局域網整蠱之網絡剪刀手

時下冒出了不少局域網管理軟件，《網絡執法官》、《P2P終結者》等早已在局域網里泛濫成災。雖說這些軟件的本意是為了營造一個良好的網絡環境，但無奈被濫用了。一時間，搞得網絡管理員頭痛不已，無辜的用戶更是怨聲載道。

是“剪刀手”還是“劊子手”

《網絡剪刀手》的初衷是為了阻止局域網里的非法入侵者，“剪斷”與其聯系，號稱網管必備工具。該軟件利用ARP協議，可以搜出局域網里所有存活的主機，選擇目標主機，輕點“剪斷”（圖1），它就與“世”隔絕了。點擊“恢復”按鈕就能恢復對方的網絡連接。

由于網絡剪刀手的安裝和使用并沒有任何限制，可以安裝在局域網里的任一臺電腦上，難免逃脫被“濫用”的命運。此時，剪刀手就成了名副其實的劊子手了。

制服“剪刀”的“錘頭”

正所謂“一物降一物”，對付這些“濫用”行為自然有反擊的方法。這不，降服這“剪刀”就有個專用的“錘頭”——Anti-Netcut，可以在http://down.pcshow.net下載。

《網絡剪刀手》是利用修改主機的ARPTable（即ARP欺騙或攻擊）造成對方電腦無法接收到封包，進而造成“斷線”癥狀。比較常見的防范方法是利用“ARP -S”命令，但在某些網絡環境并不湊效，此時就要搬出Anti-Ne t cut 這個“錘頭”來對付網絡剪刀手了，點擊“Start Protect”即可避免剪刀的毒手，一錘砸爛剪刀！

小知識

ARP欺騙

ARP是用來實現IP 地址與本地MAC 地址之間的映射。局域網網關路由器里會創建一個表以映射物理地址（MAC）和與其對應的IP 地址，當此表被更改就會導致主機被網管拒之門外。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。