设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 601|回复: 2
收起左侧

ARP欺骗搞限速!P2P终结者工作机制解析

[复制链接]
发表于 2024-11-14 18:30:53 | 显示全部楼层 |阅读模式

1.png 传统的网络管理软件通常需要运行在网关上,因为网关是所有跨网段流量的必经之地。而P2P终结者却打破了这个常规,只要在局域网内任意一台设备上运行,就能占山为王,对其他设备的网速进行控制。这是怎么做到的呢?
2.png
P2P终结者其实是一款中间人攻击软件。它利用ARP欺骗,将自己伪装成网关。这样,局域网内其他设备的流量就会先绕行到运行P2P终结者的PC,再由该PC转发到真正的网关,实现了流量的“截流”。你上网的每一步操作,先经过一个“假网关”审核一遍,它说行,才能放你通过。
4.png
为了实现这种效果,P2P终结者会持续向局域网内发送大量伪造的ARP广播,冒充网关的身份。我们在一台IP为172.16.26.185的PC上抓包,发现运行P2P终结者之前,流量都是正常的——数据包的源地址和目标地址都是各自设备的IP。
5.png
但启动P2P终结者后,数据包数量暴增,几乎内网其他设备的流量都被强制绕行到这台PC。这种机制虽然实现了管理效果,但大量广播也严重拖累了网络,导致延迟和丢包,整体网络质量大幅下降。
6png.png
其实,解决这个问题的方法并不复杂。我们可以在设备上为网关的IP设置静态MAC绑定,这样就不会再被P2P终结者欺骗。随着技术的发展,现在市面上已有价格低、功能强、且不会影响网络性能的专业管理设备,P2P终结者逐渐退出了历史舞台。
尽管如此,不得不佩服当年开发这款软件的团队,利用这种奇怪的方式达到管理效果。这款软件即便放在今天,如果网络中没有安全策略,仍然可以生效。大家如果需要软件可以留言,不过不要用来搞破坏哦。



 成长值: 62740
发表于 2024-11-14 20:27:12 | 显示全部楼层
【找鸿鹄论坛,报名正规考试,送最新正版题库】咨询Q:613523101 微信:hohu2011 ,也可单独购买题库,也有包过服务!
沙发 2024-11-14 20:27:12 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-12-22 11:08 , Processed in 0.057548 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表