传统的网络管理软件通常需要运行在网关上,因为网关是所有跨网段流量的必经之地。而P2P终结者却打破了这个常规,只要在局域网内任意一台设备上运行,就能占山为王,对其他设备的网速进行控制。这是怎么做到的呢?P2P终结者其实是一款中间人攻击软件。它利用ARP欺骗,将自己伪装成网关。这样,局域网内其他设备的流量就会先绕行到运行P2P终结者的PC,再由该PC转发到真正的网关,实现了流量的“截流”。你上网的每一步操作,先经过一个“假网关”审核一遍,它说行,才能放你通过。
为了实现这种效果,P2P终结者会持续向局域网内发送大量伪造的ARP广播,冒充网关的身份。我们在一台IP为172.16.26.185的PC上抓包,发现运行P2P终结者之前,流量都是正常的——数据包的源地址和目标地址都是各自设备的IP。
但启动P2P终结者后,数据包数量暴增,几乎内网其他设备的流量都被强制绕行到这台PC。这种机制虽然实现了管理效果,但大量广播也严重拖累了网络,导致延迟和丢包,整体网络质量大幅下降。
其实,解决这个问题的方法并不复杂。我们可以在设备上为网关的IP设置静态MAC绑定,这样就不会再被P2P终结者欺骗。随着技术的发展,现在市面上已有价格低、功能强、且不会影响网络性能的专业管理设备,P2P终结者逐渐退出了历史舞台。
尽管如此,不得不佩服当年开发这款软件的团队,利用这种奇怪的方式达到管理效果。这款软件即便放在今天,如果网络中没有安全策略,仍然可以生效。大家如果需要软件可以留言,不过不要用来搞破坏哦。
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 62185
发表于 