提起p2p終結者這款軟件,或許大家都曉得它可以用來管理局域網的網絡帶寬分配(限制他人網速),但是西西突發奇想卻想到了很多關于它的另類妙用,想知道這里面有甚么“秘密”嗎?那就繼續看下去嘍!
為了讓各位童靴看得明白,我先來簡單說一下p2p終結者的限制內網帶寬(速度)的原理。其實它是利用了ARP協議欺騙的方式,“冒充”局域網網關,將同內網中所有或指定某一電腦的上網數據包都轉發到了控制者的電腦網卡,這樣控制者便可以隨意控制其他電腦的上網速度了。
但是換一個角度去想,利用介個原理我們還可以用來干啥?不要告訴我用來干壞事兒截獲別人的上網隱私哦(這種行為非常不道德,請不要干?。]錯,我們可以用來抓取手機上網的封包(需在無線路由WI-FI環境下)。
操作方法灰常簡單,先安裝P2P終結者軟件后,掃描整個網絡,選擇目標手機(或其他主機)的上網ip地址 - 控制即可。然后使用Wireshark抓包工具:http://www.pirinnaturalssoapandspa.com/soft/44435.html就可以看到當手機聯網時,流過本機電腦網卡的數據包詳細信息了。
不過呢,從截獲的封包來看,似乎我們的Wireshark只能抓到請求包,而從目標服務器返回的響應包則看不到,這又是腫么一回事兒呢?原來p2p終結者程序利用的是單向的arp欺騙,也就是只會“欺騙”目標主機,而不會欺騙真正的網關(路由器)。這樣看來,被控制的主機只有發送網絡請求時才會將數據包“中轉到”我們的控制機,而返回的響應包則直接由路由器轉發給了目標主機,所以我們就看不到了!
其實想要防范他人故意在局域網限制網速的情況,不用arp防火墻照樣也可以做到。尤其像終結者僅是對主機單向進行“欺騙”,所以我們只要靜態綁定arp記錄表就能防御。方法是打開cmd命令行窗口,執行 arp -s 網關ip 網關MAC,示例:arp -s 192.168.1.1 00-a9-00-6f-c0-09 。同時呢,注意每次開機后都需要再次執行下才能徹底防范限速攻擊,建議寫到bat批處理更方便!