+设为首页 +添加到收藏夹
作为管理软件的“网络执法官”已经流行一段时间了,对于深受其害的小菜们一定对他非常痛恨,今天我们以网管及被管理者的身份说说该软件的执法过程、突破过程。首先我们先看一下网络上对“网络执法官”的描述:可以在局域网中任意一台机器上运行网络执法官的主程,它可以穿透防火墙、实时监控、记录整个局域网用户上线情况,可限制各用户上线时所用的ip、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理!
其实“网络执法官”是通过arp欺骗来达到管理目的,网络关于arp欺骗的文章很多,不太清楚的可以去搜索一下。其实“络网执法官”只不过是一个很普通的管理软件,其功能虽说更全面、更稳定但也与其它软件没有什么本质上的分别。要想知道他是怎么管理所在网段而不让所管理的工作站上网,这还要追寻到网络通信原理上面。因为此软件主要特性是建立在数据链路层,所以其它我就将他简化了,图表一是ios七层参考模型主要功能。 【相关文章:cisco 2621+2A/S的拨号配置】
因为在网络上传闻它可以穿透防火墙,真是吓了我一大跳,但在软件方有没有这种说法,我就不清楚了,可能是一些拥护者把他神圣化了,于是俺开始研究他如何穿透防火墙的。读完此文您也就知道“穿透防火墙是怎么实现的”。 【扩展阅读:XML-RPC for PHP远程代码注】
使用者方面:传输、会话、表示及应用层 【扩展信息:Cisco 3640 VoIP配置实例】
网络基础:物理层、数据链路层、网络层
560)this.style.width=560; onmousewheel = javascript:return big(this) style="border-right: black 1px solid; border-top: black 1px solid; border-left: black 1px solid; border-bottom: black 1px solid" src="/files/uploadimg/20060907/1735120.jpg" width=388>
我们知道,我们的通信是与网络的七层协议密切相关的,以下我们虚拟一个局域网,来讲解网络通信过程及“网络执法官”的管理过程。当我们在七层协议最上层,主机a想与其它主机通信,比如telnet到主机b,各层都为数据打包后在封装自己能识别的数据标签,我们只说四层以下的通信过程,如图二。
560)this.style.width=560; onmousewheel = javascript:return big(this) style="border-right: black 1px solid; border-top: black 1px solid; border-left: black 1px solid; border-bottom: black 1px solid" src="/files/uploadimg/20060907/1735121.jpg" width=247>
1、当数据包到达传输层,由于telnet使用tcp协议,传输层将上层传过来的数据不变在封装tcp的包头以便目标主机可以正确解包,继续向下层(网络层)传递。
... 下一页