不凡的黑客幻想局域网里的暗战_局域网黑客

　　上次黑不凡遭遇IP冲突攻击，以为只是偶尔的不幸，没放在心上，谁知这是宿舍网里暗战的前兆。现在寝室里的众位兄弟眼里烈火熊熊，嘴里唾沫横飞，就差拿家伙上门PK了！ 　　谁？谁？谁？是谁在抢我的IP？完了，这下可要被秒杀了！”小A很是郁闷，今天都换了N次IP了，可还是没逃脱某人的恶爪。
　　“晕！晕！晕！我的BT怎么老是连不上服务器，谁这么BT呀！”没了BT，没了电影，小B气不打一处来。
　　拳击套！拳击套呢？快给我上门去PK！”小C没能陪GF聊天，被骂了个狗血淋头。
　　“大家稍安毋躁，以和为贵嘛！下面我来向大家揭开这个谜团，请大家掌声欢迎！”作为寝室潜水王的我终于开了口，同时臭袜子、鸡蛋壳也快速向我飞来。
　　
　　案情重现
　　
　　首先，我们来模拟一下攻击者的作案手段。
　　打开《网络执法官》，选择监控的网卡和IP段即可过一回“管理员”的瘾（图1）。选择一个IP，点击右键就会出现丰富的管理选项。选择“手工管理”，就可以来个疯狂的IP冲突攻击了（图2）。如果对目标IP“锁定”，该电脑就会无任何症状地断网，对方定会郁闷至极。
　　点评:在局域网里的任何一台电脑上安装，就可管理整个局域网的IP使用情况。能够穿透客户端的防火墙，能对非法IP进行禁用、冲突等管理，故有“执法官”之美誉，但它也为这场暗战埋下了伏笔。
　　点评:除了能对IP进行管理，迅雷、BT、电驴等基于P2P的下载工具都要game over了，甚至连QQ也可以屏蔽掉。倘若有人在局域网滥用此工具，天下可就大乱了。
　　首次运行P2P终结者，要先配置一下网络环境和选择监听的网卡。启动“网络控制服务”，一些基于P2P的下载工具就被拦截了。在“网络主机扫描中”可以清楚地看到各个电脑的流量情况，还可以对其进行限速和管理（图3）。较之《网络执法官》的IP管理功能，《P2P终结者》更为强大，它能够对IP和MAC进行绑定，即使你换IP也无济于事。
　　
　　找出凶手
　　
　　留心观察，在安装这两款监听软件的时候都会提示安装Wincap这个软件，Wincap是老牌的抓包工具，此乃工具条件。一般的局域网数据传输采用的是广播方式，即数据包传输到（广播）每个局域网地址，当地址符合时主机就接收，此乃环境条件。利用网络管理工具监听局域网，抓住数据包，管理得以实现。
　　那么，如何知道局域网里是否有人用了网络管理软件？
　　1.如果在《P2P终结者》中显示有不断变动的IP，则该IP要么在自卫，要么在进行IP冲突攻击。
　　2.如果网络里有多人使用《网络执法官》，《网络执法官》会出现提示，其状态图标的右下角会有个感叹号。
　　3.在《P2P终结者》的“网络实用工具”中有一个“局域网Sniffer 检测工具”，可以检测可能存在监听行为的IP（图4）
　　
　　治病救人
　　
　　要躲开这些网络管理工具的滥用，最好的方法是对局域网设备进行升级，使数据不再以广播形式传输，我等口袋干瘪的穷学生自然无力实现。不过根据不同的环境，还是有几套比较可行的方案。
　　最简单的方法：安装《网络执法官》
　　适用范围：所有
　　如果安装了《网络执法官》就可以对这种攻击免疫了，不仅可以查出谁在捣乱，还可以反击，“以彼之道，还施彼身”嘛。
　　最彻底的方法：隐藏IP和变换IP
　　适用范围：视网络情况而定
　　对方是对IP进行攻击，那么只要换个IP地址不就可以了吗？不过这种方法要视网络环境而定，有的修改子网掩码就可以，有的加个IP代理软件（如Steganos Internet Anonym），最麻烦就是IP和MAC地址绑定的环境了。此时修改MAC地址为上策，手动修改比较麻烦，推荐一款绿色的MAC修改工具SMAC。当换了新MAC后，服务器就会分配给你新的IP了（修改完后不必重启，禁用网卡后再启用即可）。
　　现在可好了，寝室里的众位兄弟《网络执法官》开机必备，要是遭到IP冲突攻击就对着干，看看谁有耐性！哎！这是何苦呢？本是同一网，相煎何太急！不知道这样的暗战什么时候才能结束？！
　　本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。 本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文