概述
P2P是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对目前P2P软件过多占用带宽的问题,提供了一个非常简单的解决方案。软件基于底层协议分析处理实现,具有很好的透明性。软件可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网,Lan专线等网络接入环境。
P2P终结者具有以下功能:
1.支持目前主流P2P协议控制
(Bittorent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)
2.支持P2P下载带宽限制自定义
3.支持指定主机全局带宽限制
4.主机网络带宽实时查看功能,可以使网络管理员对网络带宽使用情况做到一目了然
5.完全集成一些网络攻击工具的断开公网连接功能
6.IP-MAC绑定控制功能
7.网络主机通讯详细信息(IP报文内容分析)实时查看功能
8.HTTP下载自定义文件后缀控制功能
9.FTP下载限制功能
10.WWW站点自定义控制功能,支持黑名单、白名单方式
11.QQ,MSN,PoPo,UC聊天工具控制功能
12.控制日志记录
9.局域网非法Sniffer主机检测功能
有争议的功能
10.支持绝大多数网络环境,网络结构不需要做任何改动,完美支持ADSL路由器+交换机网络环境
另外,该软件有一些颇有争议的功能,比如作为客户机可以控制其它客户机的network的应用。
还有不要在同一网络里开两个p2pover,否则会有IP错误
11.跨网段管理
在实际网络应用中,经常会遇到这样的情况:某局域网中同时存在着两个或两个以上的网段(即VLAN),各个网段间物理上联通,但相互之间不能访问,网络管理员要针对每一个网段单独进行的管理工作,重复工作量大,而且还增加了开销。针对这种的情况,聚生网管特别提供了的"透明跨网段管理"这项功能,来帮助网络管理员进行跨网段的管理工作。
12.自定义ACL规则
系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展。如控制局域网任意主机IP对任意公网IP的访问;控制任意的聊天工具、控制任意的网络游戏……
局域网安全管理
13.局域网安全管理
1、IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。
2、嗅探主机扫描:通过使用系统附带的"反侦听技术"以及windows的底层分析技术,可以检测出当前对局域网危害最为严重的三大攻击工具:如局域网终结者、网络执法官、网络剪刀手等。
14.主机扫描及备注
软件可以扫描出本地网络中所有开机并且联网的主机,您可以为每个主机添加备注,方便日后网络管理。
15.自定义时间段
您可以自己定义规则生效的时间范围,以便在正常工作时间和下班业余时间指派不同的控制规则,达到更加人性化管理。
常见问题
解决p2p终结者的客户机不能访问安装机的问题 其主要原因是因为p2p修改了默认的 组 Users选项 解决方法如下操作
右击 我的电脑 -- 管理-- 计算机管理--本地用户和组 --组 双击Users选项 成员里 的内容删除 打开添加--高级--立即查找 选择Administrator和Guest --确定--确定--确 定 重启生效。
注意:该软件经网友测试,该软件由于挂载广告,某些时候可能会下载非法文件恶意劫持用户浏览器访问非法网站。请网友注意使用。
2010版本
-----------------------------------------------
日期: 20100821
主版本: 4.1.4.0
功能更新:
增加升级校验功能
增加管理网络优先级提升功能
完善网络环境兼容性
-----------------------------------------------
-----------------------------------------------
日期: 20100120
主版本: 4.1.3.0
功能更新:
修复网卡选择框无线网卡未加入bug
-----------------------------------------------
日期: 20100115
主版本: 4.1.2.0
功能更新:
修复arp防火墙检测准确性问题
网卡选择框仅显示以太网卡
修复本机报文转发问题
-----------------------------------------------
-----------------------------------------------
日期: 20100110
主版本: 4.1.1.0
功能更新:
上下行限速联动处理,下行超速上行也进行限制 增加测速功能大小文件两种方式
增加延时测试
增加网络测试图表功能
增加使用录像导航项
增加预置策略
-----------------------------------------------
-----------------------------------------------
2009版本
日期: 20091216
主版本: 4.1.0.2
功能更新:
增加本机程序带宽占用表
增加ARP防火墙检测功能
修复主机名检测为localhost问题
支持Win7操作系统
采用winpcap最新4.1.1驱动
-----------------------------------------------
-----------------------------------------------
日期: 20090606
主版本: 4.0.7.0
功能更新:
增加对校内通的控制
完善P2P下载功能
-----------------------------------------------
-----------------------------------------------
日期: 20090521
主版本: 4.0.6.0
功能更新:
紧急修复每日焦点弹出在IE7下导致主程序崩溃问题 -----------------------------------------------
----------------------------------------------- 日期: 20090517
主版本: 4.0.5.0
功能更新:
修复无法获取网关MAC地址问题 扫描网络主机时增加提示信息,
增强网络扫描能力
完善P2P工具下载控制
去掉运行时低权限提示信息
----------------------------------------------- ----------------------------------------------- 日期: 20090301
主版本: 4.0.4.1
功能更新:
修复控制发生断网bug
----------------------------------------------- ----------------------------------------------- 日期: 20090228
主版本: 4.0.4.0
功能更新:
增加带宽测速功能
增加浏览器优化功能
----------------------------------------------- ----------------------------------------------- 日期: 20090118
主版本: 4.0.3.0
功能更新:
增加系统配置备份功能
增加系统配置恢复功能
增加每日焦点新闻提示
----------------------------------------------- 2008版本
日期: 20081214
主版本: 4.0.2.0
功能更新:
增加主机日流量统计功能
增加主机日流量历史查询功能
增加主机备注功能
修复主机修改IP地址列表不能同步更新问题 优化软件代码,增强稳定性
-----------------------------------------------
日期: 20081015
版本: 4.0.1.0
功能更新:
增加是否启动反防火墙跟踪选项,以解决有的网络环境断网问题
增加新发现主机自动指派规则功能,以实现无人值守环境网络管理
增加对聊天工具-飞信的控制功能
修复关闭软件或者停止控制时被控主机断网问题
修复Vista系统运行本机断网问题
修复超级快搜工具在Firefox浏览器下搜索乱码问题
-----------------------------------------------
日期: 20081007
版本: 4.0.0.0
功能更新:
4.00版本发布
P2P技术
(peer-to-peer, 简称P2P)又称对等互联网络技术,是一种网络新技术,依赖网络中参与者的计算能力和带宽,而不是把依赖都聚集在较少的几台服务器上。P2P网络通常用于通过Ad Hoc连接来连接节点。这类网络可以用于多种用途,各种档案分享软件已经得到了广泛的使用。P2P技术也被使用在类似VoIP等实时媒体业务的数据通信中。 确定是否有人使用P2P终结者等软件和他的IP
局域网通讯时使用IP地址表示通讯的发起端和接收端,但当数据真正要发到哪个目的地的时候,还得根据IP地址查到MAC地址,根据MAC地址投递这个数据才能真正把数据送到。因此,要确认哪个IP是哪个MAC地址所有的,就得维护一张表,这张表就是ARP表
ARP欺骗的原理就是不停的向局域网中的主机发送“我是网关”的ARP欺骗包,这样在被欺骗主机的arp缓存表中就会有“网关ip----攻击者MAC”这样一条记录。因为攻击者的主机向被欺骗主机发送过数据包,所以在被欺骗主机的arp缓存表中又会有“攻击者ip--攻击者MAC”这样一条记录。
运行-cmd,在窗口中输入arp -a,这条命令是查询系统中缓存的ARP表。ARP表用来维护IP地址与MAC地址的一一对应。
如果发现有一条IP所对应的MAC地址和网关IP所对应的MAC地址相同,则这个IP就是那台运行P2P等软件的主机的IP。
如: Internet Address Physical Address Type
192.168.0.1 00-01-02-9a-3f-5d dynamic
192.168.0.25 00-01-02-9a-3f-5d dynamic
192.168.0.3 00-e0-33-9b-0f-5c dynamic
此时ip为192.168.0.25的主机就在发送ARP欺骗包(使用P2P终结者等)。而此时00-01-02-9a-3f-5d则是攻击者的MAC而不是网关真正的MAC。前面已经说过局域网通信
的原理是根据IP所对应的MAC地址投递数据,此时网关IP所对应的MAC是攻击者的MAC,所以数据会发送到攻击者的主机上,攻击者再把数据转发给网关,所以攻击者能够控制每台主机的流量,甚至查看所发的数据。
结合arp -d命令结合起来使用会更准确,arp -d命令是用来清除系统中缓存的ARP表。 P2P终结者有一个”反防火墙跟踪选项“,启动后会欺骗一些arp防火墙使得这些防火墙提示的攻击者IP是192.168.***.1(网关IP),而使用这个方法能够准确得到攻击者的真实IP。
备注:有些如果不明白,建议先了解一下P2P终结者等软件(arp攻击)的原理和局域网中通信的原理。
第二篇:p2p终结者原理
P2P终结者按正常来说是个很好的网管软件,但是好多人却拿它来,恶意的限制他人的流量,使他人不能正常上网,下面我们就他的功能以及原理还有突破方法做个详细的介绍! 我们先来看看来自在网上PSP的资料:P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对目前P2P软件过多占用带宽的问题,提供了一个非常简单的解决方案。软件基于底层协议分析处理实现,具有很好的透明性。软件可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网,Lan专线等网络接入环境。 P2P终结者彻底解决了交换机连接网络环境问题,做到真正只需要在任意一台主机安装即可控制整个网络的P2P流量,对于网络中的主机来说具有很好的控制透明性,从而有效地解决了这一目前令许多网络管理员都极为头痛的问题,具有良好的应用价值。功能可以说是比较强大,作者开发出来就是为网络管理者所使用,但是由于现在由于P2P终结者的破解版在网上很为流传(P2P是一款收费软件),要是被网络管理者正当的使用也罢了,但是却有很多人,下载下来恶意控制别人的网速,使得我们平时正常使用都出现问题!由其P2P终结者,比另外的一些网管软件多出很多功能,最为突出的是控制目前比较流行的多种P2P协议,像:Bittorrent协议、Baidu下吧协议、Poco协议、Kamun协议等,软件可以控制基于上述协议的绝大部分客户端软件,BitComet、比特精灵、贪婪BT、卡盟、百度下吧、Poco、PP点点通等软件!而且还有HTTP下载自定义文件后缀控制功能、FTP下载限制功能、QQ,MSN,PoPo,UC聊天工具控制功能等等! 功能说完了,那么它到底是怎么实现的呢!要想突破它的就得对它的原理有比较清楚的了解吧! 它对这些软件下载的限制最基本的原理也和另外的一些网管软件一样,像网络执法官,都用的是ARP欺骗原理!先看看这个图: |------------》计算机A |------------》计算机B 因特网-------->网关------->路由器(交换机都可)------->|------------》计算机C(P2P终结者可以使用在这一五台计算机中的任意一台) |------------》计算机D |------------》计算机E 先来由这个图,给大家说下ARP欺骗原理!首先给大家说说什么是ARP,ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。 ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。 学过网络基础的人都知道这些吧
! 正常情况下,当A要发给数据B的时候,就会先去查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。 ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。 看到这些内容大家想必也就会明白了,为什么P2P可以对网络中的计算机进行流量控制了,其实在这儿,它充当了一个网关的角色。把一网段内的所有计算机的数据欺骗过来,然后再进行二次转发出去。所有被控制计算机的数据以后都会先经过这台P2P主机然后,再转到网关! 基本原理就是这样,下面就对针对它工作的原理进行突破! 一、就是网上广为流传的绑定机器IP地址和MAC地址 二、就是修改自己的MAC地址,来欺骗P2P对自己机器的扫描,方法就是修改HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子键,但是效果不理想。 三、使用双向IP/MAC绑定 在PC上绑定你的出口路由器的MAC地址, P2P终结者软件不能对你进行ARP欺骗, 自然也没法管你, 不过只是PC绑路由的MAC还不安全, 因为P2P终结者软件可以欺骗路由, 所以最好的解决办法是使用PC, 路由上双向IP/MAC绑定, 就是说, 在PC 上绑定出路路由的MAC地址, 在路由上绑定PC的IP和MAC地址, 这样要求路由要支持IP/MAC绑定, 比如HIPER路由器. 四、在网上看到一款防火墙,是Look N Stop防火墙,看到网上一些大虾们说可以防止arp欺骗,于是下载下来试了下!它的方法是这样的:不过前提是你的机器不和局域网中的机器通信,自己
上自己的网!并且网关是固定的! A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志; B.但这个规则默认会把网关的信息也禁止了,处理的办法是把网关的MAC地址(通常网关是固定的)放在这条规则的“目标”区,在“以太网:地址”里选择“不等于”,并把网关的MAC地址填写在那时;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。 C.在最后一条“Allotherpacket”里,修改这条规则的“目标”区,在“以太网:地址”里选择“不等于”,MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。其它不改动。 五、就是来检测谁的一个网段里面谁的网卡在混杂模式下,一般正常主机是不会在混杂模式下的!除非你是特意的设定,在网上有好多工具可以检测的! 六、就是P2P软件作者又出了一个工具叫:反P2P终结者,可能一方面是为了不再使我们广大网民受害吧,另一个方面为了保护他个的利益吧!毕竟网上现在对这个工具的破解版本出现很多!反P2P终结者使用很简单,只要打开运行就可以检测出同一个网段的P2P工具,而且自动终止! 七、这种方法本人觉得可能推广度不大吧,就是使用VLAN只要你的PC和P2P终结者软件不在同一个VLAN里, 他就拿你没办法.像我们普通寝室上网这种方法就用不上了!不过对于大的网吧可能能使用了!八、关于限制流量,把自己的子网掩码更改下就可以突破,我把默认设置子网掩码255.255.255.0改成255.240.0.0,还可以上网,p2p终结者,限制流量失效!不过要说明的是我这儿上网的方式是:adsl-路由-计算机,不知道这种方法在别的网络环境下能不能用! 九、还有一个就是我在网上看到了一位大虾说通过限制端口可以突破P2P的限制,对于这种方法,我一直没能想明白!好像arp协议里并没有端口这种说法,端口只是基于TCP/IP的。