网络剪刀手官方版(netcut)

网络剪刀手官方版（NetCut）是一款局域网管理工具

主要功能是扫描和控制局域网内的设备连接状态

面向家庭用户和小型办公室场景，解决设备抢占带宽或ARP攻击问题

软件功能

1. 自动扫描局域网设备，显示IP地址和MAC地址

2. 手动切断指定设备的网络访问权限

3. 实时监测网关ARP表，识别异常设备接入

4. 支持批量选中设备进行统一操作

5. 生成网络设备清单，记录设备品牌和厂商信息

软件特色

1. 无驱动模式支持Windows 10/11系统免安装运行

2. 检测速度比同类工具快2-3倍，10秒内完成全网扫描

3. 切断连接操作不影响本机网络正常使用

4. 界面显示设备厂商Logo，直观区分手机、路由器等设备类型

5. 兼容Wi-Fi和有线双模网络环境

怎么恢复？

网络剪刀手等工具的原理就是利用了ARP欺骗，所以，只要防止了ARP欺骗也等于防止了网络剪刀手。 
解决办法：应该把你的网络安全信任关系建立在IP+MAC地址基础上，设置静态的MAC-地址->IP对应表，不要让主机刷新你设定好的转换表。具体步骤：编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa)： 
@echo off 
arp -d 
arp -s 192.168.1.2 00-22-aa-00-22-aa 
. 
. 
. 
arp -s 192.168.1.254 00-99-cc-00-99-cc 
(所有的IP与相应MAC地址都按上面的格式写好) 
将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。 将这个批处理软件拖到每一台主机的“windows--开始--程序--启动”中。这样每次开机时，都会刷新ARP表。 如果有人刷新了你的ARP缓存表，你手动运行arp.bat再次恢复即可。

怎么限制与反限制网络剪刀手？

1、防范为主——修改网卡的MAC地址 
由于该软件采用网络底层协议，能穿透各客户端防火墙对网络的每一台主机进行监控和管理，所以防范起来有一定的难度。但是我们也可以通过修改自己的网卡的MAC地址来改变IP到MAC的映射，从而使得网络执法官的ARP欺骗失效，进而摆脱网络执法官的破坏。具体操作步骤如下：依次打开“网上邻居→属性→网络和拨号连接属性”，右击要修改MAC的网卡，在弹出的菜单中选择属性。然后点击“配置→高级”，点击“Network Address”，默认的选项为“没有显示”，选中上面的“设置值”选项，并输入新的网卡MAC地址，注意应该是12个十六进制数，如4561787895BA，不能设置为000000000000，也不能与别的网卡的MAC地址重复，然后点击确定。 
2、主动还击——查看日志 
如果是恶意的网络攻击者，只是被动防范肯定是不够的，一定要让他受到“惩罚”！你可以通过网络执法官的日志功能揪出攻击者，注意通过网络执法官的版本不要太低，最少保证在2.0以上，只要从日志中找出攻击者的IP（具体方法为：依次打开主界面上的“系统→查看系统日志”），然后提给网络管理人员或者当地网络安全部门，就可以将他“绳之以法”了，甚至你还可以采用一些黑客手段“以其人之道，还治其人之身”。

怎么防御网络剪刀手？

他用了类似网络执法官的这种东西,很恶心. 其实这种问题大家应该坐下来好好谈谈,商量一下在都上网的时候不要下载大东西一,和谐社会要这样建成的. 问题既然来了,当然有防御的办法. 那种管理软件都是基于ARP协议的,只要装一个ARP防火墙就行了

更新日志

1. 新增了扫描结果导出CSV功能

2. 修复了多线程扫描导致的界面卡顿问题

3. 更新设备指纹库，新增识别智能家居设备型号

4. 优化了ARP欺骗检测算法，误报率降低70%

5. 添加开机启动项设置开关