網路執法用什麼設備

A. 網路執法官專用檢測機 是干什麼的

一款區域網管理輔助軟體，採用網路底層協議，能穿透各客戶端防火牆對網路中的每一台主機（本文中主機指各種計算機、交換機等配有IP的網路設備）進行監控；採用網卡號（MAC）識別用戶，可靠性高；軟體本身佔用網路資源少，對網路沒有不良影響。 軟體不需運行於指定的伺服器，在網內任一台主機上運行即可有效監控所有本機連接到的網路（支持多網段監控），

主要功能如下：
一、 實時記錄上線用戶並存檔備查 網路中任一台主機，開機即會被本軟體實時檢測並記錄其網卡號、所用的IP、上線時間、下線時間等信息，該信息自動永久保存，可供查詢，查詢可依各種條件進行，並支持模糊查詢。利用此功能，管理員隨時可以知道當前或以前任一時刻任一台主機是否開機、開機多長時間，使用的是哪一個IP、主機名等重要信息；或任一台主機的開機歷史。

二、 自動偵測未登記主機接入並報警 管理員登記完或軟體自動檢測到所有合法的主機後，可在軟體中作出設定，拒絕所有未登記的主機接入網路。一旦有未登記主機接入，軟體會自動將其MAC、IP、主機名、上下線時段等信息作永久記錄，並可採用聲音、向指定主機發消息等多種方式報警，還可以根據管理員的設定，自動對該主機採取IP沖突、與關鍵主機隔離、與網路中所有其它主機隔離等控制措施。

三、 限定各主機的IP，防止IP盜用 管理員可對每台主機指定一個IP或一段IP，當該主機採用超出范圍的IP時，軟體會判定其為\"非法用戶\"，自動採用管理員事先指定的方式對其進行控制，並將其MAC、IP、主機名作記久記錄備查。管理員可事先指定對非法用戶實行IP沖突、與關鍵主機隔離、與其它所有主機隔離等管理方式。

四、 限定各主機的連接時段 管理員可指定每台主機在每天中允許與網路連接的時段或不允許與網路連接的時段（可指定兩個時段，如允許每天8:30-12:00和13:30-17:00與網路連接），並可指定每一用戶是否被允許在每個周六、周日與網路連接。對違反規定的用戶，軟體判其為非法用戶，自動記錄並採用管理員事先指定的方式進行管理。管理方式同樣可為IP沖突、與關鍵主機隔離、與其它所有主機隔離等。 總之，本軟體的主要功能是依據管理員為各主機限定的許可權，實時監控整個區域網，並自動對非法用戶進行管理，可將非法用戶與網路中某些主機或整個網路隔離，而且無論區域網中的主機運行何種防火牆，都不能逃避監控，也不會引發防火牆警告，提高了網路安全性。管理員只需依據實際情況，設置各主機的許可權及違反許可權後的管理方式，即可實現某些具體的功能，如禁止某些主機在指定的時段訪問外網或徹底禁止某些主機訪問外網；保護網路中關鍵主機，只允許指定的主機訪問等等。

B. 網路執法官怎麼用

沒用，我想你是拉別人的網線上網的吧？網路執法官什麼玩意的都要安裝在代理伺服器上面才有用，你確定你是代理伺服器嗎？嘿嘿，不是吧？

如果你是代理伺服器，網上弱智的代理軟體大把的，隨便那個都可以限制別人速度。

去吧，對待敵人的攻擊，我們還狠狠的還擊，去下一些漏洞掃描工具，直接攻佔他的電腦。或者區域網攻擊軟體，要麼大家一起死，大不了都不上得了。

C. 誰能給個「網路執法官」這個軟體的詳細功能介紹

網路執法官是一款區域網管理輔助軟體，採用網路底層協議，能穿透各客戶端防火牆對網路中的每一台主機（本文中主機指各種計算機、交換機等配有IP的網路設備）進行監控；採用網卡號（MAC）識別用戶，可靠性高；軟體本身佔用網路資源少，對網路沒有不良影響。
軟體不需運行於指定的伺服器，在網內任一台主機上運行即可有效監控所有本機連接到的網路（支持多網段監控），主要功能如下：
一、 實時記錄上線用戶並存檔備查
網路中任一台主機，開機即會被本軟體實時檢測並記錄其網卡號、所用的IP、上線時間、下線時間等信息，該信息自動永久保存，可供查詢，查詢可依各種條件進行，並支持模糊查詢。利用此功能，管理員隨時可以知道當前或以前任一時刻任一台主機是否開機、開機多長時間，使用的是哪一個IP、主機名等重要信息；或任一台主機的開機歷史。
二、 自動偵測未登記主機接入並報警
管理員登記完或軟體自動檢測到所有合法的主機後，可在軟體中作出設定，拒絕所有未登記的主機接入網路。一旦有未登記主機接入，軟體會自動將其MAC、IP、主機名、上下線時段等信息作永久記錄，並可採用聲音、向指定主機發消息等多種方式報警，還可以根據管理員的設定，自動對該主機採取IP沖突、與關鍵主機隔離、與網路中所有其它主機隔離等控制措施。
三、 限定各主機的IP，防止IP盜用
管理員可對每台主機指定一個IP或一段IP，當該主機採用超出范圍的IP時，軟體會判定其為"非法用戶"，自動採用管理員事先指定的方式對其進行控制，並將其MAC、IP、主機名作記久記錄備查。管理員可事先指定對非法用戶實行IP沖突、與關鍵主機隔離、與其它所有主機隔離等管理方式。
四、 限定各主機的連接時段
管理員可指定每台主機在每天中允許與網路連接的時段或不允許與網路連接的時段（可指定兩個時段，如允許每天8:30-12:00和13:30-17:00與網路連接），並可指定每一用戶是否被允許在每個周六、周日與網路連接。對違反規定的用戶，軟體判其為非法用戶，自動記錄並採用管理員事先指定的方式進行管理。管理方式同樣可為IP沖突、與關鍵主機隔離、與其它所有主機隔離等。
總之，本軟體的主要功能是依據管理員為各主機限定的許可權，實時監控整個區域網，並自動對非法用戶進行管理，可將非法用戶與網路中某些主機或整個網路隔離，而且無論區域網中的主機運行何種防火牆，都不能逃避監控，也不會引發防火牆警告，提高了網路安全性。管理員只需依據實際情況，設置各主機的許可權及違反許可權後的管理方式，即可實現某些具體的功能，如禁止某些主機在指定的時段訪問外網或徹底禁止某些主機訪問外網；保護網路中關鍵主機，只允許指定的主機訪問等等。

D. 區域網有人用網路執法官等類似工具，請問怎樣防止別人用類似工具，用防火牆可以做到嗎

有人說天網可以防禦，其實不然，當你看到天網上顯示有人試圖連接你的55555埠，說明這人用的非正式版執法官之類！注冊版的就可不是如此了！

防禦措施：裝ANTIARP2
固然是可以防禦，並且可以記錄攻擊者的MAC地址！
這里我要提醒大家的是：
有三個問題
一：ANTIARP2是可以防禦 但是別人攻擊頻率高的話 網路是時斷時上的——極度的不穩定！
二：此軟體盡管可以記錄攻擊者的MAC地址，但要注意的是：此MAC地址的真假取決於攻擊者！——一般來說你所記錄下的MAC地址都是假的！
三：有人用SNIFFER PRO等軟體撲獲回來的ARP包所得到的攻擊者MAC地址也是取決與攻擊者！

最根本的解決辦法：
一：換個路由或者升級路由 使其具有MAC綁定功能！那麼內網不管用什麼進行ARP攻擊都是徒勞了！而且一旦出現問題可以馬上定位！（注意：這里的MAC綁定並不是指你在自己電腦上使用所謂的ARP命令，而是在路由上進行幫定！很多人提出用命令ARP -S可以解決，其實很不實際，最關鍵的就是在陸由上進行綁定）
二：去裝個網路檢測工具，看看誰的網卡是處於混雜模式，那麼他就肯定是兇手！
三：如果大家不會使用工具，當你受到攻擊時去看陸由上埠的指示燈，閃的最厲害或者基本上長亮的，那麼就肯定是攻擊者！！！

以上是我的實際經驗，勸大家不要使用此類軟體進行所謂的限制速度！
一：內網容易造成堵塞 從而使網路癱瘓
二：相信大家的網卡不會去特意買名牌吧，網卡承受壽命有限的，如果一個內網相互攻擊的人太多了 很容易出問題！

E. 網路執法管怎麼用啊

我用的是soft.studa.com_P2P終結者 v2.07，在天空有下載，理論上可以限制別人共享ADSL是用p2p軟體的網速，可以自己設置。

F. 網路執法關 使用

嘻

G. 網路執法官是一種什麼樣子的垃圾工具啊

網路執法官是一款網管軟體，可用於管理區域網，能禁止區域網任意機器連接網路。對於網管來說，這個功能自然很不錯，但如果區域網中有別人也使用該功能那就麻煩了。因為這樣輕則會導致別人無法上網，重則會導致整個區域網癱瘓。有什麼解決辦法呢？請您看下面的招數及其原理。

一、網路執法官簡介

我們可以在區域網中任意一台機器上運行網路執法官的主程序NetRobocop.exe。它可以穿透防火牆、實時監控、記錄整個區域網用戶上線情況，可限制各用戶上線時所用的IP、時段，並可將非法用戶踢下區域網。該軟體適用范圍為區域網內部，不能對網關或路由器外的機器進行監視或管理，適合區域網管理員使用。

在網路執法官中，要想限制某台機器上網，只要點擊"網卡"菜單中的"許可權"，選擇指定的網卡號或在用戶列表中點擊該網卡所在行，從右鍵菜單中選擇"許可權"，在彈出的對話框中即可限制該用戶的許可權。對於未登記網卡，可以這樣限定其上線：只要設定好所有已知用戶（登記）後，將網卡的默認許可權改為禁止上線即可阻止所有未知的網卡上線。使用這兩個功能就可限制用戶上網。其原理是通過ARP欺騙發給被攻擊的電腦一個假的網關IP地址對應的MAC，使其找不到網關真正的MAC地址，這樣就可以禁止其上網。

二、ARP欺騙的原理

網路執法官中利用的ARP欺騙使被攻擊的電腦無法上網，其原理就是使該電腦無法找到網關的MAC地址。那麼ARP欺騙到底是怎麼回事呢？知其然，知其所以然是我們的優良傳統，下面我們就談談這個問題。

首先給大家說說什麼是ARP,ARP（Address Resolution Protocol）是地址解析協議，是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網路層（IP層，也就是相當於OSI的第三層）地址解析為數據連接層（MAC層，也就是相當於OSI的第二層）的MAC地址。

ARP原理：某機器A要向主機B發送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址後，就會進行數據傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答後，就會更新本地的ARP緩存。接著使用這個MAC地址發送數據（由網卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網路流通的基礎，而且這個緩存是動態的。

ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC地址存儲在ARP緩存中。因此，當區域網中的某台機器B向A發送一個自己偽造的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應答後，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網路不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。

網路執法官利用的就是這個原理！知道了它的原理，再突破它的防線就容易多了。

三、修改MAC地址突破網路執法官的封鎖

根據上面的分析，我們不難得出結論：只要修改MAC地址，就可以騙過網路執法官的掃描，從而達到突破封鎖的目的。下面是修改網卡MAC地址的方法：
在"開始"菜單的"運行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE103 18}子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網卡，就有0001，0002......在這里保存了有關你的網卡的信息，其中的DriverDesc內容就是網卡的信息描述，比如我的網卡是Intel 210 41 based Ethernet Controller），在這里假設你的網卡在0000子鍵。在0000子鍵下添加一個字元串，命名為"NetworkAddress"，鍵值為修改後的MAC地址，要求為連續的12個16進制數。然後在"0000"子鍵下的NDI\params中新建一項名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字元串，鍵值為修改後的MAC地址。

在NetworkAddress的子鍵下繼續建立名為"ParamDesc"的字元串，其作用為指定Network Address的描述，其值可為"MAC Address"。這樣以後打開網路鄰居的"屬性"，雙擊相應的網卡就會發現有一個"高級"設置，其下存在MAC Address的選項，它就是你在注冊表中加入的新項"NetworkAddress"，以後只要在此修改MAC地址就可以了。

關閉注冊表，重新啟動，你的網卡地址已改。打開網路鄰居的屬性，雙擊相應網卡項會發現有一個MAC Address的高級設置項，用於直接修改MAC地址。

MAC地址也叫物理地址、硬體地址或鏈路地址，由網路設備製造商生產時寫在硬體內部。這個地址與網路無關，即無論將帶有這個地址的硬體（如網卡、集線器、路由器等）接入到網路的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設定。MAC地址通常表示為12個16進制數，每2個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數，08:00:20代表網路硬體製造商的編號，它由IEEE分配，而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品（如網卡）的系列號。每個網路製造商必須確保它所製造的每個乙太網設備都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網設備都具有唯一的MAC地址。

另外，網路執法官的原理是通過ARP欺騙發給某台電腦有關假的網關IP地址所對應的MAC地址，使其找不到網關真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網路執法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網關，然後再用ARP -a命令得到網關的MAC地址，最後用ARP -s IP 網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。

四、找到使你無法上網的對方

解除了網路執法官的封鎖後，我們可以利用Arpkiller的"Sniffer殺手"掃描整個區域網IP段，然後查找處在"混雜"模式下的計算機，就可以發現對方了。具體方法是：運行Arpkiller，然後點擊"Sniffer監測工具"，在出現的"Sniffer殺手"窗口中輸入檢測的起始和終止IP，單擊"開始檢測"就可以了。

檢測完成後，如果相應的IP是綠帽子圖標，說明這個IP處於正常模式，如果是紅帽子則說明該網卡處於混雜模式。它就是我們的目標，就是這個傢伙在用網路執法官在搗亂。

掃描時自己也處在混雜模式，把自己不能算在其中哦！

找到對方後怎麼對付他就是你的事了。

五、再來兩招輕松防範網路執法官

NO.1 首先呢，最穩妥的一個辦法就是修改機器的MAC地址，只要把MAC地址改為別的，就可以欺騙過網路執法官，從而達到突破封鎖的目的。下面是修改MAC地址的方法：

linux環境下:
需要用
#ifconfig eth0 down
先把網卡禁用
再用ifconfig eth0 hw ether 1234567890ab
這樣就可以改成功了
要想永久改就這樣
在/etc/rc.d/rc.local里加上這三句(也可以在/etc/init.d/network里加下面三行)
ifconfig eth0 down
ifconfig eth0 hw ether 1234567890ab
ifconfig eth0 up

另:
在win2000中改MAC地址的方法：
打開注冊表編輯器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\子鍵，在該子鍵下的0000，0001，0002等分支中查找DriverDesc，在0000子鍵下天一個字元串項，命名為NetworkAddress，鍵值設為修改後的MAC地址，要求為連續的12個16進制數，如1234567890AB(注意位數要對！不能是000000000000，不能與別的機器重復)。然後在0000下的NDI\params中加一項名為NetworkAddress的子鍵，在該子鍵下添加名為default的字元串，鍵值為修改後的MAC地址，與上面的數值相同。在NetworkAddress的主鍵下繼續添加命名為ParamDesc的字元串，其作用是制定NetworkAddress主鍵的描述，其值可為「MAC 地址」，這樣以後打開網路屬性，雙擊相應的網卡會發現有一個高級設置，其下坐在「MAC地址」的選項，在此修改MAC地址就可以了，修改後需重啟。

Windows環境:
用dos，8139的可以改，用realtek的pg8139.exe,比如 是8139c網卡，就改寫8139c.cfg文件，第一行就是網卡mac,想怎麼改就怎麼改

NO.2 另外一種方法，我沒有試，一種設想，有條件的朋友幫忙試一下。

由於網路執法官的原理是通過ARP欺騙發給被攻擊的電腦一個假的網關IP地址對應的MAC，使其找不到網關真正的MAC，那麼我們可以自己修改IP->MAC的映射，使網路執法官ARP欺騙失效。具體做法如下：

在還沒有被封鎖的時候進入CMD執行如下命令
e:\>ping 192.168.9.1 (假設此地址位網關。)

Pinging 192.168.9.1 with 32 bytes of data:

Reply from 192.168.9.1: bytes=32 time<10ms TTL=64
Reply from 192.168.9.1: bytes=32 time<10ms TTL=64
Reply from 192.168.9.1: bytes=32 time<10ms TTL=64
Reply from 192.168.9.1: bytes=32 time<10ms TTL=64

Ping statistics for 192.168.9.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

e:\>arp -a

Interface: 192.168.9.1 on Interface 0x5000003
Internet Address Physical Address Type
192.168.9.1 00-0E-70-32-f1-02 dynamic
(上面的就是網關的MAC)
然後作這樣一個批處理文件保存起來。。注意！！！地址要換為你自己的網關的IP和MAC
arp -s 192.168.9.1 00-0E-70-32-f1-02
然後呢，在你被封鎖的時候，就執行這個批處理吧。

NO.3 如果解除了網路執法官的封鎖可不可以查到使用網路執法官的人究竟是誰呢?答案是可以！利用arpkiller的sniffer殺手掃描整個區域網IP段查找處在「混雜」(監聽)模式下的計算機，應該就是他了。
參考資料：http://www.cnhacker.com/bbs/read.php?tid=40753&page=e&fpage=1

H. 安裝網路監控需要什麼設備詳細一點。

1.網路硬碟錄像機2.網路攝像頭
3.網線（根據室內還是室外自己選擇，室外線就是皮硬、厚一點能多風化幾年）
4.雙絞線傳輸器（好長時間不弄了好像叫這玩意）連接網線和攝像頭的轉換接頭，一個攝像頭配兩個傳輸器，一頭一個
5.防水膠帶或者電烙鐵（省事就是網線接頭處線纏在一起用膠帶多包幾圈，相信我時間長了以後會風化然後不粘的。弄得好一點就是用電烙鐵把網線的接頭處焊在一起）
其他好像沒什麼了，大概就這些吧乍一想有點想不起來了