机器了。但是，在手工监控时一定要注意，我们本机也是安装了网络执法官软件的，机器也处于网络混杂模式，千万不要把自己清除出去了。

  　　如果发现网络中有捣乱者，网络执法官的监控功能会自动发出警报的。可以在网络执法官“设置”菜单中找到“安全”选项，设置管理机器的IP，当网络中有破坏者捣乱时，机器就会自动发出声音提示。这一智能监控功能，大大方便了对一些利用网络执法官捣乱者的监控。

  　　三、典型应用——封杀“传奇杀手木马程序”

  　　传奇杀手病毒，是专门为了盗窃传奇帐号和密码而开发的一种木马软件，通过对局域网进行ARP欺骗，虚拟网吧网关地址以收集局域网中传奇游戏登陆信息并进行分析，从而得到用户信息的破坏性木马软件。

  　　传奇杀手木马程序的出现，使很多网吧用户受到了攻击，有一些用户在安装有传奇多面手木马程序的网吧运行传奇程序，结果帐号和密码被盗，网吧老板为此不得不赔偿用户的经济损失。盛大密保虽然可以解决帐号和密码被盗的难题，但一些用户不愿意增加成本来保护自己帐号和密码的安全。因此，传奇杀手木马程序成为令网吧维护人员头疼的一大技术难题。

  　　想要监控传奇杀手木马程序，必须先搞清楚它的工作流程。首先，它将安装了传奇杀手机器的MAC通过ARP欺骗广播至局域网，使局域网中的工作站误认为本机是网络的网关。该流程会造成局域网与Internet连接中断，使游戏与服务器断开连接。

  　　当用户重新启动游戏并进行帐号登陆时，帐户信息并不会直接通过网关传递到代理服务器，而是把信息传送到正在进行ARP欺骗的传奇杀手软件中。传奇杀手自身有对传奇帐号的解密手段，从而可以轻松获得该帐户的真实用户名及密码，达到窃取玩家帐号的目的。由此可以看出，使用网络执法官并配合ARP命令，对传奇木马有一定的预防作用。

  　　在没有网络执法官的情况下，可以使用ARP命令检查网络中是否有人使用传奇杀手木马程序。根据传奇杀手木马的原理，传奇杀手是制造虚假的网关IP地址和MAC地址，因此在客户机上使用ARP -a命令查看，如果有重复的MAC地址，则可以断定网络中有人使用传奇杀手木马程序。

  
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 网管必备的智能监控软件：网络执法官 相关文章：
• ·网管必备的智能监控软件：网络执法官
• 网管必备的智能监控软件：网络执法官 相关软件

上一篇:网络地址嗅探高手——影音神探

下一篇:隐形战斗机领略Steganos风采

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐