Net Cut adalah suatu aplikasi pemotong bandwidth yang berorientasi pada jaringan LAN/Hotspot. Yang menjadikan dirinya sebagai gateway (baca: secara paksa) dan bebas untuk mengatur trafick in dan out. Metoda Attacknya adalah mengirimkan ping request terlebih dahulu ke dalam ip table (rentang ip blok) untuk kemudian mengirimkan request random MAC (Dynamic based DHCP) kepada ip yang dituju (ip yg aktif tentunya) dengan mengacaukan alamat MAC Address pada request one by one menuju gateway

Net Cut adalah suatu aplikasi pemotong bandwidth yang berorientasi pada jaringan LAN/Hotspot. Yang menjadikan dirinya sebagai gateway (baca: secara paksa) dan bebas untuk mengatur trafick in dan out. Metoda Attacknya adalah mengirimkan ping request terlebih dahulu ke dalam ip table (rentang ip blok) untuk kemudian mengirimkan request random MAC (Dynamic based DHCP) kepada ip yang dituju (ip yg aktif tentunya) dengan mengacaukan alamat MAC Address pada request one by one menuju gateway

NetCut men-scan jaringan dengan membuat IP-Table sesuai dengan kondisi netmask atau scope pada suatu jaringan sehingga NetCut mampu untuk menampilkan IP aktif beserta MAC-Address nya pada jaringan victim-nya. Misalkan IP LAN jaringan tersebut menggunakan slash (/) 24 = 254 ip-address, maka NetCut akan melakukan scanning ip pada rentang ip yang dimaksud tersebut diatas dan memunculkannya ke dalam list ip beserta MAC-address komputer yang aktif untuk kemudian melakukan actionnya.

Efek yang ditimbulkan dari jenis serangan NetCut ini adalah, koneksi yang telah terbagi kepada ip pemakai (koneksi ke user) akan terputus dan beralih kepada si pengguna NetCut. Dengan cara melakukan spoofing kepada ARP (Address Resolution Protocol) ip victim / target nya.

berikut cara mencegah aksi netcut pada komputer kita dengan menggunakan Command, pada bagian client / user bisa juga mengamankan diri sendiri dengan men-set static ip gateway-nya, misalkan (pada os windows):

c:\arp –s [IP Address] [MAC Address]
c:\arp –s 192.168.0.1 00:02:2A:C6:B5:53

Atau bisa juga dengan melihat jumlah router yang aktif, dengan:

c:\arp –a

Jika terdapat dua router yang aktif (selain user), silahkan bertanya kepada adminnya, kemungkinan besar router satunya adalah ip yang menggunakan NetCut.

Dan jika memang telah yakin bahwa ip kita terinfeksi, lakukan pemutusan ARP:

c:\arp -d

Cara lainnya pada sisi client adalah menggunakan aplikasi anti netcut, aplikasi ini banyak beredar diinternet, silahkan googling untuk link downloadnya.