简介
网络剪刀手官方版(NetCut)是一款局域网管理工具
主要功能是扫描和控制局域网内的设备连接状态
面向家庭用户和小型办公室场景,解决设备抢占带宽或ARP攻击问题
软件功能
1. 自动扫描局域网设备,显示IP地址和MAC地址
2. 手动切断指定设备的网络访问权限
3. 实时监测网关ARP表,识别异常设备接入
4. 支持批量选中设备进行统一操作
5. 生成网络设备清单,记录设备品牌和厂商信息
软件特色
1. 无驱动模式支持Windows 10/11系统免安装运行
2. 检测速度比同类工具快2-3倍,10秒内完成全网扫描
3. 切断连接操作不影响本机网络正常使用
4. 界面显示设备厂商Logo,直观区分手机、路由器等设备类型
5. 兼容Wi-Fi和有线双模网络环境
怎么恢复?
网络剪刀手等工具的原理就是利用了ARP欺骗,所以,只要防止了ARP欺骗也等于防止了网络剪刀手。
解决办法:应该把你的网络安全信任关系建立在IP+MAC地址基础上,设置静态的MAC-地址->IP对应表,不要让主机刷新你设定好的转换表。具体步骤:编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa):
@echo off
arp -d
arp -s 192.168.1.2 00-22-aa-00-22-aa
.
.
.
arp -s 192.168.1.254 00-99-cc-00-99-cc
(所有的IP与相应MAC地址都按上面的格式写好)
将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。 将这个批处理软件拖到每一台主机的“windows--开始--程序--启动”中。这样每次开机时,都会刷新ARP表。 如果有人刷新了你的ARP缓存表,你手动运行arp.bat再次恢复即可。
怎么限制与反限制网络剪刀手?
1、防范为主——修改网卡的MAC地址
由于该软件采用网络底层协议,能穿透各客户端防火墙对网络的每一台主机进行监控和管理,所以防范起来有一定的难度。但是我们也可以通过修改自己的网卡的MAC地址来改变IP到MAC的映射,从而使得网络执法官的ARP欺骗失效,进而摆脱网络执法官的破坏。具体操作步骤如下:依次打开“网上邻居→属性→网络和拨号连接属性”,右击要修改MAC的网卡,在弹出的菜单中选择属性。然后点击“配置→高级”,点击“Network Address”,默认的选项为“没有显示”,选中上面的“设置值”选项,并输入新的网卡MAC地址,注意应该是12个十六进制数,如4561787895BA,不能设置为000000000000,也不能与别的网卡的MAC地址重复,然后点击确定。
2、主动还击——查看日志
如果是恶意的网络攻击者,只是被动防范肯定是不够的,一定要让他受到“惩罚”!你可以通过网络执法官的日志功能揪出攻击者,注意通过网络执法官的版本不要太低,最少保证在2.0以上,只要从日志中找出攻击者的IP(具体方法为:依次打开主界面上的“系统→查看系统日志”),然后提给网络管理人员或者当地网络安全部门,就可以将他“绳之以法”了,甚至你还可以采用一些黑客手段“以其人之道,还治其人之身”。
怎么防御网络剪刀手?
他用了类似网络执法官的这种东西,很恶心. 其实这种问题大家应该坐下来好好谈谈,商量一下在都上网的时候不要下载大东西一,和谐社会要这样建成的. 问题既然来了,当然有防御的办法. 那种管理软件都是基于ARP协议的,只要装一个ARP防火墙就行了
更新日志
1. 新增了扫描结果导出CSV功能
2. 修复了多线程扫描导致的界面卡顿问题
3. 更新设备指纹库,新增识别智能家居设备型号
4. 优化了ARP欺骗检测算法,误报率降低70%
5. 添加开机启动项设置开关