反p2p软件下载反p2pover软件下载,p2p软件下载,p2p搜索软件下载,p2p终结者软件下载,p2pover 软件下载反p2p终结者,反p2p,反p2p软件,反p2p终结者软件,
谈p2p终结者原理及其突破方法
tan p2p zhong jie zhe yuan li ji qi tu po fang fa
作者:******
zuo zhe ******
p2p终结者按正常来说是个很好的网管软件,但是好多人却拿它来,恶意的限制他人的流量,使他人不能正常上网,下面我们就他的功能以及原理还有突破方法做个详细的介绍!
p2p zhong jie zhe an zheng chang lai shuo shi ge hen hao de wang guan ruan jian dan shi hao duo ren que na ta lai e yi de xian zhi ta ren de liu liang shi ta ren bu neng zheng chang shang wang xia mian wo men jiu ta de gong neng yi ji yuan li hai you tu po fang fa zuo ge xiang xi de jie shao !
我们先来看看来自在网上psp的资料:p2p终结者是由net.soft工作室开发的一套专门用来控制企业网络p2p下载流量的网络管理软件。软件针对目前p2p软件过多占用带宽的问题,提供了一个非常简单的解决方案。软件基于底层协议分析处理实现,具有很好的透明性。软件可以适应绝大多数网络环境,包括代理服务器、adsl路由器共享上网,lan专线等网络接入环境。
wo men xian lai kan kan lai zi zai wang shang psp de zi liao p2p zhong jie zhe shi you net.soft gong zuo shi kai fa de yi tao zhuan men yong lai kong zhi qi ye wang luo p2p xia zai liu liang de wang luo guan li ruan jian ruan jian zhen dui mu qian p2p ruan jian guo duo zhan yong dai kuan de wen ti ti gong le yi ge fei chang jian dan de jie jue fang an ruan jian ji yu di ceng xie yi fen xi chu li shi xian ju you hen hao de tou ming xing ruan jian ke yi shi ying jue da duo shu wang luo huan jing bao kuo dai li fu wu qi adsl lu you qi gong xiang shang wang lan zhuan xian deng wang luo jie ru huan jing
p2p终结者彻底解决了交换机连接网络环境问题,做到真正只需要在任意一台主机安装即可控制整个网络的p2p流量,对于网络中的主机来说具有很好的控制透明性,从而有效地解决了这一目前令许多网络管理员都极为头痛的问题,具有良好的应用价值。
p2p zhong jie zhe che di jie jue le jiao huan ji lian jie wang luo huan jing wen ti zuo dao zhen zheng zhi xu yao zai ren yi yi tai zhu ji an zhuang ji ke kong zhi zheng ge wang luo de p2p liu liang dui yu wang luo zhong de zhu ji lai shuo ju you hen hao de kong zhi tou ming xing cong er you xiao di jie jue le zhe yi mu qian ling hu duo wang luo guan li yuan dou ji wei tou tong de wen ti ju you liang hao de ying yong jia zhi
功能可以说是比较强大,作者开发出来就是为网络管理者所使用,但是由于现在由于p2p终结者的破解版在网上很为流传(p2p是一款收费软件),要是被网络管理者正当的使用也罢了,但是却有很多人,下载下来恶意控制别人的网速,使得我们平时正常使用都出现问题!由其p2p终结者,比另外的一些网管软件多出很多功能,最为突出的是控制目前比较流行的多种p2p协议,像:bittorrent协议、baidu下吧协议、poco协议、kamun协议等,软件可以控制基于上述协议的绝大部分客户端软件,bitcomet、比特精灵、贪婪bt、卡盟、百度下吧、poco、pp点点通等软件!而且还有http下载自定义文件后缀控制功能、ftp下载限制功能、qq,msn,popo,uc聊天工具控制功能等等!
gong neng ke yi shuo shi bi jiao qiang da zuo zhe kai fa chu lai jiu shi wei wang luo guan li zhe suo shi yong dan shi you yu xian zai you yu p2p zhong jie zhe de po jie ban zai wang shang hen wei liu chuan p2p shi yi kuan shou fei ruan jian yao shi bei wang luo guan li zhe zheng dang de shi yong ye ba le dan shi que you hen duo ren xia zai xia lai e yi kong zhi bie ren de wang su shi de wo men ping shi zheng chang shi yong dou chu xian wen ti you qi p2p zhong jie zhe bi ling wai de yi xie wang guan ruan jian duo chu hen duo gong neng zui wei tu chu de shi kong zhi mu qian bi jiao liu hang de duo zhong p2p xie yi xiang bittorrent xie yi baidu xia ba xie yi poco xie yi kamun xie yi deng ruan jian ke yi kong zhi ji yu shang shu xie yi de jue da bu fen ke hu duan ruan jian bitcomet bi te jing ling tan lan bt ka meng bai du xia ba poco pp dian dian tong deng ruan jian ! er qie hai you http xia zai zi ding yi wen jian hou zhui kong zhi gong neng ftp xia zai xian zhi gong neng qq,msn popo,uc liao tian gong ju kong zhi gong neng deng deng
功能说完了,那么它到底是怎么实现的呢!要想突破它的就得对它的原理有比较清楚的了解吧!
gong neng shuo wan le na me ta dao di shi zen me shi xian de ne yao xiang tu po ta de jiu de dui ta de yuan li you bi jiao qing chu de le jie ba
它对这些软件下载的限制最基本的原理也和另外的一些网管软件一样,像网络执法官,都用的是arp欺骗原理!先看看这个图:
ta dui zhe xie ruan jian xia zai de xian zhi zui ji ben de yuan li ye he ling wai de yi xie wang guan ruan jian yi yang xiang wang luo zhi fa guan dou yong de shi arp qi pian yuan li xian kan kan zhe ge tu
|------------》计算机a
|------------ ji suan ji a
|------------》计算机b
|------------ ji suan ji b
因特网-------->网关------->路由器(交换机都可)------->|------------》计算机c(p2p终结者可以使用在这一五台计算机中的任意一台)
yin te wang --------> wang guan -------> lu you qi ( jiao huan ji dou ke )------->|------------ ji suan ji c(p2p zhong jie zhe ke yi shi yong zai zhe yi wu tai ji suan ji zhong de ren yi yi tai )
|------------》计算机d
|------------ ji suan ji d
|------------》计算机e
|------------ ji suan ji e
先来由这个图,给大家说下arp欺骗原理!首先给大家说说什么是arp,arp(address
xian lai you zhe ge tu gei da jia shuo xia arp qi pian yuan li shou xian gei da jia shuo shuo shen me shi arp,arp address
resolution
resolution
protocol)是地址解析协议,是一种将ip地址转化成物理地址的协议。从ip地址到物理地址的映射有两种方式:表格方式和非表格方式。
protocol shi di zhi jie xi xie yi shi yi zhong jiang ip di zhi zhuan hua cheng wu li di zhi de xie yi cong ip di zhi dao wu li di zhi de ying she you liang zhong fang shi biao ge fang shi he fei biao ge fang shi
arp具体说来就是将网络层(ip层,也就是相当于osi的第三层)地址解析为数据连接层(mac层,也就是相当于osi的第二层)的mac地址。
arp ju ti shuo lai jiu shi jiang wang luo ceng ip ceng ye jiu shi xiang dang yu osi de di san ceng di zhi jie xi wei shu ju lian jie ceng mac ceng ye jiu shi xiang dang yu osi de di er ceng de mac di zhi
学过网络基础的人都知道这些吧!
xue guo wang luo ji chu de ren dou zhi dao zhe xie ba
正常情况下,当a要发给数据b的时候,就会先去查询本地的arp缓存表,找到b的ip地址对应的mac地址后,就会进行数据传输。则广播a一个arp请求报文(携带主机a的ip地址ia——物理地址pa),请求ip地址为ib的主机b回答物理地址pb。网上所有主机包括b都收到arp请求,但只有主机b识别自己的ip地址,于是向a主机发回一个arp响应报文。其中就包含有b的mac地址,a接收到b的应答后,就会更新本地的arp缓存。接着使用这个mac地址发送数据(由网卡附加mac地址)。因此,本地高速缓存的这个arp表是本地网络流通的基础,而且这个缓存是动态的。
zheng chang qing kuang xia dang a yao fa gei shu ju b de shi hou jiu hui xian qu cha xun ben di de arp huan cun biao zhao dao b de ip di zhi dui ying de mac di zhi hou jiu hui jin hang shu ju chuan shu ze guang bo a yi ge arp qing qiu bao wen xie dai zhu ji a de ip di zhi ia wu li di zhi pa qing qiu ip di zhi wei ib de zhu ji b hui da wu li di zhi pb wang shang suo you zhu ji bao kuo b dou shou dao arp qing qiu dan zhi you zhu ji b shi bie zi ji de ip di zhi yu shi xiang a zhu ji fa hui yi ge arp xiang ying bao wen qi zhong jiu bao han you b de mac di zhi a jie shou dao b de ying da hou jiu hui geng xin ben di de arp huan cun jie zhe shi yong zhe ge mac di zhi fa song shu ju you wang ka fu jia mac di zhi yin ci ben di gao su huan cun de zhe ge arp biao shi ben di wang luo liu tong de ji chu er qie zhe ge huan cun shi dong tai de
arp协议并不只在发送了arp请求才接收arp应答。当计算机接收到arp应答数据包的时候,就会对本地的arp缓存进行更新,将应答中的ip和mac地址存储在arp缓存中。因此,当局域网中的某台机器b向a发送一个自己伪造的arp应答,而如果这个应答是b冒充c伪造来的,即ip地址为c的ip,而mac地址是伪造的,则当a接收到b伪造的arp应答后,就会更新本地的arp缓存,这样在a看来c的ip地址没有变,而它的mac地址已经不是原来那个了。由于局域网的网络流通不是根据ip地址进行,而是按照mac地址进行传输。所以,那个伪造出来的mac地址在a上被改变成一个不存在的mac地址,这样就会造成网络不通,导致a不能ping通c!这就是一个简单的arp欺骗。
反p2p软件下载反p2pover软件下载,p2p软件下载,p2p搜索软件下载,p2p终结者软件下载,p2pover 软件下载反p2p终结者,反p2p,反p2p软件,反p2p终结者软件,
arp xie yi bing bu zhi zai fa song le arp qing qiu cai jie shou arp ying da dang ji suan ji jie shou dao arp ying da shu ju bao de shi hou jiu hui dui ben di de arp huan cun jin hang geng xin jiang ying da zhong de ip he mac di zhi cun chu zai arp huan cun zhong yin ci dang ju yu wang zhong de mou tai ji qi b xiang a fa song yi ge zi ji wei zao de arp ying da er ru guo zhe ge ying da shi b mao chong c wei zao lai de ji ip di zhi wei c de ip er mac di zhi shi wei zao de ze dang a jie shou dao b wei zao de arp ying da hou jiu hui geng xin ben di de arp huan cun zhe yang zai a kan lai c de ip di zhi mei you bian er ta de mac di zhi yi jing bu shi yuan lai na ge le you yu ju yu wang de wang luo liu tong bu shi gen ju ip di zhi jin hang er shi an zhao mac di zhi jin hang chuan shu suo yi na ge wei zao chu lai de mac di zhi zai a shang bei gai bian cheng yi ge bu cun zai de mac di zhi zhe yang jiu hui zao cheng wang luo bu tong dao zhi a bu neng ping tong c zhe jiu shi yi ge jian dan de arp qi pian
fan p2p ruan jian xia zai fan p2pover ruan jian xia zai ,p2p ruan jian xia zai ,p2p sou suo ruan jian xia zai ,p2p zhong jie zhe ruan jian xia zai ,p2pover ruan jian xia zai fan p2p zhong jie zhe , fan p2p, fan p2p ruan jian , fan p2p zhong jie zhe ruan jian ,
看到这些内容大家想必也就会明白了,为什么p2p可以对网络中的计算机进行流量控制了,其实在这儿,它充当了一个网关的角色。把一网段内的所有计算机的数据欺骗过来,然后再进行二次转发出去。所有被控制计算机的数据以后都会先经过这台p2p主机然后,再转到网关!
kan dao zhe xie nei rong da jia xiang bi ye jiu hui ming bai le wei shen me p2p ke yi dui wang luo zhong de ji suan ji jin hang liu liang kong zhi le qi shi zai zhe er ta chong dang le yi ge wang guan de jiao se ba yi wang duan nei de suo you ji suan ji de shu ju qi pian guo lai ran hou zai jin hang er ci zhuan fa chu qu suo you bei kong zhi ji suan ji de shu ju yi hou dou hui xian jing guo zhe tai p2p zhu ji ran hou zai zhuan dao wang guan
基本原理就是这样,下面就对针对它工作的原理进行突破!
ji ben yuan li jiu shi zhe yang xia mian jiu dui zhen dui ta gong zuo de yuan li jin hang tu po
一、就是网上广为流传的绑定机器ip地址和mac地址
yi jiu shi wang shang guang wei liu chuan de bang ding ji qi ip di zhi he mac di zhi
二、就是修改自己的mac地址,来欺骗p2p对自己机器的扫描,方法就是修改hkey_local_machine\system\currentcontrolset\control\class\{4d36e972-e325-11ce-bfc1-08002be10318}子键,但是效果不理想。
er jiu shi xiu gai zi ji de mac di zhi lai qi pian p2p dui zi ji ji qi de sao miao , fang fa jiu shi xiu gai hkey_local_machine\system\currentcontrolset\control\class\{4d36e972-e325-11ce-bfc1-08002be10318} zi jian dan shi xiao guo bu li xiang
三、使用双向ip/mac绑定
san shi yong shuang xiang ip/mac bang ding
在pc上绑定你的出口路由器的mac地址,
zai pc shang bang ding ni de chu kou lu you qi de mac di zhi ,
p2p终结者软件不能对你进行arp欺骗, 自然也没法管你,
p2p zhong jie zhe ruan jian bu neng dui ni jin hang arp qi pian , zi ran ye mei fa guan ni ,
不过只是pc绑路由的mac还不安全, 因为p2p终结者软件可以欺骗路由,
bu guo zhi shi pc bang lu you de mac hai bu an quan , yin wei p2p zhong jie zhe ruan jian ke yi qi pian lu you ,
所以最好的解决办法是使用pc, 路由上双向ip/mac绑定, 就是说,
suo yi zui hao de jie jue ban fa shi shi yong pc, lu you shang shuang xiang ip/mac bang ding , jiu shi shuo ,
在pc
zai pc
上绑定出路路由的mac地址, 在路由上绑定pc的ip和mac地址,
shang bang ding chu lu lu you de mac di zhi , zai lu you shang bang ding pc de ip he mac di zhi ,
这样要求路由要支持ip/mac绑定, 比如hiper路由器.
zhe yang yao qiu lu you yao zhi chi ip/mac bang ding , bi ru hiper lu you qi .
四、在网上看到一款防火墙,是look n stop防火墙,看到网上一些大虾们说可以防止arp欺骗,于是下载下来试了下!它的方法是这样的:不过前提是你的机器不和局域网中的机器通信,自己上自己的网!并且网关是固定的!
si zai wang shang kan dao yi kuan fang huo qiang shi look n stop fang huo qiang kan dao wang shang yi xie da xia men shuo ke yi fang zhi arp qi pian yu shi xia zai xia lai shi le xia ta de fang fa shi zhe yang de bu guo qian ti shi ni de ji qi bu he ju yu wang zhong de ji qi tong xin zi ji shang zi ji de wang bing qie wang guan shi gu ding de
a.在“互联网过滤”里面有一条“arp : authorize all arp
a. zai hu lian wang guo lv li mian you yi tiao arp : authorize all arp
packets”规则,在这个规则前面打上禁止标志;
packets gui ze zai zhe ge gui ze qian mian da shang jin zhi biao zhi
b.但这个规则默认会把网关的信息也禁止了,处理的办法是把网关的mac地址(通常网关是固定的)放在这条规则的“目标”区,在“以太网:地址”里选择“不等于”,并把网关的mac地址填写在那时;把自己的mac地址放在“来源”区,在“以太网:地址”里选择“不等于”。
b. dan zhe ge gui ze mo ren hui ba wang guan de xin xi ye jin zhi le chu li de ban fa shi ba wang guan de mac di zhi tong chang wang guan shi gu ding de fang zai zhe tiao gui ze de mu biao qu zai yi tai wang di zhi li xuan ze bu deng yu bing ba wang guan de mac di zhi tian xie zai na shi ba zi ji de mac di zhi fang zai lai yuan qu zai yi tai wang di zhi li xuan ze bu deng yu
c.在最后一条“allotherpacket”里,修改这条规则的“目标”区,在“以太网:地址”里选择“不等于”,mac地址里填ff:ff:ff:ff:ff:ff;把自己的mac地址放在“来源”区,在“以太网:地址”里选择“不等于”。其它不改动。
c. zai zui hou yi tiao allotherpacket li xiu gai zhe tiao gui ze de mu biao qu zai yi tai wang di zhi li xuan ze bu deng yu mac di zhi li tian ff:ff:ff:ff:ff:ff ba zi ji de mac di zhi fang zai lai yuan qu zai yi tai wang di zhi li xuan ze bu deng yu qi ta bu gai dong
五、就是来检测谁的一个网段里面谁的网卡在混杂模式下,一般正常主机是不会在混杂模式下的!除非你是特意的设定,在网上有好多工具可以检测的!
wu jiu shi lai jian ce shui de yi ge wang duan li mian shui de wang ka zai hun za mo shi xia yi ban zheng chang zhu ji shi bu hui zai hun za mo shi xia de chu fei ni shi te yi de she ding zai wang shang you hao duo gong ju ke yi jian ce de
六、就是p2p软件作者又出了一个工具叫:反p2p终结者,可能一方面是为了不再使我们广大网民受害吧,另一个方面为了保护他个的利益吧!毕竟网上现在对这个工具的破解版本出现很多!反p2p终结者使用很简单,只要打开运行就可以检测出同一个网段的p2p工具,而且自动终止!
liu jiu shi p2p ruan jian zuo zhe you chu le yi ge gong ju jiao fan p2p zhong jie zhe ke neng yi fang mian shi wei le bu zai shi wo men guang da wang min shou hai ba ling yi ge fang mian wei le bao hu ta ge de li yi ba bi jing wang shang xian zai dui zhe ge gong ju de po jie ban ben chu xian hen duo fan p2p zhong jie zhe shi yong hen jian dan zhi yao da kai yun hang jiu ke yi jian ce chu tong yi ge wang duan de p2p gong ju er qie zi dong zhong zhi !
七、这种方法本人觉得可能推广度不大吧,就是使用vlan只要你的pc和p2p终结者软件不在同一个vlan里,
qi zhe zhong fang fa ben ren jiao de ke neng tui guang du bu da ba jiu shi shi yong vlan zhi yao ni de pc he p2p zhong jie zhe ruan jian bu zai tong yi ge vlan li ,
他就拿你没办法.像我们普通寝室上网这种方法就用不上了!不过对于大的网吧可能能使用了!
ta jiu na ni mei ban fa . xiang wo men pu tong qin shi shang wang zhe zhong fang fa jiu yong bu shang le bu guo dui yu da de wang ba ke neng neng shi yong le
八、关于限制流量,把自己的子网掩码更改下就可以突破,我把默认设置子网掩码255.255.255.0改成255.240.0.0,还可以上网,p2p终结者,限制流量失效!不过要说明的是我这儿上网的方式是:adsl-路由-计算机,不知道这种方法在别的网络环境下能不能用!
ba guan yu xian zhi liu liang ba zi ji de zi wang yan ma geng gai xia jiu ke yi tu po wo ba mo ren she zhi zi wang yan ma 255.255.255.0 gai cheng 255.240.0.0, hai ke yi shang wang ,p2p zhong jie zhe , xian zhi liu liang shi xiao ! bu guo yao shuo ming de shi wo zhe er shang wang de fang shi shi adsl- lu you - ji suan ji , bu zhi dao zhe zhong fang fa zai bie de wang luo huan jing xia neng bu neng yong !
九、还有一个就是我在网上看到了一位大虾说通过限制端口可以突破p2p的限制,对于这种方法,我一直没能想明白!好像arp协议里并没有端口这种说法,端口只是基于tcp/ip的,望高手指点!
jiu hai you yi ge jiu shi wo zai wang shang kan dao le yi wei da xia shuo tong guo xian zhi duan kou ke yi tu po p2p de xian zhi dui yu zhe zhong fang fa wo yi zhi mei neng xiang ming bai hao xiang arp xie yi li bing mei you duan kou zhe zhong shuo fa duan kou zhi shi ji yu tcp/ip de wang gao shou zhi dian !
以上方法就是我个人的理解,如果有不对之处,或者是有好的方法,大家可以提出来大家一起讨论!
yi shang fang fa jiu shi wo ge ren de li jie ru guo you bu dui zhi chu huo zhe shi you hao de fang fa da jia ke yi ti chu lai da jia yi qi tao lun !
反p2p软件下载反p2pover软件下载,p2p软件下载,p2p搜索软件下载,p2p终结者软件下载,p2pover 软件下载反p2p终结者,反p2p,反p2p软件,反p2p终结者软件,
|
|
|