網(wǎng)絡(luò)執(zhí)法官怎么用 局域網(wǎng)管理輔助軟件介紹(2)

作者: nwmxg  2013-12-11 10:05 [查查吧]:ytshengsheng.cn

  ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候,就會(huì)對(duì)本地的ARP緩存進(jìn)行更新,將應(yīng)答中的IP和 MAC地址存儲(chǔ)在ARP緩存中。因此,當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答,而如果這個(gè)應(yīng)答是B冒充C偽造來(lái)的,即IP地址為C的 IP,而MAC地址是偽造的,則當(dāng)A接收到B偽造的ARP應(yīng)答后,就會(huì)更新本地的ARP緩存,這樣在A看來(lái)C的IP地址沒(méi)有變,而它的MAC地址已經(jīng)不是原來(lái)那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行,而是按照MAC地址進(jìn)行傳輸。所以,那個(gè)偽造出來(lái)的MAC地址在A上被改變成一個(gè)不存在的MAC 地址,這樣就會(huì)造成網(wǎng)絡(luò)不通,導(dǎo)致A不能Ping通C!這就是一個(gè)簡(jiǎn)單的ARP欺騙。

  網(wǎng)絡(luò)執(zhí)法官利用的就是這個(gè)原理!知道了它的原理,再突破它的防線就容易多了。

  三、局域網(wǎng)內(nèi)的“反擊戰(zhàn)”修改MAC地址突破網(wǎng)絡(luò)執(zhí)法官的封鎖

  根據(jù)上面的分析,我們不難得出結(jié)論:只要修改MAC地址,就可以騙過(guò)網(wǎng)絡(luò)執(zhí)法官的掃描,從而達(dá)到突破封鎖的目的。下面是修改網(wǎng)卡MAC地址的方法:

  在"開(kāi)始"菜單的"運(yùn)行"中輸入regedit,打開(kāi)注冊(cè)表編輯器,展開(kāi)注冊(cè)表到:HKEY_LOCAL_ MACHINE\System\CurrentControl

  Set\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE103

  18}子鍵,在子鍵下的0000,0001,0002等分支中查找DriverDesc(如果你有一塊以上的網(wǎng)卡,就有0001,0002......在這里保存了有關(guān)你的網(wǎng)卡的信息,其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述,比如我的網(wǎng)卡是Intel 210

  41 based Ethernet Controller),在這里假設(shè)你的網(wǎng)卡在0000子鍵。

  在0000子鍵下添加一個(gè)字符串,命名為"NetworkAddress",鍵值為修改后的MAC地址,要求為連續(xù)的12個(gè)16進(jìn)制數(shù)。然后在 "0000"子鍵下的NDI\params中新建一項(xiàng)名為NetworkAddress的子鍵,在該子鍵下添加名為"default"的字符串,鍵值為修改后的MAC地址。

  在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串,其作用為指定Network

  Address的描述,其值可為"MAC Address"。這樣以后打開(kāi)網(wǎng)絡(luò)鄰居的"屬性",雙擊相應(yīng)的網(wǎng)卡就會(huì)發(fā)現(xiàn)有一個(gè)"高級(jí)"設(shè)置,其下存在MAC Address的選項(xiàng),它就是你在注冊(cè)表中加入的新項(xiàng)"NetworkAddress",以后只要在此修改MAC地址就可以了。

  關(guān)閉注冊(cè)表,重新啟動(dòng),你的網(wǎng)卡地址已改。打開(kāi)網(wǎng)絡(luò)鄰居的屬性,雙擊相應(yīng)網(wǎng)卡項(xiàng)會(huì)發(fā)現(xiàn)有一個(gè)MAC Address的高級(jí)設(shè)置項(xiàng),用于直接修改MAC地址。

  MAC地址也叫物理地址、硬件地址或鏈路地址,由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。這個(gè)地址與網(wǎng)絡(luò)無(wú)關(guān),即無(wú)論將帶有這個(gè)地址的硬件(如網(wǎng)卡、集線器、路由器等)接入到網(wǎng)絡(luò)的何處,它都有相同的MAC地址,MAC地址一般不可改變,不能由用戶自己設(shè)定。MAC地址通常表示為12個(gè)16進(jìn)制數(shù),每2 個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開(kāi),如:08:00:20:0A:8C:6D就是一個(gè)MAC地址,其中前6位16進(jìn)制數(shù),08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào),它由IEEE分配,而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號(hào)。每個(gè)網(wǎng)絡(luò)制造商必須確保它所制造的每個(gè)以太網(wǎng)設(shè)備都具有相同的前三字節(jié)以及不同的后三個(gè)字節(jié)。這樣就可保證世界上每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。 ?

發(fā)表評(píng)論

醫(yī)療健康