利用网络执法官净化上网环境

网络执法官是一款局域网管理软件，该软件运行于局域网内的一台机器上，它可以穿透防火墙，实时监控、记录整个局域网用户上线情况，可限制各用户上线时所用的IP、时段，并可将非法用户踢下局域网。该软件适用范围为局域网内部，不能对网关或路由器外的机器进行监视或管理，适合局域网管理员使用。最重要的是，他能穿透对方的防火墙，对违反权限的用户进行管理，强制其离线。这个功能对我们很有用，我们可以利用它来惩戒那些在网吧胡作非为的人，特别是那些大喊大叫、搞的网吧污烟瘴气的家伙，他们严重污染了我们的上网环境，影响了大家的身心健康和上网乐趣，在必要时我们可以用网络执法官教训一下他们，使其掉线后再无法登陆到网络上，从而迫使这些人不得不离开网吧，以达到净化上网环境的目的。

　　一、网络执法官的原理

　　网络执法官中利用的ARP欺骗使得被攻击的电脑无法上网，其原理就是使得该电脑无法找到网关的MAC地址，导致其无法上网。那么ARP欺骗到底是怎么回事呢？知其然，知其所以然是我们的传统，下面我们就谈谈这个问题。　　首先我们说说什么是ARP。ARP(Address Resolution Protocol)是地址解析协议，ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

　　ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

　　ARP欺骗小提示：ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，*域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个本不存在的MAC地址，这样就会造成网络不通，导致A根本不能Ping通C！这就是一个简单的ARP欺骗。

　　网络执法官利用的就是这个原理！