Netcut và cách chống Netcut khi không có AntiNetCut

Kiểm soát băng thông khi sẻ chia mạng ADSL với NetCut!


ethernet cables orange Kiểm soát băng thông khi sẻ chia mạng ADSL với NetCut!


Dùng chung hay sẻ chia cùng một mạng ADSL là hình thức được rất nhiều người chọn nhằm tiết kiệm chi phí. Tuy nhiên một tình huống rất hay gặp khi bạn sẻ chia đường truyền internet của mình là trong số người dùng thế nào cũng có một ông dùng rất trâu bò (download xxx chẳng hạn). Đương nhiên những người còn lại sẽ thấy rất tốc độ vào mạng rất chậm.


Nếu sự chuyện đó diễn ra chỉ trong thời (gian) gian ngắn thì còn chấp nhận được nhưng nếu nó cứ liên tục 24/7 thì quả là ức chế phải không? Khổ nỗi đường truyền internet là dùng chung nên bạn chẳng thể nào ngăn hắn làm chuyện đó được. Nếu nhắc nhở mãi mà hắn vẫn không thay đổi thì chả lẽ chỉ còn nước rút dây mạng của hắn ra? Như vậy thì cũng không hay lắm nhỉ.


Sau đây Vuikhoe sẽ giới thiệu cho các bạn một cách nhẹ nhàng hơn thế nhiều.


NetCut là một phần mềm cổ (chắc một vài bạn cũng biết) có tác dụng giúp bạn quản trị các kết nối trong mạng thông qua giao thức ARP. Nó có thể liệt kê danh sách IP-MAC các thiết bị có trong mạng LAN của bạn kể cả các router hay switch. Và bạn có thể tắt hay bật kết nối của bất kì thiết bị nào. Nói đến đây chắc bạn cũng vừa hiểu cách Vuikhoe muốn giới thiệu là gì rồi phải không.




netcut Kiểm soát băng thông khi sẻ chia mạng ADSL với NetCut!


Sau khi tải về, bạn giải nén nó ra và chạy netcut.exe, đợi một lúc bạn sẽ thấy nó hiện lên danh sách IP-MAC của các máy trong mạng. Lúc này bạn chỉ cần chọn máy bạn muốn ngắt kết nối và click nút “Cut Off”. Vậy là xong, nạn nhân sẽ không thể truy cập vào internet cũng như truy cập vào các thư mục sẻ chia nữa.


Phiên bản mới nhất của NetCut là bản 2.0.8 hoạt động trên cả Vista và Windows 7. Tuy nhiên bạn cần lưu ý khi tải nó về trên internet vì thường những tools thế này hay bị gắn trojan, virus. Ngoài ra bạn không nên ngắt kết nối của tất cả tất cả người vì bạn sẽ bị phát hiện và sẽ gặp rắc rối đấy. (KIS đặc biệt ghét Netcut, nếu máy của bạn có cài thì hãy tắt KIS đi rồi hãy mở Netcut nhé)


Cuối cùng nếu bạn cảm giác mình đang là nạn nhân của NetCut hay bạn không muốn bị ảnh hưởng của NetCut thì bạn có thể dùng phần mềm Anti-NetCut có tại đây.


Dấu hiệu để biết mình bị hại bằng Netcut là: các bạn vào Star–>Control panel–> Network Connections, Click đúp lên Local Area Connection, nếu bạn thấy có 1 cái ổ khoá như trong hình có nghĩa là bạn vừa bị hại




Trong trường hợp không có sẵn Anti-NetCut mà bị ngắt mạng thì phải làm sao? Rất đơn giản các bạn click phải lên Mycomputer chọn Properties. Chọn thẻ Computer Name, ở mục Computer Description bạn điền vào 1 tên mới cho máy của mình. Sau đó Ok khởi đông lại máy là vào mạng bình thường. Lúc này thì hãy nhanh chóng tải AntiNetCut đi nhé, không thì lại bị ngắt nữa đấy

Nguồn:

nghe cách chống netcut của bạn có vẻ phức tạp quá và mất thời (gian) gian.


bạn thử dùng cách này xem nào nha.


đầu tiên bạn kiểm tra xem con default gateway có physical address đúng là con model internet của nhà bạn không


lưu ý bạn phải kiểm tra lúc nhà bạn có internet lúc đó mới xác thực đùng là con model, trong trường hợp nhà bạn vừa bị thằng netcut nó cut thì không sẽ bị thay đổi physical address(tức là lúc đó nhà bạn không vào được internet)


bạn vào start/run/cmd


arp -a


lúc đó nó sẽ hiện ra ip,physical address của con model nhà bạn


bạn mở netopad ra rồi nhập vào câu lệnh arp -s ip xx-xx-xx-xx-xx-xx (xx:là địa chỉ physical)


bạn save về tên ip.bat vào desktop. khi nào mất mạng bạn chỉ cần một click vào ip.bat là có lại mạng bình thường.

Cách bạn chỉ dẫn chỉ dùng cho trường hợp mình quản modem thôi, mình xài share mà.


Cách mình chỉ dẫn là trong trường hợp cấp bách không có đồ nghề mà bị hại, chỉ đổi tên máy là xong đơn giản mà, còn bình thường xài anti netcut là ok rồi

1.Cơ chế hoạt động NetCut dùng cơ chế Arp Spoofing nên các phần mềm dò tìm và hiển thị, cập nhật danh sách arp có thể giúp bạn phát hiện được.Các phần mềm này rất nhiều .



đơn giản nhất admin vào command gõ:






arp -a



nó sẽ hiện ra các máy có MAC Address trùng với Mac của Gateway hay modem.

Khi đó bạn chỉ cần sử dụng phần mềm tìm Mac 1 phát

ví dụ:
sẽ phát hiện ra kẻ tấn công là ai .

Ngoài ra:

+Dùng chính phần mềm NetCut để ngăn chặn bằng cách check vào "Protect my computer"

+ Nếu hệ thống mạng nhỏ thì có thể gán địa chỉ Static MAC cho các thiết bị trong mạng vì điều này sẽ ngăn chặn được Netcut thay đổi địa chỉ MAC.

cách làm :

Bước 1: Trước tiên, xác định Gateway (Router hay còn gọi là Modem gì đó, nói chung chung cho dễ hiểu thôi)

_ Start > Run > CMD. Gõ ipconfig để xác định được Gateway (trong ví dụ này địa chỉ Gateway là 192.168.1.1)



Bước 2: Xác định ARP của mình là tĩnh hay động và địa chỉ IP, địa chỉ MAC của Gateway

_ Start > Run > CMD. Gõ arp -a (hay atp -g) để có thể xác định đúng MAC (cần so sánh với bước trên về mặt IP) để xem là ta đang ở chế độ tĩnh hay động. Nếu là động (dynamic), tĩnh (static)



Bước 3: Cấu hình ARP tĩnh cho máy của bạn

_ Windows XP/2003: Start > Run > CMD, gõ arp -s ip_của_gateway mac_của_gateway

_ WIndows Vista/2008 thì phức tạp hơn 1 chút: Start > Run > CMD, gõ netsh -c “interface ipv4″ rồi nhấn Enter

Dòng lệnh đó sẽ đưa ta vào cấu hình cạc mạng, gõ tiếp set neighbors “tên_cạc mạng” “ip_của_gateway” “mac_của_gateway”

, ta thấy vừa được gán tĩnh (gõ arp -a lại để xem).



Lưu ý:

_ ip_của_gateway: là dãy số mà ta vừa xác định ở bước 1

_ mac_của_gateway: là dãy ký tự mà ta vừa xác định ở bước 2

_ tên_cạc_mạng: là cạc mạng mà bạn đang dùng (muốn biết cạc tên gì thì vào Start > Control Panel > Network Connections, thường là Local Network Connection gì đó, tui đổi tên cạc lại cho dễ dễ nên quên tên gốc là gì)

(lưu ý là arp -s sẽ mất khi khởi động lại máy).


Mình thêm cái này cho đầy đủ :

Trên switch Cisco, để set MAC tĩnh cho từng port, có thể dùng các lệnh:

switchport port-security mac-address mac-address: gán cố định một địa chỉ MAC được phép đi qua port đó.

switchport port-security mac-address sticky: địa chỉ MAC đầu tiên đi qua port đó sẽ là địa chỉ MAC được phép đi qua

switchport port-security violation {protect | restrict | shutdown}: Quy định cách hành xử của port trên Switch nếu địa chỉ MAC bị vi phạm

+ Với các hệ thống mạng lớn thì chuyện thực hiện ở cách 3 gặp rất nhiều bất tiện. Với các hệ thống này thì nên trang bị các thiết bị có khả năng secure port. Thông qua chuyện nhận DHCP, các thiết bị giữ lại các record của MAC add được kết nối trên mỗi port vì thế nó có thể phát hiện được các spoofed ARP. Phương pháp này được gắn trên các thiết bị của các nhà sản xuất như Cisco, ProCurve, Extreme Network, Dlink và Allied Telesis


bổ sung hộ bạn cho đầy đủ .

thangcohuthtd1


1.Cơ chế hoạt động NetCut dùng cơ chế Arp Spoofing nên các phần mềm dò tìm và hiển thị, cập nhật danh sách arp có thể giúp bạn phát hiện được.Các phần mềm này rất nhiều



1.Cơ chế hoạt động NetCut dùng cơ chế Arp Spoofing nên các phần mềm dò tìm và hiển thị, cập nhật danh sách arp có thể giúp bạn phát hiện được.Các phần mềm này rất nhiều .




đơn giản nhất admin vào command gõ:





nó sẽ hiện ra các máy có MAC Address trùng với Mac của Gateway hay modem.


Khi đó bạn chỉ cần sử dụng phần mềm tìm Mac 1 phát


ví dụ:



sẽ phát hiện ra kẻ tấn công là ai .


Ngoài ra:


+Dùng chính phần mềm NetCut để ngăn chặn bằng cách check vào "Protect my computer"


+ Nếu hệ thống mạng nhỏ thì có thể gán địa chỉ Static MAC cho các thiết bị trong mạng vì điều này sẽ ngăn chặn được Netcut thay đổi địa chỉ MAC.


cách làm :


Bước 1: Trước tiên, xác định Gateway (Router hay còn gọi là Modem gì đó, nói chung chung cho dễ hiểu thôi)


_ Start > Run > CMD. Gõ ipconfig để xác định được Gateway (trong ví dụ này địa chỉ Gateway là 192.168.1.1)




Bước 2: Xác định ARP của mình là tĩnh hay động và địa chỉ IP, địa chỉ MAC của Gateway


_ Start > Run > CMD. Gõ arp -a (hay atp -g) để có thể xác định đúng MAC (cần so sánh với bước trên về mặt IP) để xem là ta đang ở chế độ tĩnh hay động. Nếu là động (dynamic), tĩnh (static)




Bước 3: Cấu hình ARP tĩnh cho máy của bạn


_ Windows XP/2003: Start > Run > CMD, gõ arp -s ip_của_gateway mac_của_gateway


_ WIndows Vista/2008 thì phức tạp hơn 1 chút: Start > Run > CMD, gõ netsh -c “interface ipv4″ rồi nhấn Enter


Dòng lệnh đó sẽ đưa ta vào cấu hình cạc mạng, gõ tiếp set neighbors “tên_cạc mạng” “ip_của_gateway” “mac_của_gateway”


, ta thấy vừa được gán tĩnh (gõ arp -a lại để xem).




Lưu ý:


_ ip_của_gateway: là dãy số mà ta vừa xác định ở bước 1


_ mac_của_gateway: là dãy ký tự mà ta vừa xác định ở bước 2


_ tên_cạc_mạng: là cạc mạng mà bạn đang dùng (muốn biết cạc tên gì thì vào Start > Control Panel > Network Connections, thường là Local Network Connection gì đó, tui đổi tên cạc lại cho dễ dễ nên quên tên gốc là gì)


(lưu ý là arp -s sẽ mất khi khởi động lại máy).



Mình thêm cái này cho đầy đủ :


Trên switch Cisco, để set MAC tĩnh cho từng port, có thể dùng các lệnh:


switchport port-security mac-address mac-address: gán cố định một địa chỉ MAC được phép đi qua port đó.


switchport port-security mac-address sticky: địa chỉ MAC đầu tiên đi qua port đó sẽ là địa chỉ MAC được phép đi qua


switchport port-security violation {protect | restrict | shutdown}: Quy định cách hành xử của port trên Switch nếu địa chỉ MAC bị vi phạm


+ Với các hệ thống mạng lớn thì chuyện thực hiện ở cách 3 gặp rất nhiều bất tiện. Với các hệ thống này thì nên trang bị các thiết bị có khả năng secure port. Thông qua chuyện nhận DHCP, các thiết bị giữ lại các record của MAC add được kết nối trên mỗi port vì thế nó có thể phát hiện được các spoofed ARP. Phương pháp này được gắn trên các thiết bị của các nhà sản xuất như Cisco, ProCurve, Extreme Network, Dlink và Allied Telesis



bổ sung hộ bạn cho đầy đủ .


Mình vừa từng bị netcut sau một thời (gian) gian tìm hiểu thì thấy cách gõ lệnh trong CMD có hiệu quả rất tốt khi lúc đầu mình đang có mạng và lấy được physical Address đúng của máy còn khi mà vừa bị netcut thì cái địa chỉ này thay đổi liên tục như vậy mình không biết được physical address thực để đánh lệnh trên CMD lúc đó phải làm thế nào ?

cái ổ khóa ở local area connection chẳng qua là máy bạn đang bật tường lửa của window. Chẳng liên quan j đến netcut cả . Không tin cứ thử tắt/bật tường lửa windows mà xem!

uh, đúng đấy, mình cung đang mở firewall nè, vẫn connect được mà. bạn xem lại đi nha

Nếu mà phải đổi tên rồi reset máy lại thà reset lại lun cho nhanh.NetCut dùng trong mạng LAN thôi đi vòng vòng quán xem là biết tên nào ngay đó mà

lemylinh Kiểm soát băng thông khi sẻ chia mạng ADSL với NetCut!



ethernet cables orange Kiểm soát băng thông khi sẻ chia mạng ADSL với NetCut!



Dùng chung hay sẻ chia cùng một mạng ADSL là hình thức được rất nhiều người chọn nhằm tiết kiệm chi phí. Tuy nhiên một tình huống rất hay gặp khi bạn sẻ chia đường truyền internet của mình là trong số người dùng thế nào cũng có một ông dùng rất trâu bò (download xxx chẳng hạn). Đương nhiên những người còn lại sẽ thấy rất tốc độ vào mạng rất chậm.



Nếu sự chuyện đó diễn ra chỉ trong thời (gian) gian ngắn thì còn chấp nhận được nhưng nếu nó cứ liên tục 24/7 thì quả là ức chế phải không? Khổ nỗi đường truyền internet là dùng chung nên bạn chẳng thể nào ngăn hắn làm chuyện đó được. Nếu nhắc nhở mãi mà hắn vẫn không thay đổi thì chả lẽ chỉ còn nước rút dây mạng của hắn ra? Như vậy thì cũng không hay lắm nhỉ.



Sau đây Vuikhoe sẽ giới thiệu cho các bạn một cách nhẹ nhàng hơn thế nhiều.



NetCut là một phần mềm cổ (chắc một vài bạn cũng biết) có tác dụng giúp bạn quản trị các kết nối trong mạng thông qua giao thức ARP. Nó có thể liệt kê danh sách IP-MAC các thiết bị có trong mạng LAN của bạn kể cả các router hay switch. Và bạn có thể tắt hay bật kết nối của bất kì thiết bị nào. Nói đến đây chắc bạn cũng vừa hiểu cách Vuikhoe muốn giới thiệu là gì rồi phải không.





netcut Kiểm soát băng thông khi sẻ chia mạng ADSL với NetCut!



Sau khi tải về, bạn giải nén nó ra và chạy netcut.exe, đợi một lúc bạn sẽ thấy nó hiện lên danh sách IP-MAC của các máy trong mạng. Lúc này bạn chỉ cần chọn máy bạn muốn ngắt kết nối và click nút “Cut Off”. Vậy là xong, nạn nhân sẽ không thể truy cập vào internet cũng như truy cập vào các thư mục sẻ chia nữa.



Phiên bản mới nhất của NetCut là bản 2.0.8 hoạt động trên cả Vista và Windows 7. Tuy nhiên bạn cần lưu ý khi tải nó về trên internet vì thường những tools thế này hay bị gắn trojan, virus. Ngoài ra bạn không nên ngắt kết nối của tất cả tất cả người vì bạn sẽ bị phát hiện và sẽ gặp rắc rối đấy. (KIS đặc biệt ghét Netcut, nếu máy của bạn có cài thì hãy tắt KIS đi rồi hãy mở Netcut nhé)



Cuối cùng nếu bạn cảm giác mình đang là nạn nhân của NetCut hay bạn không muốn bị ảnh hưởng của NetCut thì bạn có thể dùng phần mềm Anti-NetCut có tại đây.



Dấu hiệu để biết mình bị hại bằng Netcut là: các bạn vào Star–>Control panel–> Network Connections, Click đúp lên Local Area Connection, nếu bạn thấy có 1 cái ổ khoá như trong hình có nghĩa là bạn vừa bị hại





Trong trường hợp không có sẵn Anti-NetCut mà bị ngắt mạng thì phải làm sao? Rất đơn giản các bạn click phải lên Mycomputer chọn Properties. Chọn thẻ Computer Name, ở mục Computer Description bạn điền vào 1 tên mới cho máy của mình. Sau đó Ok khởi đông lại máy là vào mạng bình thường. Lúc này thì hãy nhanh chóng tải AntiNetCut đi nhé, không thì lại bị ngắt nữa đấy


Nguồn: antinet cut chang lam gi duoc dau chi co may ga xai xp moi co tac dung thoi gio nguoi ta xai windows 7 het roi nhung thu do k co tac dung tong windows 7

theo mình bạn làm từ bước tới 3 nên có hình chup lên rùi mim họa cho anh em chứ làm vậy khó theo lắm