كالعاده من غير برامج ....................
زي ما اتعودت حبيت اتخلص من عملية النت كت عليا انا وفي علي الشبكه ؟؟
طبعا كلنا عارفين ان النت كت برنامج مزعج جدا خاصة ان برامج الانتي نت كت ما نفعت معي ...
لذا فكرت ودورت و بحثت علي الحل من غير برامج ....
الان و في البدايه شوية توضيح لعمل النت كت و مكان برامج السباي ...... كيف تعمل :ah35:
تستغل كل هذه البرامج بروتوكو arp و الذي يعني Adress Router Protocol
وهو المسؤول عن عملية ربط الاجهزه ببعضها فيقوم النت كت المزعج باستغلال الاتصال الديناميكي بين المشترك و الروتر و سيتبين ذلك لو قمت بفتح الرن و كتابة cmd ثم arp -a مع مراعاة ترك فصله بعد الكلمه و كمان شرطه من غير شفت اوكي
الان ماذا سوف نري ايبيهك + الماك ادرس بتاعك + الجت اواي + نوع عملية الاتصال الا وهي دينامك

النت كت يستغل هذه الثغره و يقوم بعدم تمرير البيانات الي جهازك ::::: لكن برامج السباي تقوم بقراءة البيانات و كمان تمررها لك يعني كده هوه بيتجسس عليك من غير اي ما يبعتلك سيرفر او اي شيئ ...


و علشان نقدر نبطل عمل النت كت و البرامج التانيه دي نعمل ايه

معلش حكمل الدرس كمان ساعه علشان انا رايح اصلي ادعولي

نكمل الموضوع
الان عايزين نبطل عمل النت كت و نسد الغره اللي هوه دخل منها ................
نعمل ايه
لو قدرنا نحول عملية الاتصال من ديناميكي الي استاتيكس بكده نكون قدرنا نخلص من النت كت اوكي
ناجي دلوقتي للشغل
افتح الدوس من رن و اكتب cmd
و اكتب arp -sالماك ادرس بتاعك و بعدين ip
بمعني اخر
arp -a macadress your adress
ثم اختبر الامر مره اخري لنري عملية الاتصال يعني اكتب تاني في الدوس arp -a
و شو\ف نوع عملية الاتنصال اوكي
لو لقيتها استاتيكي كده نكون نجحنا اوكي يعني كده سدينا الثغره اوكي
طيب في مشكله لو كنت انته اصلا اتصالك ديناميك و اتعمل عليك نت كت نعمل ايه انته كده مش حتقدر تفلت منو ايه اعمل
حنعمل الكلام ده في ملف باتش او ملف دفع و نرميه في الست اب بحيث انو يعمل مع اقلاع الويندوز
معلش علي التقصير اخواني و لو في اي استفسار انا هنا ان شاء الله تحت امركم كلكم
معلش علي التقصير اخوكم في الله ولا تنسوني من صالح دعائكم :ah27:

توضيح بسيط خالص معلش انا كنت نسيت الحل ده ينفع مع النت كت و السويتش سنفر و كل برامج الكت الابرنامج واحد اللي هوه
(تيييييييييييييييت ) طبعا مش ينفع اقول اسموا علشان ما يصح و انا نفسي معلش في التعبير باحتقر كا من يستخدم برامج الكت
و في الختام سلاااام

السلام عليكم

معلوماتك فيها الكثير من الأخطاء والنواقص أخي الكريم
والطريقة التي قمت بسردها طريقة قديمة وثبت عدم فعاليتها

رجاء: اقرا شوية في الشبكات

موضوع مهم ومحتلجين ليه جدا لأنتشار الشبكات الدخلية فى بلادنا لرخص اسعارها ومشكلتها الرئيسية فى قطع النت من باقى المشتركين والتجسس على باقى المشتركين
ولكن ارجو منك تسهيل اكثر لشرح الدخول على ال ran وكتابة باقى الاوامر
ولك جزيل الشكر فاضل الاعمال المقدمة التى لا نستخدم فيها برامج بصراحة

اخي erg انا فعلا جربت الطريقه دي و هيه ناجحه بس بشرط انك انته تكون نفذتها كما وضحت في الشرح يعني مش يكون معمول عليك كت و عايز الطريقه تشتغل و علي فكره لو هيه ناقصه صح يا ريت تكملهلنا

شكررررررررررا جزيلا لك الخطوات بسيطة وقليلة جداو قمت بتفيذها الان واعتطتنى النتيجة التى تنبأت انت بحدوثها بتغيير نتيجة الاتصال الى الاستاتيكية
لك جزيل الشكر

مشكور اخي مجدي مصر علي الرد .

لمعلوماتك أخي الكريم

الحل الذي قدمته غير عملي لسبب

أنت بالفعل تقوم بإضافة Static Entry إلى ال ARP Table الخاص بجهازك
وما لا تعلمه هو أن هذه الإضافة لا تمنع برنامج مثل ال NetCut من إضافة Dynamic Entries إلى ال ARP Table أيضا
ينتج عن ذلك وجود أكثر من Entry لنفس ال IP ولكن ب MAC مختلف مما يسبب فصل النت عن جهازك

أيضا ال NetCut بعمل Broadcast Storm حيث يقوم بإرسال عشرات ال Packets المتضمنة Requset لل MAC Addresses الموجودة في ال LAN
هذه ال Requests تصل إلى كل جهاز موجود بالشبكة ومنها الرواتر والسويتش وأجهزة ال PCs الموصولة
وكل من هذه الأجهزة بمجرد وصول أحد هذه ال Requests يقوم بعمل Processing له ثم يقوم بعمل Discard
كل هذه يسبب Network Response Delay

هذه المشاكل تحدث بمجرد فتح برنامج ال Netcut عند أحد أفراد الشبكة
وليس عندما يقوم بعمل Cutoff عن أفراد الشبكة الآخرين
بل تحدث بمجرد فتحك للبرنامج

هل فكرت يوما لماذا يكتشف ال Netcut أي جهاز يدخل الشبكة لحظيا؟
هذا لأنه يرسل عشرات ال Packets كل ثانية ويغرق الشبكة بال Broadcast

العملية دي بتبهدل الأجهزة في الشبكة وخصوصا السويتشات
السويتش إمكانياته محدوده وعليه بروسيسور محدود الإمكانيات ولما بتبعتله Packets بالشكل ده مبيقدرش يعمل لها Processing بسرعة وبالتالي ال Delay بيزيد
على فكرة ال ARP ده اختصار لل Address Resolution Protocol
وهو مسئول عن ترجمة ال IP Address إلى MAC Address الخاص به حيث أن اتصال الأجهزة في ال LAN يكون عن طريق ال MAC Address
وكل Network Device سواء كانت سويتش أو راوتر أو جهاز كمبيوتر بيكون جواه شيء اسمه ال ARP Table عباره عن لسته كده
كل جهاز جايب ورقة ومسطرها عمودين
عامود فيه ال IP والعامود التاني فيه ال MAC المقابل لكل IP

اخي erg نعم ان ما قلته صحيح لكن برنامج النت كت ضعيف و انا وضحت الكلام ده وقلت انو نفع مع النت كت السويتش سنفر لكن قلت ان في بعض البرامج منفعش معاها زي برنامج مذكرتش اسموا و مش حاذكر اسموا
علشان عدم الاستخدام السيئ له اخي انا و الله قمت باستخدام هذه الطريه ونجحت مع بالبرنامجين اللي ذكرتهم و اظن هما اللي مزهقين الناس اللي علي الشبكه
و بالنسبه للجداول انا كده قمت بتفريغ الجداول اللي بيني و بين الروتر بعملية الاتصال الاستاتيكي اللي حصل و كمان زي ما انا عملت الاتصال استاتيكي ممكن الاتصال ده يتفك بكل سهوله من علي جهاز اخر برضوا من الدوس بس صدقني الطريقه مجربه و يمكن منفعتش معاك لكن هيه مجربه اكتر من مره في اكتر من شبكه علي اكتر من جهاز و شكرا لمرورك الكريم .
و فوق كل ذي عم عليم

جزاكم الله خيرا على هذا المجهود الرائع وعلى التوضيح

بسم الله الرحمن الرحيم
السلام عليكم
تم بحمد الله وفضلة
الانتهاء من الاصدار الاخير من برنامج
RLink
الشرح
البرنامج ده بيربطك بالروتر الخاص بالشبكة بتاعتك علشان مفيش حد يعمل عليك نت كت
ازاي ؟
بص معايا
كل كمبيوتر بيحتفظ بايبيهات الاجهزة اللي اتصل بيها وهو في الشبكة وده هتلاقية في جدول اسمة arp
علشان تشوف الجدول ده اضغط start
وبعدين run
وبعدين اكتب cmd
هيظهرلك شاشة سوداء اكتب فيها arp -a
من ضمن الايبيهات اللي هتلاقيها في الجدول ده اي بي الروتر والماك ادريس بتاعة اللي هوا الفيزيكال ادريس
وهتلاقي ان جميع انواع الربط اللي موجوده dynamic
طيب وده دخلة اية بالنت كت ؟
هقولك
برنامج النت كت او اي برنامج تاني بيفصل عنك النت بيعمل حاجة واحده
انة بيغير الفيزيكال ادريس بتاع الروتر في الجدول ده الي رقم تاني وهمي
فلما جهازك يطلب النت من الروتر بيطلبة من الروتر الوهمي
وبالتالي مابيبقاش فية نت
بس كده

طيب نعمل اية بقي علشان الفيزيكال ادريس بتاع الروتر اللي في الجدول مايتغيرش ؟
الحل انك تعمل الوصلة بينك وبين الروتر static مش dynamic

طيب اعملها ازاي ؟
الحل انك تكتب الامر ده في شاشة run
arp -s routerip physicaladdress

يعني الاول اكتب arp -s
وبعدين مسافة
وبعدين اي بي الروتر
وبعدين مسافة
وبعدين الفيزيكال ادريس بتاع الروتر

بس كده حتتحول الرابطة الدينامك الي استاتك ومفيش اي برنامج يقدر يفصل عنك النت ان شاء الله

طيب واية فايده برنامج rlink ؟
البرنامج ده ياسيدي هينفذلك الدالة دي بس اللي عليك انك تحطلة الاي بي والماك ادريس وتضغط حفظ
مروة واحدة بس
والبرنامج هيشتغل مع بداية الجهاز ويطلعلك رسالة تفيد بان البرنامج قام ببداية الربط
وهيصغر نفسة جنب الساعة
وكمان ممكن تعمل بينج علي الياهو والجوجل من غير ماتكتب في run
وكمان تعمل بينج علي اي اي بي معاك علي الشبكة او اي موقع
واية تاني؟
البرنامج في الربط الاوتوماتيك اللي بيعملة بينفذ الدالة 10 مرات في بداية شغلة يعني بعد 10 ثواني البرامج بيقف عن تكرار تنفيذ امر الربط
طيب لية 10 ثواني؟
احنا اتفقنا دلوقتي انك لو نفذت الدالة دي مرة واحدة هيتم الربط
بس ممكن عند بداية الجهاز يكون لسة النتوورك ما اشتغلتش
فيفضل ينفذ الامر 10 مرات للتاكيد
طيب لو عايز الربط يفضل مستمر اعمل اية ؟
عندك زرار في البرنامج "بداية الربط المستمر"
ده هيقوم بتنفيذ الدالة كل ثانية
اية اللي يمنع البرنامج من العمل؟
برنامج انتي نت كت
علشان البرنامج ده بيفضي جدول arp كل ثانية
وبالتالي هيلغي الربط
طيب لو عند تشغيل البرنامج ظهرت ليا الرسالة دي
activex component can't create object
اعمل اية؟؟؟؟؟؟؟؟
بسيطة اضغط start
وبعدين run
واكتب
regsvr32 "C:\Program Files\Common Files\Microsoft Shared\DAO\DAO360.DLL"
البرنامج يحميك من هجمات فيرس الشبكات
اللي موجود علي الاجهزة الاخري اللي في الشبكة اللي انت موصل منها
البرنامج ليس لة اي تأثير علي الاجهزة الاخري الموجوده معاك علي الشبكة

https://rlink.jeeran.com/rlink.JPG

تحميل البرنامج
https://www.megaupload.com/?d=KY1N5ZP0 (https://www.megaupload.com/?d=KY1N5ZP0)
او قم بزيارة صفحة البرنامج
https://rlink.jeeran.com (https://rlink.jeeran.com)

elimitating arp poisoning attacks and other network related attacks within a Lan or wan could be accomplished using Light Linux Firewalls such as >> Microtek , IPCOP , Smoothwall
u could run these Linux Firewall Distributions as a virtual machine on ur computer , or just buy another computer and install ur linux Firewall on

u could use other kinds of software to protect urself from such attacks... the best of them is SNORT
u could use SNORT and add snort rules to eliminate well known attack patterns

متشششششششششششششششششكر يااخى

u could use other kinds of software to protect urself from such attacks... the best of them is SNORT
u could use SNORT and add snort rules to eliminate well known attack patterns

تبقى كفاءه لو شرحت (فضلا لا أمرا) تطبيق بال snort لوقف ال netcut
بال vmware سطب جهاز عليه snort و واحد تانى عليه NetCut و ورينا إزاى هنوقف ال NetCut أو حتى نكتشفه !!
سلااااام

شكراً أستاذ طارق

ششششششششششششششششششششكرا على المنتدى الجميل

ششششششششششششششكرا يا حلو

مششششششششششمور منك يا صاحب المنتدى

انا عندى حل متواضع بما ان الطرف التانى فاصل عليك النت وطبعا كلنا متفقين حتى لو غيرنا الاى بى مش هينفع عشان هوه فاصل هلى الميك ادريس طب مانغير الميك ادريس وسيبه بقى فاصل على الميك ادريس القديم وحقيقى وانا مش بحب احلف كتير دى طريقه جامده للتخلص من النت كت