SNIFFER抓包分析：

    当在控制机剪断OFFICE前用SNIFFER PRO进行监控，剪断后发现控机发出了几个ARP解析数据包。

    大家可以看到该数据包接收方IP为10.91.30.42即OFFICE的IP地址，而发送方不是控制机而是网关10.91.30.254，而且这里的网关IP对应的MAC地址是CIF5B9E2C3F7，这个MAC地址实际上是不存在的，也就是说告诉给OFFICE计算机一个不存在的网关，造成他连接网关出错不能正常上外网。

    当在控制机上执行了恢复按钮后再用SNIFFER监控会发现另一个ARP数据包，该数据包告诉10.91.30.42（OFFICE）重新寻找网关10.91.30.254对应的MAC，之后OFFICE将通过ARP广播找到正确的网关MAC地址，从而正常连接外网。

    总结：

    现在的网络工具功能是越来越强大了，可以在不安装客户端的前提下控制其他机器的外网访问，大家可以试想如果LAN内某个用户安装了网络剪刀并随便切断其他计算机的外网访问的话会给整个网络带来多大的灾难啊，而且排查起故障来也非常困难。当然从这个工具的实现方法中我们还可以得出一个结论，那就是当有些网络故障发生而且无法检测出来时可以查看一，二层协议，即数据链路层及物理层。