上次黑不凡遭遇IP沖突攻擊，以為只是偶爾的不幸，沒放在心上，誰知這是宿舍網(wǎng)里暗戰(zhàn)的前兆。現(xiàn)在寢室里的眾位兄弟眼里烈火熊熊，嘴里唾沫橫飛，就差拿家伙上門PK了！

誰？誰？誰？是誰在搶我的IP？完了，這下可要被秒殺了！”小A很是郁悶，今天都換了N次IP了，可還是沒逃脫某人的惡爪。

“暈！暈！暈！我的BT怎么老是連不上服務(wù)器，誰這么BT呀！”沒了BT，沒了電影，小B氣不打一處來。

拳擊套！拳擊套呢？快給我上門去PK！”小C沒能陪GF聊天，被罵了個狗血淋頭。

“大家稍安毋躁，以和為貴嘛！下面我來向大家揭開這個謎團，請大家掌聲歡迎！”作為寢室潛水王的我終于開了口，同時臭襪子、雞蛋殼也快速向我飛來。

案情重現(xiàn)

首先，我們來模擬一下攻擊者的作案手段。

打開《網(wǎng)絡(luò)執(zhí)法官》，選擇監(jiān)控的網(wǎng)卡和IP段即可過一回“管理員”的癮（圖1）。選擇一個IP，點擊右鍵就會出現(xiàn)豐富的管理選項。選擇“手工管理”，就可以來個瘋狂的IP沖突攻擊了（圖2）。如果對目標IP“鎖定”，該電腦就會無任何癥狀地斷網(wǎng)，對方定會郁悶至極。

點評:在局域網(wǎng)里的任何一臺電腦上安裝，就可管理整個局域網(wǎng)的IP使用情況。能夠穿透客戶端的防火墻，能對非法IP進行禁用、沖突等管理，故有“執(zhí)法官”之美譽，但它也為這場暗戰(zhàn)埋下了伏筆。

點評:除了能對IP進行管理，迅雷、BT、電驢等基于P2P的下載工具都要game over了，甚至連QQ也可以屏蔽掉。倘若有人在局域網(wǎng)濫用此工具，天下可就大亂了。

首次運行P2P終結(jié)者，要先配置一下網(wǎng)絡(luò)環(huán)境和選擇監(jiān)聽的網(wǎng)卡。啟動“網(wǎng)絡(luò)控制服務(wù)”，一些基于P2P的下載工具就被攔截了。在“網(wǎng)絡(luò)主機掃描中”可以清楚地看到各個電腦的流量情況，還可以對其進行限速和管理（圖3）。較之《網(wǎng)絡(luò)執(zhí)法官》的IP管理功能，《P2P終結(jié)者》更為強大，它能夠?qū)P和MAC進行綁定，即使你換IP也無濟于事。

找出兇手

留心觀察，在安裝這兩款監(jiān)聽軟件的時候都會提示安裝Wincap這個軟件，Wincap是老牌的抓包工具，此乃工具條件。一般的局域網(wǎng)數(shù)據(jù)傳輸采用的是廣播方式，即數(shù)據(jù)包傳輸?shù)剑◤V播）每個局域網(wǎng)地址，當?shù)刂贩蠒r主機就接收，此乃環(huán)境條件。利用網(wǎng)絡(luò)管理工具監(jiān)聽局域網(wǎng)，抓住數(shù)據(jù)包，管理得以實現(xiàn)。

那么，如何知道局域網(wǎng)里是否有人用了網(wǎng)絡(luò)管理軟件？

1.如果在《P2P終結(jié)者》中顯示有不斷變動的IP，則該IP要么在自衛(wèi)，要么在進行IP沖突攻擊。

2.如果網(wǎng)絡(luò)里有多人使用《網(wǎng)絡(luò)執(zhí)法官》，《網(wǎng)絡(luò)執(zhí)法官》會出現(xiàn)提示，其狀態(tài)圖標的右下角會有個感嘆號。

3.在《P2P終結(jié)者》的“網(wǎng)絡(luò)實用工具”中有一個“局域網(wǎng)Sniffer 檢測工具”，可以檢測可能存在監(jiān)聽行為的IP（圖4）

治病救人

要躲開這些網(wǎng)絡(luò)管理工具的濫用，最好的方法是對局域網(wǎng)設(shè)備進行升級，使數(shù)據(jù)不再以廣播形式傳輸，我等口袋干癟的窮學(xué)生自然無力實現(xiàn)。不過根據(jù)不同的環(huán)境，還是有幾套比較可行的方案。

最簡單的方法：安裝《網(wǎng)絡(luò)執(zhí)法官》

適用范圍：所有

如果安裝了《網(wǎng)絡(luò)執(zhí)法官》就可以對這種攻擊免疫了，不僅可以查出誰在搗亂，還可以反擊，“以彼之道，還施彼身”嘛。

最徹底的方法：隱藏IP和變換IP

適用范圍：視網(wǎng)絡(luò)情況而定

對方是對IP進行攻擊，那么只要換個IP地址不就可以了嗎？不過這種方法要視網(wǎng)絡(luò)環(huán)境而定，有的修改子網(wǎng)掩碼就可以，有的加個IP代理軟件（如Steganos Internet Anonym），最麻煩就是IP和MAC地址綁定的環(huán)境了。此時修改MAC地址為上策，手動修改比較麻煩，推薦一款綠色的MAC修改工具SMAC。當換了新MAC后，服務(wù)器就會分配給你新的IP了（修改完后不必重啟，禁用網(wǎng)卡后再啟用即可）。

現(xiàn)在可好了，寢室里的眾位兄弟《網(wǎng)絡(luò)執(zhí)法官》開機必備，要是遭到IP沖突攻擊就對著干，看看誰有耐性！哎！這是何苦呢？本是同一網(wǎng)，相煎何太急！不知道這樣的暗戰(zhàn)什么時候才能結(jié)束？！

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。