如何防止p2p終結者對局域網網速的控制？

2021-07-01 22:57:28

字體：大中小

來源：轉載

供稿：網友

現(xiàn)在有一些工具，例如p2p終結者，可以控制局域網電腦的網速，這一工具常常被一些人利用，控制著別人電腦的網速，做一些利己害人的事情，并且樂此不疲。

p2p終結者的原理是，利用ARP欺騙，它充當了一個網關的角色，把一網段內的所有計算機的數(shù)據(jù)欺騙過來，然后再進行二次轉發(fā)出去。所有被控制計算機的數(shù)據(jù)以后都會先經過這臺P2P主機然后，再轉到網關！
后來出了一款反p2p終結者的工具，可以防止p2p終結者控制局域網網速，但是我經過測試，發(fā)現(xiàn)這個反p2p終結者工具只是執(zhí)行了清楚局域網p2p終結者的功能，過一段時間，就又被別人控制了網速，所以，不是很好用。

前段時間我裝了360安全衛(wèi)士，360安全衛(wèi)士可以有效的防止ARP欺騙，因此p2p終結者對于安裝了360安全衛(wèi)士的電腦，就完全沒有辦法了，事實上確實如此，我通過實驗，證明了這點。

所以，這里我推薦為p2p終結者苦惱的朋友，安裝360安全衛(wèi)士，即可解除煩惱，還你網速。

什么是ARP欺騙
ARP欺騙原理，ARP（Address Resolution Protocol）是地址解析協(xié)議，是一種將IP地址轉化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。

ARP具體說來就是將網絡層（IP層，也就是相當于OSI的第三層）地址解析為數(shù)據(jù)連接層（MAC層，也就是相當于OSI的第二層）的MAC地址。

正常情況下，當A要發(fā)給數(shù)據(jù)B的時候，就會先去查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址后，就會進行數(shù)據(jù)傳輸。則廣播A一個ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，于是向A主機發(fā)回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答后，就會更新本地的ARP緩存。接著使用這個 MAC地址發(fā)送數(shù)據(jù)（由網卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網絡流通的基礎，而且這個緩存是動態(tài)的。

ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應答。當計算機接收到ARP應答數(shù)據(jù)包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC 地址存儲在ARP緩存中。因此，當局域網中的某臺機器B向A發(fā)送一個自己偽造的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的IP，而 MAC地址是偽造的，則當A接收到B偽造的ARP應答后，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經不是原來那個了。由于局域網的網絡流通不是根據(jù)IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網絡不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。

上一篇：局域網的限制技術和反限制技術

下一篇：返回列表