P2P 터미네이터는 일반적으로 좋은 네트워크 관리 소프트웨어이지만, 많은 사람들이 이를 악의적으로 다른 사람의 트래픽을 제한하고 다른 사람이 인터넷에 정상적으로 접속하는 것을 방해하는 데 사용합니다. 획기적인 방법에 대한 자세한 소개!
먼저 온라인 PSP의 정보를 살펴보겠습니다. P2P 터미네이터는 기업 네트워크에서 P2P를 제어하기 위해 특별히 Net.Soft Studio에서 개발한 도구 세트입니다. 네트워크 관리 소프트웨어. 이 소프트웨어는 너무 많은 대역폭을 차지하는 P2P 소프트웨어의 현재 문제에 대한 매우 간단한 솔루션을 제공합니다. 소프트웨어는 기본 프로토콜 분석 및 처리를 기반으로 구현되며 투명성이 뛰어납니다. 이 소프트웨어는 프록시 서버, ADSL 라우터, 인터넷 액세스, LAN 전용선 및 기타 네트워크 액세스 환경을 포함한 대부분의 네트워크 환경에 적응할 수 있습니다.
P2P 터미네이터는 스위치 연결 네트워크 환경의 문제를 완전히 해결합니다. 전체 네트워크의 P2P 트래픽을 제어하려면 모든 호스트에 설치하면 됩니다. 네트워크의 호스트에 대한 투명성을 제어하는 데 매우 좋습니다. 현재 많은 네트워크 관리자의 골칫거리인 이 문제를 효과적으로 해결하고 응용 가치가 뛰어납니다.
이 기능은 작성자가 네트워크 관리자가 사용하기 위해 개발한 기능이라고 할 수 있습니다. 그러나 P2P 터미네이터의 크랙 버전이 현재 인터넷에서 매우 인기가 있습니다(P2P는 유료 소프트웨어입니다). , 네트워크 관리자가 합법적으로 사용할 수 있지만, 다른 사람의 네트워크 속도를 악의적으로 제어하기 위해 다운로드하는 사람들이 많아 정상적인 사용에 문제를 일으키는 경우가 있습니다! P2P 터미네이터에는 다른 네트워크 관리 소프트웨어보다 더 많은 기능이 있습니다. 가장 눈에 띄는 기능은 Bittorrent 프로토콜, Baidu 프로토콜, Poco 프로토콜, Kamun 프로토콜 등과 같은 다양한 인기 P2P 프로토콜을 제어하는 것입니다. BitComet, Bit Elf, Greedy BT, Card Alliance, Baidu Xiaba, Poco, PP Diandiantong 및 기타 소프트웨어를 기반으로 하는 소프트웨어에는 HTTP 다운로드 사용자 정의 파일 접미사 제어 기능과 FTP 다운로드 제한 기능, QQ, MSN도 있습니다. , PoPo, UC 채팅 도구 제어 기능 등!
이제 함수가 완성됐는데 어떻게 구현되나요? 그것을 돌파하려면 반드시 그 원리를 분명히 알아야 합니다!
이러한 소프트웨어의 다운로드를 제한하는 가장 기본적인 원칙은 모두 ARP 스푸핑 원칙을 사용하는 Network Law Enforcement Officer와 같은 일부 다른 네트워크 관리 소프트웨어의 원칙과 동일합니다! 먼저 이 사진을 보세요:
|------------>컴퓨터 A
|------------ -》 컴퓨터 B
인터넷--------->게이트웨이--------->라우터(스위치 사용 가능)------>|---- -- -----》컴퓨터 C(P2P 터미네이터는 이 다섯 대의 컴퓨터 모두에서 사용할 수 있습니다)
|------------》컴퓨터 D< /p>
|------------》컴퓨터 E
이 사진부터 시작하여 ARP 스푸핑의 원리를 설명하겠습니다! 먼저 ARP(Address Resolution Protocol)가 무엇인지 알려드리겠습니다. ARP(Address Resolution Protocol)는 IP 주소를 물리적 주소로 변환하는 프로토콜인 주소 확인 프로토콜입니다. IP 주소를 물리적 주소로 매핑하는 방법에는 표 형식과 비표 형식의 두 가지 방법이 있습니다.
구체적으로 ARP는 네트워크 계층(OSI의 세 번째 계층에 해당하는 IP 계층)의 주소를 데이터 연결 계층(OSI의 두 번째 계층에 해당하는 MAC 계층)으로 해결합니다. OSI).
인터넷 기초를 조금이라도 공부해본 사람이라면 알 것이다!
일반적인 상황에서 A가 B에게 데이터를 보내려고 하면 먼저 로컬 ARP 캐시 테이블을 쿼리하고 B의 IP 주소에 해당하는 MAC 주소를 찾은 후 데이터가 전송됩니다. 그런 다음 A에게 ARP 요청 메시지(호스트 A의 IP 주소 Ia - 물리적 주소 Pa 전달)를 브로드캐스트하고 IP 주소 Ib를 가진 호스트 B에게 물리적 주소 Pb로 응답하도록 요청합니다. B를 포함한 네트워크의 모든 호스트는 ARP 요청을 수신하지만 호스트 B만이 자신의 IP 주소를 인식하므로 호스트 A로 ARP 응답 메시지를 보냅니다.
여기에는 B의 MAC 주소가 포함됩니다. A는 B의 응답을 받은 후 로컬 ARP 캐시를 업데이트합니다. 그런 다음 이 MAC 주소를 사용하여 데이터를 보냅니다(MAC 주소는 네트워크 카드에 의해 추가됩니다). 따라서 로컬 캐시의 ARP 테이블은 로컬 네트워크 순환의 기반이 되며 이 캐시는 동적입니다. ARP 프로토콜은 ARP 요청을 보낸 후에 ARP 응답만 받는 것이 아닙니다. 컴퓨터가 ARP 응답 패킷을 받으면 로컬 ARP 캐시를 업데이트하고 응답의 IP 및 MAC 주소를 ARP 캐시에 저장합니다. 따라서 로컬 네트워크의 머신 B가 A에게 위조된 ARP 응답을 보낼 때, 이 응답이 B가 C를 사칭하여 위조한 경우, 즉 IP 주소가 C의 IP이고 MAC 주소가 위조된 경우 A가 B의 위조 ARP 응답을 수신한 후 로컬 ARP 캐시가 업데이트되므로 A의 관점에서 C의 IP 주소는 변경되지 않았지만 MAC 주소는 더 이상 원래 주소가 아닙니다. LAN의 네트워크 트래픽은 IP 주소를 기반으로 하지 않고 MAC 주소를 기반으로 전송되기 때문입니다. 따라서 위조된 MAC 주소가 A에서 존재하지 않는 MAC 주소로 변경되어 네트워크 장애가 발생하고 A가 C를 ping할 수 없게 됩니다! 이는 단순한 ARP 스푸핑입니다.
이러한 내용을 보면 P2P가 왜 네트워크에서 컴퓨터의 흐름을 제어할 수 있는지 이해하게 될 것입니다. 실제로 여기서는 게이트웨이 역할을 합니다. 네트워크 세그먼트에 있는 모든 컴퓨터의 데이터를 스푸핑한 다음 이를 두 번 전달합니다. 제어되는 컴퓨터의 모든 데이터는 먼저 이 P2P 호스트를 통과한 다음 게이트웨이로 전송됩니다!
기본 원리는 이렇습니다.
첫째, 기기 IP 주소와 MAC 주소를 바인딩하는 방법이 인터넷에 널리 유포되고 있습니다.
둘째, 자신의 MAC 주소를 수정하여 P2P를 속여 기기를 스캔하는 것입니다. 방법은 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} 하위 키를 수정하는 것이지만 효과는 이상적이지 않습니다.
3. 양방향 IP/MAC 바인딩 사용
P2P 터미네이터 소프트웨어는 사용자의 ARP를 스푸핑할 수 없으며 자연스럽게 그렇게 됩니다. 신경쓰지 마세요. 하지만 라우터의 MAC을 PC에 바인딩하는 것만으로는 안전하지 않습니다. P2P 터미네이터 소프트웨어가 라우터를 스푸핑할 수 있기 때문입니다. 따라서 가장 좋은 해결책은 PC를 사용하고 양방향 IP/MAC를 사용하는 것입니다. 라우터, 즉 PC에서 바인딩
나가는 경로의 MAC 주소를 바인딩하고, 해당 경로에서 PC의 IP와 MAC 주소를 바인딩합니다. 이를 위해서는 IP/MAC를 지원하는 경로가 필요합니다. HIPER 라우터 같은 바인딩.
IV. 인터넷에서 방화벽을 봤는데, 그게 LookNStop 방화벽이에요. 인터넷에서 arp 스푸핑을 막을 수 있다고 하는 새우들이 있어서 다운받았어요. 그리고 한번 시도해 봤습니다! 방법은 다음과 같습니다. 하지만 전제는 귀하의 컴퓨터가 LAN의 컴퓨터와 통신하지 않고 자신의 네트워크에 연결된다는 것입니다! 그리고 게이트웨이가 수정되었습니다!
A. "인터넷 필터링"에는 "ARP:AuthorizeallARPpackets" 규칙이 있습니다. 이 규칙 앞에는 금지 표시가 있습니다.
B. 해결책은 이 규칙의 "대상" 영역에 게이트웨이(일반적으로 게이트웨이가 고정되어 있음)의 MAC 주소를 입력하는 것입니다. "이더넷: 주소"에서 "같지 않음"을 선택합니다. "를 입력하고 게이트웨이의 MAC 주소를 입력합니다. 주소는 이때 채워집니다. MAC 주소를 "소스" 영역에 입력하고 "이더넷: 주소"에서 "같지 않음"을 선택합니다.
C. 마지막 "Allotherpacket"에서 이 규칙의 "Destination" 영역을 수정하고 "Ethernet: Address"에서 "Not equal to"를 선택한 후 FF:FF:FF를 입력합니다. :FF:FF:FF; MAC 주소를 "소스" 영역에 입력하고 "이더넷: 주소"에서 "같지 않음"을 선택합니다. 다른 변경사항은 적용되지 않습니다.
다섯째, 네트워크 세그먼트에서 누구의 네트워크 카드가 무차별 모드인지 감지하는 것입니다. 일반적으로 일반 호스트는 무차별 모드에 있지 않습니다. 의도적으로 설정하지 않는 한 이를 감지할 수 있는 온라인 도구가 많이 있습니다!
6. P2P 소프트웨어 작성자는 Anti-P2P Terminator라는 또 다른 도구를 출시했습니다. 아마도 한편으로는 대다수의 인터넷 사용자에게 해를 끼치지 않을 수도 있지만 다른 한편으로는 그럴 수도 있습니다. 자신의 이익을 보호하기 위해! 결국, 인터넷에는 이 도구의 크랙 버전이 많이 있습니다! Anti-P2P 터미네이터는 사용이 매우 간단합니다. 그냥 열고 실행하면 동일한 네트워크 세그먼트에 있는 P2P 도구를 감지하고 자동으로 종료할 수 있습니다!
7. 이 방법은 널리 보급되지 않을 수도 있습니다. , VLAN을 사용하십시오. 귀하의 PC와 P2P 터미네이터 소프트웨어가 동일한 VLAN에 있지 않는 한 그가 귀하에게 할 수 있는 일은 없습니다. 일반 기숙사에서는 이 방법으로 인터넷에 접속할 수 없습니다! 하지만 대형 PC방에서는 유용할 수도 있겠네요!
8. 트래픽 제한에 대해서는 자체 서브넷 마스크를 변경하여 돌파할 수 있습니다. 기본 서브넷 마스크를 255.255.255.0에서 255.240.0.0으로 변경했는데 여전히 인터넷, p2p 터미네이터에 액세스할 수 있습니다. 트래픽을 제한하는 것은 효과적이지 않습니다. 그러나 여기서 인터넷에 액세스하는 방법은 다음과 같습니다: Adsl-routing-computer. 이 방법을 다른 네트워크 환경에서 사용할 수 있는지 여부는 알 수 없습니다!
9 .. 인터넷에서 포트 제한을 통해 P2P 제한이 깨질 수 있다는 새우를 본 적이 있습니다. 이 방법을 이해할 수 없었습니다. arp 프로토콜에는 포트라는 것이 없는 것 같습니다. 포트는 TCP/IP에만 기반을 두고 있기 때문에 전문가의 조언을 바랍니다!
위 방법은 개인적인 이해입니다. 문제가 있거나 더 나은 방법이 있으면 모두가 함께 논의할 수 있습니다!