Will's Garden: September, 2007

Will's profileWill's GardenPhotosBlogListsMore

Tools

Help

<< First < Previous Next > Last >>

September 24

浅谈P2P终结者原理及其突破

P2P终结者按正常来说是个很好的网管软件，但是好多人却拿它来，恶意的限制他人的流量，使他人不能正常上网，下面我们就他的功能以及原理还有突破方法做个详细的介绍!
我们先来看看来自在网上PSP的资料：P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对目前 P2P软件过多占用带宽的问题，提供了一个非常简单的解决方案。软件基于底层协议分析处理实现，具有很好的透明性。软件可以适应绝大多数网络环境，包括代理服务器、ADSL路由器共享上网，Lan专线等网络接入环境。
P2P终结者彻底解决了交换机连接网络环境问题，做到真正只需要在任意一台主机安装即可控制整个网络的P2P流量，对于网络中的主机来说具有很好的控制透明性，从而有效地解决了这一目前令许多网络管理员都极为头痛的问题，具有良好的应用价值。
功能可以说是比较强大，作者开发出来就是为网络管理者所使用，但是由于现在由于P2P终结者的破解版在网上很为流传（P2P是一款收费软件），要是被网络管理者正当的使用也罢了，但是却有很多人，下载下来恶意控制别人的网速，使得我们平时正常使用都出现问题！由其P2P终结者，比另外的一些网管软件多出很多功能，最为突出的是控制目前比较流行的多种P2P协议，像：Bittorrent协议、Baidu下吧协议、Poco协议、Kamun协议等，软件可以控制基于上述协议的绝大部分客户端软件，BitComet、比特精灵、贪婪BT、卡盟、百度下吧、Poco、PP点点通等软件!而且还有HTTP下载自定义文件后缀控制功能、FTP下载限制功能、QQ,MSN，PoPo,UC聊天工具控制功能等等！
功能说完了，那么它到底是怎么实现的呢！要想突破它的就得对它的原理有比较清楚的了解吧！
它对这些软件下载的限制最基本的原理也和另外的一些网管软件一样，像网络执法官，都用的是ARP欺骗原理！先看看这个图：

|------------》计算机A
|------------》计算机B
因特网-------->网关------->路由器(交换机都可)------->|------------》计算机C(P2P终结者可以使用在这一五台计算机中的任意一台)
|------------》计算机D
|------------》计算机E

先来由这个图，给大家说下ARP欺骗原理！首先给大家说说什么是ARP,ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。
ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
学过网络基础的人都知道这些吧！
正常情况下，当A要发给数据B的时候，就会先去查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC 地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC 地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而 MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。
看到这些内容大家想必也就会明白了，为什么P2P可以对网络中的计算机进行流量控制了，其实在这儿，它充当了一个网关的角色。把一网段内的所有计算机的数据欺骗过来，然后再进行二次转发出去。所有被控制计算机的数据以后都会先经过这台P2P主机然后，再转到网关！
基本原理就是这样，下面就对针对它工作的原理进行突破！
一、就是网上广为流传的绑定机器IP地址和MAC地址

二、就是修改自己的MAC地址，来欺骗P2P对自己机器的扫描,方法就是修改HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子键，但是效果不理想。

三、使用双向IP/MAC绑定
在PC上绑定你的出口路由器的MAC地址, P2P终结者软件不能对你进行ARP欺骗, 自然也没法管你, 不过只是PC绑路由的MAC还不安全, 因为P2P终结者软件可以欺骗路由, 所以最好的解决办法是使用PC, 路由上双向IP/MAC绑定, 就是说, 在PC
上绑定出路路由的MAC地址, 在路由上绑定PC的IP和MAC地址, 这样要求路由要支持IP/MAC绑定, 比如HIPER路由器.

四、在网上看到一款防火墙，是Look N Stop防火墙，看到网上一些大虾们说可以防止arp欺骗，于是下载下来试了下！它的方法是这样的：不过前提是你的机器不和局域网中的机器通信，自己上自己的网！并且网关是固定的！
A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则，在这个规则前面打上禁止标志；
　B. 但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的MAC地址（通常网关是固定的）放在这条规则的“目标”区，在“以太网：地址”里选择“不等于”，并把网关的MAC地址填写在那时；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。
　C.在最后一条“Allotherpacket”里，修改这条规则的“目标”区，在“以太网：地址”里选择“不等于”，MAC地址里填FF:FF:FF:FF:FF:FF；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。其它不改动。
五、就是来检测谁的一个网段里面谁的网卡在混杂模式下，一般正常主机是不会在混杂模式下的！除非你是特意的设定，在网上有好多工具可以检测的！

六、就是P2P软件作者又出了一个工具叫：反P2P终结者，可能一方面是为了不再使我们广大网民受害吧，另一个方面为了保护他个的利益吧！毕竟网上现在对这个工具的破解版本出现很多！反P2P终结者使用很简单，只要打开运行就可以检测出同一个网段的P2P工具，而且自动终止!

七、这种方法本人觉得可能推广度不大吧，就是使用VLAN只要你的PC和P2P终结者软件不在同一个VLAN里, 他就拿你没办法.像我们普通寝室上网这种方法就用不上了！不过对于大的网吧可能能使用了！

八、关于限制流量，把自己的子网掩码更改下就可以突破，我把默认设置子网掩码255.255.255.0改成255.240.0.0,还可以上网,p2p终结者,限制流量失效!不过要说明的是我这儿上网的方式是：adsl-路由-计算机,不知道这种方法在别的网络环境下能不能用!

九、还有一个就是我在网上看到了一位大虾说通过限制端口可以突破P2P的限制，对于这种方法，我一直没能想明白！好像arp协议里并没有端口这种说法，端口只是基于TCP/IP的，望高手指点!

以上方法就是我个人的理解，如果有不对之处，或者是有好的方法，大家可以提出来大家一起讨论!

P2Pover,GO TO HELL!

    大二时候学校里对BT管理比较凶，宿舍里有一个人开了BT整个宿舍其他人就不要想上网了。但大家都挺自觉的不怎么开。
    现在租的是单间，和其他3个人共用2M带宽，理论上讲呢，一人512K也不错了。但昨晚接上网线却发现不是那么回事，浏览网页的速度其慢不说，载个18M 的QQ都花了我20分钟。当时我根据经验来判断，是不是其他几个人都在疯狂BT，导致我这边没带宽？自己也邪恶的开了下BT，令人惊讶的是BT的速度也在 5K左右徘徊，更令人惊讶的是开了3分钟BT连网络都被断开了。只好绝望的去睡觉...
    早上起床想看下天气预报，开机登陆一气呵成，但登陆上海气象网２分钟未遂.有点顿悟。
    到了公司和同事抱怨了下，某达人叫我去网上搜索下P2Pover。
    午休时候搜了下，功能如下：
    “
　　……
　　2.支持P2P下载带宽限制自定义
　　3.支持指定主机全局带宽限制
　　……
　 ”
　　我顿时明白我是被＂好邻居＂用此软件给猥琐了。
    这泥马人和人的差距咋就那么大？你把BT端口封掉大家安心上网也就算了，把我的带宽限制在10K，自己开开心心的上网、ＢＴ，做人做到这么自私的份上也实在不容易。
   据说此软件对带宽和下载的限制用的是ARP欺骗原理，网上也有对应的解决方案，最近几天努力研究下。

4:30 PM | Add a comment | Permalink | Blog it | 闲言碎语

September 21

一个男人从越狱里的人物身上应该学到什么

1、Michael Scofield
头脑。我理解的头脑，应该是智慧+冷静。作为这部戏的主角，导演很慷慨的把两点品质都赋予了Michael，他的智慧和冷静是贯穿始终的，近乎完美。
2、Lincoln Burrows
勇气。在整部戏中，Lincoln 应该是最有男子汉气质的人了。他明知有圈套还是要去救出儿子；当监狱暴乱他遭遇T-Bag一伙时，在没有退路的情况下勇敢的搏斗，毫无惧色。
如果你失去了财富，那你失去了一点；如果你失去了名誉，那你失去了很多；如果你失去了勇气，那你把一切都失去了。
3、Benjamin Franklin
责任。作为一名美国军人，当他发现虐囚事件时，勇敢的站出来揭露，结果被迫害（当然在中国，不要学他这一点，否则会死的很难看）；当他为了生计去给别人开偷来的卡车被抓时，为了不让妻子担心和维护在女儿心中的形象，扔谎称在服役，而独自承受坐牢的痛苦；为了和妻女团聚，冒着极大的风险越狱。
有责任感的男人是值得信赖的，朋友也不会抛弃他，看看那些帮助他妻子和女儿逃亡的黑人铁哥们吧。
4、John Abruzzi
尊严。因为那句著名的临终遗言：“我只向上帝下跪，但他不在这里。”当你赢得了尊严，也就赢得了别人的尊重，包括你的对手。
5、David Apolskis
忠诚。虽然开始David 处于对鸡奸的恐惧和汉堡的诱惑，曾经出卖过Michael他们，但当时他并不是他们中的一员，而且Michael警告T-Bag不要打他的主意这件事情，他似乎也并不知道。
在最后，当他被FBI抓获时，他没有背叛自己的朋友，毅然的选择了忠诚。
我们都看到了FBI给他开出的价码：不追究他的越狱行为，并送他到一所高级监狱去服刑。的确如果他供出Michael他们，这种“重大立功表现”是很有可能得到这些的。
我想当他敲开那个同车的漂亮姑娘的家门时，他一定知道这对他意味着什么，毕竟他一共只被判了2年的刑期。
6、Theodore Bagwell
信念。作为最不受欢迎的一个同伴，他一开始就是被越狱小组排斥的，他是以差点杀死John Abruzzi为代价才保住了这张票，而且刚逃出监狱，就失去了一只手。
两次失去左手的是他，两次得到巨款也是他，别人都有朋友、家人帮忙或陪伴，只有他是孤独的，但他就凭着求生的信念，勇敢的活了下来。
7、Fernando Sucre
浪漫。作为一个只剩下16个月刑期的犯人，他越狱的理由竟然是怀孕的女友要和别人结婚。当他骑着朋友的大哈雷去拉斯维加斯准备在婚礼上把女友抢回来时，每个女人也许都在想：我要是他的女友该多幸福啊。
8、Sara Tancredi
敬业。当监狱开始暴乱的时候，她不顾警卫队长的劝告，执意进去抢救一个中暑的犯人；当生命垂危的John Abruzzi被送往直升飞机时，是她陪在旁边焦急但是很不失冷静的不断呼喊：“John，坚持住，呼吸，坚持住，你会没事的。”在那一刻，我觉得这个恶贯满盈的犯人更象她的亲人，那也是Sara最美的时候。大家可以去看看，在第1季第13集一开始，那一刻，Sara就象一个天使。

以上乃转

自己补充一点:耐性.

等待的日子是如此漫长...

9:40 PM | Add a comment | Permalink | Blog it | 转

September 19