浅谈P2P终结者原理及其突破

 时间:2010-08-29  贡献者:hampluck

导读:p2p终结者控制网速的原理-电脑p2p终结者网速原理,浅谈 P2P 终结者原理及其突破P2P 终结者按正常来说是个很好的网管软件,但是好多人却拿它来,恶 意的限制他人的流量,使他人不能正常上网,下面我们就他的功能以及 原理还有突

p2p终结者控制网速的原理-电脑p2p终结者网速原理
p2p终结者控制网速的原理-电脑p2p终结者网速原理

浅谈 P2P 终结者原理及其突破P2P 终结者按正常来说是个很好的网管软件,但是好多人却拿它来,恶 意的限制他人的流量,使他人不能正常上网,下面我们就他的功能以及 原理还有突破方法做个详细的介绍! 我们先来看看来自在网上 PSP 的资料: P2P 终结者是由 Net.Soft 工作 室开发的一套专门用来控制企业网络 P2P 下载流量的网络管理软件。

软件针对目前 P2P 软件过多占用带宽的问题,提供了一个非常简单的 解决方案。

软件基于底层协议分析处理实现,具有很好的透明性。

软件 可以适应绝大多数网络环境, 包括代理服务器、 ADSL 路由器共享上网, Lan 专线等网络接入环境。

P2P 终结者彻底解决了交换机连接网络环境问题, 做到真正只需要在任 意一台主机安装即可控制整个网络的 P2P 流量,对于网络中的主机来 说具有很好的控制透明性, 从而有效地解决了这一目前令许多网络管理 员都极为头痛的问题,具有良好的应用价值。

功能可以说是比较强大,作者开发出来就是为网络管理者所使用,但是 由于现在由于 P2P 终结者的破解版在网上很为流传(P2P 是一款收费 软件) ,要是被网络管理者正当的使用也罢了,但是却有很多人,下载 下来恶意控制别人的网速,使得我们平时正常使用都出现问题!由其 P2P 终结者,比另外的一些网管软件多出很多功能,最为突出的是控制 目前比较流行的多种 P2P 协议,像:Bittorrent 协议、Baidu 下吧协 议、Poco 协议、Kamun 协议等,软件可以控制基于上述协议的绝大 部分客户端软件,BitComet、比特精灵、贪婪 BT、卡盟、百度下吧、 Poco、PP 点点通等软件!而且还有 HTTP 下载自定义文件后缀控制功

能、FTP 下载限制功能、QQ,MSN,PoPo,UC 聊天工具控制功能等等! 功能说完了,那么它到底是怎么实现的呢!要想突破它的就得对它的原 理有比较清楚的了解吧! 它对这些软件下载的限制最基本的原理也和另外的一些网管软件一样, 像网络执法官,都用的是 ARP 欺骗原理!先看看这个图:|------------》计算机 A |------------》计算机 B 因 特 网 --------> 网 关 -------> 路 由 器 ( 交 换 机 都 可)------->|------------》计算机 C(P2P 终结者可以使用在这一五台 计算机中的任意一台) |------------》计算机 D |------------》计算机 E先来由这个图,给大家说下 ARP 欺骗原理!首先给大家说说什么是 ARP,ARP(Address Resolution Protocol)是地址解析协议,是一种 将 IP 地址转化成物理地址的协议。

IP 地址到物理地址的映射有两种 从 方式:表格方式和非表格方式。

ARP 具体说来就是将网络层(IP 层,也就是相当于 OSI 的第三层)地 址解析为数据连接层 (MAC 层, 也就是相当于 OSI 的第二层)的 MAC 地址。

学过网络基础的人都知道这些吧!

正常情况下,当 A 要发给数据 B 的时候,就会先去查询本地的 ARP 缓 存表,找到 B 的 IP 地址对应的 MAC 地址后,就会进行数据传输。

则 广播 A 一个 ARP 请求报文 (携带主机 A 的 IP 地址 Ia——物理地址 Pa) , 请求 IP 地址为 Ib 的主机 B 回答物理地址 Pb。

网上所有主机包括 B 都 收到 ARP 请求,但只有主机 B 识别自己的 IP 地址,于是向 A 主机发 回一个 ARP 响应报文。

其中就包含有 B 的 MAC 地址,A 接收到 B 的 应答后, 就会更新本地的 ARP 缓存。

接着使用这个 MAC 地址发送数据 (由网卡附加 MAC 地址) 。

因此,本地高速缓存的这个 ARP 表是本地 网络流通的基础,而且这个缓存是动态的。

ARP 协议并不只在发送了 ARP 请求才接收 ARP 应答。

当计算机接收到 ARP 应答数据包的时候, 就会对本地的 ARP 缓存进行更新,将应答中的 IP 和 MAC 地址存储在 ARP 缓存中。

因此,当局域网中的某台机器 B 向 A 发送一个自己伪造 的 ARP 应答,而如果这个应答是 B 冒充 C 伪造来的,即 IP 地址为 C 的 IP,而 MAC 地址是伪造的,则当 A 接收到 B 伪造的 ARP 应答后, 就会更新本地的 ARP 缓存,这样在 A 看来 C 的 IP 地址没有变,而它 的 MAC 地址已经不是原来那个了。

由于局域网的网络流通不是根据 IP 地址进行,而是按照 MAC 地址进行传输。

所以,那个伪造出来的 MAC 地址在 A 上被改变成一个不存在的 MAC 地址, 这样就会造成网络不通, 导致 A 不能 Ping 通 C!这就是一个简单的 ARP 欺骗。

看到这些内容大家想必也就会明白了,为什么 P2P 可以对网络中的计 算机进行流量控制了,其实在这儿,它充当了一个网关的角色。

把一网 段内的所有计算机的数据欺骗过来,然后再进行二次转发出去。

所有被

控制计算机的数据以后都会先经过这台 P2P 主机然后,再转到网关! 基本原理就是这样,下面就对针对它工作的原理进行突破! 一、就是网上广为流传的绑定机器 IP 地址和 MAC 地址二、就是修改自己的 MAC 地址,来欺骗 P2P 对自己机器的扫描,方法 就 是 修 改HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子键,但 是效果不理想。

三、使用双向 IP/MAC 绑定 在 PC 上绑定你的出口路由器的 MAC 地址, P2P 终结者软件不能对你 进行 ARP 欺骗, 自然也没法管你, 不过只是 PC 绑路由的 MAC 还不安 全, 因为 P2P 终结者软件可以欺骗路由, 所以最好的解决办法是使用 PC, 路由上双向 IP/MAC 绑定, 就是说, 在 PC 上绑定出路路由的 MAC 地址, 在路由上绑定 PC 的 IP 和 MAC 地址, 这 样要求路由要支持 IP/MAC 绑定, 比如 HIPER 路由器.四、在网上看到一款防火墙,是 Look N Stop 防火墙,看到网上一些 大虾们说可以防止 arp 欺骗, 于是下载下来试了下! 它的方法是这样的: 不过前提是你的机器不和局域网中的机器通信,自己上自己的网!并且 网关是固定的!

A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规 则,在这个规则前面打上禁止标志; B.但这个规则默认会把网关的信息也禁止了, 处理的办法是把网关的 MAC 地址(通常网关是固定的) 放在这条规则的“目标”区, 在“以太网: 地址”里选择“不等于”,并把网关的 MAC 地址填写在那时;把自己的 MAC 地址放在“来源”区,在“以太网:地址”里选择“不等于”。

C.在最后一条“Allotherpacket”里, 修改这条规则的“目标”区, 在“以 太网:地址”里选择“不等于”,MAC 地址里填 FF:FF:FF:FF:FF:FF;把 自己的 MAC 地址放在“来源”区,在“以太网:地址”里选择“不等于”。

其它不改动。

五、就是来检测谁的一个网段里面谁的网卡在混杂模式下,一般正常主 机是不会在混杂模式下的!除非你是特意的设定,在网上有好多工具可 以检测的!六、就是 P2P 软件作者又出了一个工具叫:反 P2P 终结者,可能一方 面是为了不再使我们广大网民受害吧, 另一个方面为了保护他个的利益 吧!毕竟网上现在对这个工具的破解版本出现很多!反 P2P 终结者使 用很简单,只要打开运行就可以检测出同一个网段的 P2P 工具,而且 自动终止!七、这种方法本人觉得可能推广度不大吧,就是使用 VLAN 只要你的 PC 和 P2P 终结者软件不在同一个 VLAN 里, 他就拿你没办法.像我们

普通寝室上网这种方法就用不上了!不过对于大的网吧可能能使用了!八、关于限制流量,把自己的子网掩码更改下就可以突破,我把默认设 置子网掩码 255.255.255.0 改成 255.240.0.0,还可以上网,p2p 终结 者,限制流量失效!不过要说明的是我这儿上网的方式是:adsl-路由-计 算机,不知道这种方法在别的网络环境下能不能用!九、还有一个就是我在网上看到了一位大虾说通过限制端口可以突破 P2P 的限制,对于这种方法,我一直没能想明白!好像 arp 协议里并没 有端口这种说法,端口只是基于 TCP/IP 的,望高手指点!以上方法就是我个人的理解,如果有不对之处,或者是有好的方法,大 家可以提出来大家一起讨论!