欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

局域网攻、防工具详解

程序员文章站 2023-10-31 15:13:22
局域网攻、防工具详解...

编者按:此文的防守意义要大于攻击。在同一个局域网内,使用同类型的工具去彼此攻击,其结果是——都不能上网!彼此体谅,自觉对下载速度进行限制,“和谐上网”才是正道。

正文

现在上网的用户越来越多,小区里的用户一般是采用路由器加交换机的方式共享上网,由于多个用户使用同一条线路,当晚上上网高峰时就会出现网络拥挤,网络速度慢的情况,特别是一些用户使用占用带宽资源较高的bt、p2p等软件下载时,就会出现其它用户网速极慢的情况,作为小区宽带的管理员,怎么样即能保证个别用户的特殊需求,但同时又能够不影响其它用户正常上网呢?

所需软件:

网络执法官:一款局域网管理畏助软件,采用网络底层协议,可以穿透防火墙对网络中的每一台主机进行监控,采用mac识别用户,可靠性能高。软件可以为网内主机设定权限,实时监控整个局域网,是一款非常实用的局域网管理软件。[点击下载]

p2p终结者:该软件采用网络底层协议,能够控制整个网络中的p2p流量,有效解决了目前令网络管理员头痛的网络问题,具有良好的应用价值。[点击下载]

一、 合理管理局域网内机器

1、ip地址冲突

小区用户经常会遇到本来自己的ip地址使用正常,但下次使用时就会提示ip地址冲突,使其不能够接入局域网,从而导致不能够上网。这是由于有些用户由其它原因重设ip,但自己ip忘记从而随便设置一个,这样就会与其它用户发生冲突,其它用户出现问题时也会设置为其它ip,这样最后的结果就会导致整个局域网ip地址混乱,大部分用户不能上网的情况。

要想解决这个问题,只要使ip地址与网卡的mac(物理地址,每个网卡各不相同)地址相绑定即可,绑定后即可使用户只能使用指定的ip,由于每块网卡的唯一性,就能够解决与局域网内ip地址冲突的问题。

如果局域网内用户不是很多的话,绑定ip可以直接在路由器内设置,大部分路由器提供了该项功能,不过也可以使用软件来设置、管理。运行网络执法官,自动扫描网内用户,然后点击“用户列表”即可看到所有网内机器,右健点击要管理的机器,然后选择 “权限设置”,在打开的“权限设置”窗口中可以设置该机器的指定ip(如图1),当该主机ip擅自更改会,就会被软件判定为“非法用户”,自动采用管理员指定的方式对其控制,从而有效的防止网内机器发生ip地址冲突。

局域网攻、防工具详解

图1 限定主机ip地址

2、设置用户带宽

当有的用户在使用占用带宽资源较高的p2p、bt等下载软件时,就会出现其它用户网速缓慢的情况,但不能够采用一刀切的办法,直接限制用户使用该类协议软件,只能通过设置来限制每个用户的带宽,设置每个用户使用带宽的最大值,这样就能够保证其它用户的利益了。

限制用户带宽也可以采用路由器与软件两种方式进行。登录路由器后可以设置每个用户或每个ip 的最高速度。也可以使用p2p终结者管理局域网内使用该类软件。运行p2p终结者,然后点击“软件配置”标签,在这里设置好监测使用的网卡及其数据,接着设置接入互联网方式、网络连接设备类型、公网的接入带宽等(如图2)。//本文来自www.jb51.net转载请注明

局域网攻、防工具详解

图2 p2p终结者设置界面

然后点击网络带宽管理标签,选中“启用主机公网带宽限制”,在这里可以设置公网的上行与下行最大带宽,如果要设置指定主机单独设置带宽,只要切换到“网络主机扫描”页面,然后点击右键,在弹出的菜单选择“设置选中主机公网带宽限制”进行设置。也可以设置当发现某台主机使用p2p下载时自动限制的功能,只要选中“启用发现p2p下载时自动限制该主机带宽功能”前的复选框,然后在下面设置该主机的最大上行与下行速度即可(如图3)。//本文来自www.jb51.net转载请注明

局域网攻、防工具详解

图3 用户带宽设置

通过上面的设置,就可以很好的控制网络内部分用户占用大带宽的问题了,即使用户使用了占用带宽资源较高的下载软件,也可以很好的控制在指定的范围内,使用不影响其它用户的正常使用。

甚至还可以使用p2p终结者限制用户下载,点击“网络应用管理”标签,可以设置限制ftp、http、p2p及迅雷等下载,或是编辑限制http下载的文件名后缀,这样就可以很好的限制用户下载电影等大文件,从而更好的保护其它用户的权益。

二、突破恶意*

通过上面的方法可以限制网内用户的ip及其带宽,从而使网络速度恢复正常,但以上软件网内用户任何人都可以安装使用,所以当工具被其它用户恶意使用后怎么办呢?

1、修改系统法

通过上面的介绍可以知道,网络执法官的原理是是通过arp欺骗发给电脑有关假的网关ip地址反对应的mac,使其找不到网关真正的mac地址。因此可以修改ip到mac的映射来使网络执法官的arp期骗失效,突破其限制。用ping命令ping 一下网关,然后再用arp –a命令得到网关的mac地址,接着用arp–s ip地址网卡mac地址的命令格式来修改网关ip到mac地址的映射就可以了,如ip地址为:192.168.1.1,网卡mac地址为:00-12- 34-56-78-9a,则命令为:arp –s 192.168.1.1 00-12-34-56-78-9a。

2、软件修改法

如果你认为上面的方法操作过于复杂,可以通过使用软件来突破恶意*。antiarp是一款不错的防arp欺骗软件[点击下载],软件是绿色软件,下载后即可直接运行(如图4),操作也非常简单,只要手工输入网关地址,然后点击“自动防护”按钮,软件就可以在后台自动保护机器不被arp欺骗。另外软件也提供了防止ip地址冲突功能,只要点击“防护地址冲突”按钮就可以了。

局域网攻、防工具详解

图4 antiarp主界面