注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

God is U 做自己的上帝

富原孤島--只发优质级的文章

 
 
 

日志

 
 

搞定P2P终结者(图)  

2009-02-09 20:25:57|  分类: [网络人生] |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

///:一直管理公司的网络,从来没有人敢在我眼皮下嚣张,没想到在住所上网,居然有人敢干扰我上网
///:同一栋楼都是从房东那里分的网线,大概有5,6家人用吧,居然有人敢在内网用P2P终结者封我的网络服务
///: 这次特意全程直播,搞定P2P终结者用户(图比较多,原图在BLOG的相册里)

今天特有闲情,不小心点了一下QQ的游戏,很久没有斗斗地主了,可是它还给我耍脾气

2009年2月9日 - godisu - Godisu  BLOG

这一下就引起我的兴趣,我得仔细研究研究

2009年2月9日 - godisu - Godisu  BLOG

看来要么是网络有问题,要么是程序有问题,QQ可以上,那就是程序了,把QQGAME重装了一下,依然如此
看来问题没有这么简单,还是看看网络吧

2009年2月9日 - godisu - Godisu  BLOG

貌视正常,但常年在网络上摸爬滚打的我,对IP,尤其是网关的IP和MAC地址是相当敏感的
当我第一天接入网线的时候,我就记住了网关的IP和MAC地址(我的住所上网是从房东那分出来的)

我扫描了一下局域网的所有IP和MAC地址,问题一下就出来了,

2009年2月9日 - godisu - Godisu  BLOG
图片传上来有点失真,就是第一个IP和第二个IP的MAC地址相同
192.168.0.1       00:30:18:A6:A6:5F
192.168.0.105   00:30:18:A6:A6:5F

第一个是网关,第二个是其它住户的IP,很明显有问题但哪个是真,哪个是假呢?
首先可以肯定的是同一网内是不可能IP和MAC地址一样的,懂一丁点网络的人都知道这点

我只有翻出我原先记录的数据,一看就明白了,
2009年2月9日 - godisu - Godisu  BLOG
这是我以前扫描到IP和MAC地址对应的数据表
很明显,原先网关的MAC地址是00:21:91:3A:AF:56
那么105这个IP的地址才是00:30:18:A6:A6:5F,很显然105IP欺骗了网其它主机的网关MAC地址

经过主机扫描,我接着在在DOS下确定ARP表
2009年2月9日 - godisu - Godisu  BLOG
第一个命令是在我扫描主机之前敲的,只有网关的
在扫描主机后,我又敲了一次arp -a 这次捣蛋的IP和MAC就现出原型了,两个IP共用一个MAC地址

这时不禁让我想一起一款软件:P2P终结者,没错,当前能实行网关欺骗的,除了ARP木马,就是属P2P终结者了,
我对我的电脑很有信心,ARP木马可以排除,那就是网内有人在用P2P终结者捣鬼

对抗开始,Ready GO!

2009年2月9日 - godisu - Godisu  BLOG
arp -d                                         --首先清空ARP缓存表
arp -a                                         --再次查看ARP表已经没有记录了
arp -s 192.168.0.1 00-21-91-3a-af-56                --  添加网关的IP和MAC进行绑定
arp -a                                        
--再查看ARP表,已经绑定进去了

重新扫描一遍网内主机后,查看ARP缓存表

搞定P2P终结者(图) - godisu - Godisu  BLOG

这样三个IP,三个MAC,就原归位了,

下面这张图是全部详细的过程,有注释

搞定P2P终结者(图) - godisu - Godisu  BLOG

其实方法有很多,以上只是其中一个方法,不知网上有没有更好办法,这里只是在DOS下纯手工搞定的.

P2P终结者是一款比较恶心的软件,了解他的工作原理就知道它有多恶心了,比电信的企智通还要恶心,

我想做为专业的网络工作者,是不会选择它的,在SOHO路由器横行的网络里,类似软件非常多,比如执
法官之类的,记得原先这都是付费的软件,但现在破解版非常多了,滥用得很.

嗨,这东西懒得去理这么多,从它的工作原理上来看,更改本地IP或者MAC地址也可以

但最好的方法还是从路由器上直接把用P2P终结者的用户IP和MAC给禁了,一般的SOHO路由器也有这个功能

 

 

 

网易精彩博客导读:
  评论这张
 
阅读(1084)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017