摘要：网络执法官v2 85的驱动那里找 网络执法官 v2 88 企业破解版 软件大小：2 28 MB 软件语言：简体中文 软件类别：国产软件 破解版 运行环境：Win2003, WinXp, Win2000...

网络执法官v2.85的驱动那里找

网络执法官 v2.88 企业破解版 软件大小：2.28 MB 软件语言：简体中文 软件类别：国产软件 破解版 运行环境：Win2003, WinXp, Win2000, Nt, WinMe, Win9x 更新时间：2005-7-3 软件添加：林逸凡 软件评级：★★★★★ 软件简介：一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（本文中主机指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡号（MAC）识别用户，可靠性高；软件本身占用网络资源少，对网络没有不良影响。

软件不需运行于指定的服务器，在网内任一台主机上运行即可有效监控所有本机连接到的网络（支持多网段监控）。

主要功能如下： 一、实时记录上线用户并存档备查 网络中任一台主机，开机即会被本软件实时检测并记录其网卡号、所用的IP、上线时间、下线时间等信息，该信息自动永久保存，可供查询，查询可依各种条件进行，并支持模糊查询。

利用此功能，管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间，使用的是哪一个IP、主机名等重要信息；或任一台主机的开机历史。

二、自动侦测未登记主机接入并报警 管理员登记完或软件自动检测到所有合法的主机后，可在软件中作出设定，拒绝所有未登记的主机接入网络。

一旦有未登记主机接入，软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录，并可采用声音、向指定主机发消息等多种方式报警，还可以根据管理员的设定，自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。

三、限定各主机的IP，防止IP盗用 管理员可对每台主机指定一个IP或一段IP，当该主机采用超出范围的IP时，软件会判定其为\＂非法用户\＂，自动采用管理员事先指定的方式对其进行控制，并将其MAC、IP、主机名作记久记录备查。

管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。

四、限定各主机的连接时段 管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段（可指定两个时段，如允许每天8:30-12:00和13:30-17:00与网络连接），并可指定每一用户是否被允许在每个周六、周日与网络连接。

对违反规定的用户，软件判其为非法用户，自动记录并采用管理员事先指定的方式进行管理。

管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。

总之，本软件的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性。

管理员只需依据实际情况，设置各主机的权限及违反权限后的管理方式，即可实现某些具体的功能，如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网；保护网络中关键主机，只允许指定的主机访问等等。

注意： 安装届面是2.85版，注意不是试用版，破解以后显示为2.88企业版。

但据我所知：从2.86版开始的版本必须安装最新的抓包驱动程序WinPcap 3.1 Beta4，否则提示出错不能正常使用。

而我装的是WinPcap 3.01a也能正常使用，所以我推测实际上还是2.85版。

许多网络工具目前还没有使用最新的抓包驱动，所以如果你还需要使用其它网络工具例如阿拉丁攻击器之类的，这个版本是最好的选择而不是更高的版本。

这个破解版是我用过最好的版本，解除了所有限制，图标也更换了而且最小化后不会在系统栏显示图标，这样比较隐蔽，避免被别人发现后引起真人PK的忧虑。

在系统栏的空白处点一下即可弹出软件的窗口。

下载页面：

怎么才能防御网络执法官啊？怎么才能对付网络执法官啊？在我宿舍的...

网络执行官的使用是比较简单的 主要功能是把用户利用ARP欺骗 使起掉线 而无法正常连接网络 一旦停止攻击就无法产生效果.而且会影响自己的网络速度.建议使用P2P终结者 这个对于防止对方利用 BT 讯雷等下载工具限制 还可以限制其网速 让他觉得没有受到攻击就把速度慢了下来 而且使用方法比较简单 是那种看看就会的 你在百度找P2P终结者就可以 如无法使用还可以追加提问

网络执法官对小区的拨号网络适用吗？？？？？？？？？？？？？？？...

首先说明，使用网络执法官后局域网也连不上。

抵制网络执法官方法， 查出谁在使用， 我用的是一个叫“网络小灵通”的软件 可以查出正在 ARP嗅探（网络执法官的原理）的主机IP地址和物理地址。

再就是，更换你们楼里的路由器，现在好的路由都没有这问题。

（买的时候要问清楚）

网络执法官 初始系统失败

网路岗五代网络监控软件 V5.04.01 企业版 《网路岗》是一款优秀的网络监控软件产品，自2002年推出第一代产品以来，通过我们的不断完善与改进，现在已经升级到第五代，在产品监控功能不但增强的同时，产品的稳定性也得到大幅度提高，目前在国内拥有数千家企业和校园客户，并得到客户的广泛好评；《网路岗》在同类网络监控软件产品中的拥有很高的声誉，已成为国内企业网络监控必备软件之一。

一、本网络监控软件功能 1、监控员工常用的网络活动。

如：上网网站、收发邮件、网上聊天内容（MSNQQYahoo Messenge）、FTP上传命令、TELNET远程登录命令等，以实现全面的网络行为监控。

2、规定员工上网行为。

封堵腾讯QQ；限制上网站点、限制收发邮件服务器；网页过滤（如色情网）、邮箱过滤、端口过滤、Ip过滤、关键词过滤；规定上网和收发邮件时间；封堵网络游戏、股票软件；规定外发资料的最大尺寸；限制上网流量；IP白名单，IP黑名单。

3、日志统计。

可统计员工的上网时间、网站排名、收发邮件数量、聊天、上网流量等。

4、绑定IP和MAC（单网段的情况）。

监控网络中盗用IP地址的情况。

5、多种过滤库。

系统同时提供多种过滤库，把包括：色情网址库、游戏网站库、聊天网站库、财经股票库、游戏端口库等。

6、免费高速共享上网NAT。

可实现多台机器共享上网，代替市面上大多数代理服务器软件。

[ 以上是标准版功能 ] 7、邮件监控。

详细记录通过所有邮件收发工具所收发的邮件（含内容和附件），可记录通过网站所发的邮件内容和附件。

8、屏幕监控信息探测。

截取被监控者的电脑屏幕，获取客户机器系统信息，操作客户硬盘，操作客户机注册表等。

9、十多种专业报表。

[ 以上是专业版功能 ] 二、本网络监控软件优势 1、能应对各类复杂环境下的网络监控要求 2、跨Vlan环境监控能力很强 3、监控We 邮件内容及附件， 4、聊天内容监控，监控msnqq等聊天软件传输文件 5、同时提供多种网络监控模式：基于网卡、IP等 6、拥有超过8000台以上电脑的客户 7、同类产品中拥有最多量的国内知名企业客户 三、本网络监控软件特色 1. 实施网络监控的机器只需要一台，领导可通过远程查看的方式查阅监控内容。

2. 严格的权限控制管理。

对于服务器的设置操作、远程查阅日志、本地查阅日志等都需要严格的身份验证。

3. 系统的网络监控日志自动定期压缩备份转移。

4. 查阅、统计、打印网络监控日志内容 5. 现场观察网络监控内容。

6. 正式版安装以后，同一网段内，其他机器上的试用版不能正常运行，以免一般员工监控网络上其同事的电脑。

7. 跨平台监控；被监控电脑也可以是Unix 、Linux 等其他操作系统的网络。

8. 跨VLan监控（可基于网卡监控） 网路岗五代网络监控软件 V5.04.01 企业版 破解版 引用页 提示：为自解压格式，请使用右键“解压到...”，因为其内捆绑了一个可恶的小软件。

我下载了个网络执法官但不会用以前在宿舍用过可以找到宿舍其他人电...

下载地址： 软件简介： \＂网络执法官\＂是一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（本文中主机指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡号（MAC）识别用户，可靠性高；软件本身占用网络资源少，对网络没有不良影响。

软件不需运行于指定的服务器，在网内任一台主机上运行即可有效监控所有本机连接到的网络（支持多网段监控），主要功能如下： 一、 实时记录上线用户并存档备查 网络中任一台主机，开机即会被本软件实时检测并记录其网卡号、所用的IP、上线时间、下线时间等信息，该信息自动永久保存，可供查询，查询可依各种条件进行，并支持模糊查询。

利用此功能，管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间，使用的是哪一个IP、主机名等重要信息；或任一台主机的开机历史。

二、 自动侦测未登记主机接入并报警 管理员登记完或软件自动检测到所有合法的主机后，可在软件中作出设定，拒绝所有未登记的主机接入网络。

一旦有未登记主机接入，软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录，并可采用声音、向指定主机发消息等多种方式报警，还可以根据管理员的设定，自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。

三、 限定各主机的IP，防止IP盗用 管理员可对每台主机指定一个IP或一段IP，当该主机采用超出范围的IP时，软件会判定其为\\\\\\\＂非法用户\\\\\\\＂，自动采用管理员事先指定的方式对其进行控制，并将其MAC、IP、主机名作记久记录备查。

管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。

四、 限定各主机的连接时段 管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段（可指定两个时段，如允许每天8:30-12:00和13:30-17:00与网络连接），并可指定每一用户是否被允许在每个周六、周日与网络连接。

对违反规定的用户，软件判其为非法用户，自动记录并采用管理员事先指定的方式进行管理。

管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。

网络执法官中利用的ARP原理使被攻击的电脑无法上网，使该电脑无法找到网关的MAC地址。

那么ARP欺骗到底是怎么回事呢？ 首先给大家说说什么是ARP,ARP(Address Resolution Protocol)是地址解析协议，是一种将IP地址转化成物理地址的协议。

从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。

ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。

如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。

网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。

其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。

接着使用这个MAC地址发送数据（由网卡附加MAC地址）。

因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。

当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP 和MAC地址存储在ARP缓存中。

因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的 IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC 地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

网络执法官利用的就是这个原理！ 总之，本软件的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性。

管理员只需依据实际情况，设置各主机的权限及违反权限后的管理方式，即可实现某些具体的功能，如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网；保护网络中关键主机，只允许指定的主机访问等等。

网络执法官咋整？内网里有人装了这个东西瞎搞,后来找到并且删除掉...

突破网络执法官封锁的方法及其原理 网络执法官是一款网管软件，可用于管理局域网，能禁止局域网任意机器连接网络。

对于网管来说，这个功能自然很不错，但如果局域网中有别人也使用该功能那就麻烦了。

因为这样轻则会导致别人无法上网，重则会导致整个局域网瘫痪。

有什么解决办法呢？请您看下面的招数及其原理。

一、网络执法官简介 我们可以在局域网中任意一台机器上运行网络执法官的主程序NetRoocop.exe，是它的主界面。

它可以穿透防火墙、实时监控、记录整个局域网用户上线情况，可限制各用户上线时所用的IP、时段，并可将非法用户踢下局域网。

该软件适用范围为局域网内部，不能对网关或路由器外的机器进行监视或管理，适合局域网管理员使用（该软件光盘中有收录）。

在网络执法官中，要想限制某台机器上网，只要点击＂网卡＂菜单中的＂权限＂，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择＂权限＂，在弹出的对话框中即可限制该用户的权限。

对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。

使用这两个功能就可限制用户上网。

其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

二、ARP欺骗的原理 网络执法官中利用的ARP欺骗使被攻击的电脑无法上网，其原理就是使该电脑无法找到网关的MAC地址。

那么ARP欺骗到底是怎么回事呢？知其然，知其所以然是我们《黑客X档案》的优良传统，下面我们就谈谈这个问题。

首先给大家说说什么是ARP,ARP(Addess Resolution Potocol)是地址解析协议，是一种将IP地址转化成物理地址的协议。

从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。

ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。

如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为I的主机B回答物理地址P。

网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。

其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。

接着使用这个MAC地址发送数据（由网卡附加MAC地址）。

因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。

当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。

因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

网络执法官利用的就是这个原理！知道了它的原理，再突破它的防线就容易多了。

三、修改MAC地址突破网络执法官的封锁 根据上面的分析，我们不难得出结论：只要修改MAC地址，就可以骗过网络执法官的扫描，从而达到突破封锁的目的。

下面是修改网卡MAC地址的方法： 在＂开始＂菜单的＂运行＂中输入egedit，打开注册表编辑器，展开注册表到：HKEY_LOCAL_ MACHINE\System\CuentContol Set\Contol\Class\{4D36E972-E325-11CE-BFC1-08002BE103 18}子键，在子键下的0000,0001,0002等分支中查找DiveDesc（如果你有一块以上的网卡，就有0001,0002......在这里保存了有关你的网卡的信息，其中的DiveDesc内容就是网卡的信息描述，比如我的网卡是Intel 210 41 ased Ethenet Contolle），在这里假设你的网卡在0000子键。

在0000子键下添加一个字符串，命名为＂NetwokAddess＂，键值为修改后的MAC地址，要求为连续的12个16进制数。

然后在＂0000＂子键下的NDI\paams中新建一项名为NetwokAddess的子键，在该子键下添加名为＂default＂的字符串，键值为修改后的MAC地址。

在NetwokAddess的子键下继续建立名为＂PaamDesc＂的字符串，其作用为指定Netwok Addess的描述，其值可为＂MAC Addess＂。

这样以后打开网络邻居的＂属性＂，双击相应的网卡就会发现有一个＂高级＂设置，其下存在MAC Addess的选项，它就是你在注册表中加入的新项＂NetwokAddess＂，以后只要在此修改MAC地址就可以了。

关闭注册表，重新启动，你的网卡地址已改。

打开网络邻居的属性，双击相应网卡项会发现有一个MAC Addess的高级...