基本介紹
P2P終結者是由Net.Soft工作室開發的一套專門用來控制企業網絡P2P下載流量的網絡管理軟件。針對P2P軟件過多占用帶寬的問題,提供了一個非常簡單的解決方案。軟件基于底層協議分析處理實現,具有很好的透明性。軟件可以适應絕大多數網絡環境,包括代理服務器、ADSL路由器共享上網、Lan專線等網絡接入環境。
P2P終結者徹底解決了交換機連接網絡環境問題,做到真正隻需要在任意一台主機安裝即可控制整個網絡的P2P流量,對于網絡中的主機來說具有很好的控制透明性,從而有效地解決了這一令許多網絡管理員都極為頭痛的問題,具有良好的應用價值。
P2P終結者可以控制絕大部分流行的P2P軟件下載,而且P2P終結者開發人員将持續跟蹤最新的P2P下載技術的發展,在發現會對網絡正常應用造成較大影響的網絡下載技術時,會及時進行軟件升級更新。
功能介紹
帶寬管理、P2P下載管理
您可以為局域網内主機分别指定最大上下行帶寬,可以有效杜絕因個别主機濫用下載而導緻網絡中所有主機無法正常上網情況。您可以選擇需要封鎖哪些P2P下載軟件,并把規則指派給對應的主機,那麼這些主機就無法再使用這些P2P軟件進行下載。
聊天工具管理、Web網頁管理
您可以根據管理需要來靈活選擇需要封鎖哪種聊天工具,軟件支持對QQ、MSN、泡泡、UC和飛信的管理。
您可以設置主機訪問WWW網站時的規則,軟件支持黑名單、白名單,也可以封鎖未經允許私自開設代理的主機。
自定義規則、自定義時間段
軟件針對主機的管理是以規則方式配置,您可以建立、編輯多個控制規則,然後将規則指派給一個主機,也可以将同一規則指派給多個主機。
日流量統計、主機掃描及備注
軟件可以對每個被控主機統計日流量,并在主機列表中顯示;你還可以對曆史日流量進行查詢。
技術
(peer-to-peer,簡稱P2P)又稱對等互聯網絡技術,是一種網絡新技術,依賴網絡中參與者的計算能力和帶寬,而不是把依賴都聚集在較少的幾台服務器上。P2P網絡通常用于通過AdHoc連接來連接節點。這類網絡可以用于多種用途,各種檔案分享軟件已經得到了廣泛的使用。P2P技術也被使用在類似VoIP等實時媒體業務的數據通信中。
優缺點
優點
p2p終結者軟件界面p2p終結者作為一款常見的局域網控制軟件,基本上已經家喻戶曉,但是該軟件自誕生以來,不知道拖累了多少局域網的網速,細心的人都會知道,p2p軟件慢慢的已經成為了互聯網的過街老鼠。
缺點
對方主機沒有開啟ARP防火牆,但實際上,任何一款桌面軟件包括360衛士,金山衛士等,默認的都是沒有開ARP防火牆。但是隻要對方開啟了ARP防火牆,P2P終結者就無法再進行控制,相反隻會增加整個局域網的負荷。所以而言,想通過P2P終結者控制對方主機的網速基本上是不可能。
軟件通過截獲路由器數據包,修改IP以及MAC緩存,達到控制網速的目的,簡單一點去理解的話,P2P終結者就是通過不停的“攻擊”路由器,從而達到控制網速,也正是因為P2P終結者的這種攻擊,導緻整個網絡的負荷嚴重增加。
經過測試發現:開啟了p2p終結者的局域網,ping測試結果,有明顯的“掉鍊”現象。p2p終結者已經嚴重的影響了整個局域網的網速,所以在這裡必須提醒大家,在不使用的情況下,一定要退出該程序。
主要功能
P2P終結者具有以下功能:
支持主流P2P協議控制(Bittorent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)
支持P2P下載帶寬限制自定義
支持指定主機全局帶寬限制
主機網絡帶寬實時查看功能,可以使網絡管理員對網絡帶寬使用情況做到一目了然
完全集成一些網絡攻擊工具的斷開公網連接功能
IP-MAC綁定控制功能
網絡主機通訊詳細信息(IP報文内容分析)實時查看功能
HTTP下載自定義文件後綴控制功能
FTP下載限制功能
WWW站點自定義控制功能,支持黑名單、白名單方式
QQ,MSN,PoPo,UC聊天工具控制功能
控制日志記錄
局域網非法Sniffer主機檢測功能
竅門
如何防止被限速:
安裝專業防火牆,如瑞星防火牆,360網絡防火牆,開啟ARP防火牆,并設置網關欺騙攔截和IP沖突攔截。如有隐身功能最好開啟,防止被P2P終結者掃描到。
争議
有争議的功能:
支持絕大多數網絡環境
網絡結構不需要做任何改動,完美支持ADSL路由器+交換機網絡環境
另外,該軟件有一些頗有争議的功能,比如作為客戶機可以控制其它客戶機的network的應用。
還有不要在同一網絡裡開兩個p2pover,否則會有IP錯誤
跨網段管理
在實際網絡應用中,經常會遇到這樣的情況:某局域網中同時存在着兩個或兩個以上的網段(即VLAN),各個網段間物理上聯通,但相互之間不能訪問,網絡管理員要針對每一個網段單獨進行的管理工作,重複工作量大,而且還增加了開銷。針對這種的情況,聚生網管特别提供了的"透明跨網段管理"這項功能,來幫助網絡管理員進行跨網段的管理工作。
巧用P2P終結者限制局域網的網速。
自定義ACL規則
系統為網管人員提供自定義控制接口-ACL規則設置,通過ACL規則,你可以設置包括IP源地址、IP目标地址、協議号(TCP/UDP)、端口範圍等參數的規則,系統将自動攔截符合規則的數據報文,通過使用ACL規則,你可以輕松的實現控制功能的靈活擴展。如控制局域網任意主機IP對任意公網IP的訪問;控制任意的聊天工具、控制任意的網絡遊戲……
安全管理
1、IP-MAC綁定
系統支持對局域網主機進行IP-MAC綁定,一旦發現非法主機,即可以将其隔離網絡。
2、嗅探主機掃描
通過使用系統附帶的"反偵聽技術"以及windows的底層分析技術,可以檢測出當前對局域網危害最為嚴重的三大攻擊工具:如局域網終結者、網絡執法官、網絡剪刀手等。
3、主機掃描及備注
軟件掃描出本地網絡中所有開機并且聯網的主機,您為每個主機添加備注,方便網絡管理。
4、自定義時間段
自己定義規則生效的時間範圍,在正常工作時間和下班業餘時間指派不同的控制規則,達到人性化管理。
常見問題
解決p2p終結者的客戶機不能訪問安裝機的問題其主要原因是因為p2p修改了默認的組Users選項解決方法如下操作
鼠标右擊我的電腦—管理—計算機管理—本地用戶和組—組—雙擊Users選項—成員裡的内容删除打開添加—高級—立即查找選擇Administrator和Guest—确定—确定—确定,最後重啟生效。
注意:該軟件經網友測試,該軟件由于挂載廣告,某些時候可能會下載非法文件惡意劫持用戶浏覽器訪問非法網站。請網友注意使用。
版本更新日志
2014版本
v4.30[2014-04-12]
*增加流量圖例說明
*程序列表控制增強改進
*更新網卡和軟件特征庫
2013版本
4.29[2013-11-12]
*修複網卡選擇網卡ID獲取錯誤問題
*更新主機網卡數據庫
*更新下載軟件特征庫
2012版本
4.27[2012-12-21]
*優化網絡引擎
*降低控制時CPU資源占用
*再次優化系統資源占用
版本v4.26[2012-09-28]
*更新BT等下載軟件特征庫
+增加網絡控制網卡智能選擇提示
*修複帶寬測試工具在網速過大時的計算bug
*優化系統資源占用
版本v4.24[2012-07-04]:
*重新調整軟件界面布局
*完善Visa/Win7下程序帶寬表功能
+規則和時間計劃支持雙擊編輯
+主機列表中支持雙擊指定規則
+實時帶寬圖刻度自适應
+增加問題反饋功能
+大幅減少安裝包尺寸
版本4.23[2012-07-04]
*更新網卡地址庫資源
*優化網絡驅動引擎
*降低控制時CPU資源占用
*增加快速使用向導
2011版本
版本4.21[2011-06-15]
*設置标準模式為默認以适應大部分網絡環境
*更新網卡地址庫資源
*優化軟件代碼,降低資源占用
版本4.21[2011-05-25]
*增強标準模式下軟件限速能力
*調整驅動API調用,提高處理效率
*優化軟件代碼,降低資源占用
版本4.19[2011-03-15]
*提升軟件增強模式下的限速能力
*修複軟件退出時可能導緻局域網斷線bug
*修複軟件啟動時可能導緻本機斷網bug
*修複報文處理時可能導緻緩沖區溢出bug
*優化軟件代碼,降低資源占用
2010版本
版本4.18[2011-02-24]
*完善安靜模式對ARP防火牆突破能力
*修複安靜控制模式下一個邏輯bug
*增加無線網卡類型支持
*更新MAC地址廠商數據庫
版本4.17[2011-01-28
*完善安靜控制模式下控制功能
*完善撥号主機模式下控制功能
*提高對被控機安裝ARP防火牆情況下的限速能力
*增加軟件複雜網絡環境下容錯能力
!解決殺毒軟件誤報問題
版本4.16[2011-01-19]
*調整函數,解決卡巴斯基殺毒軟件誤報問題
+增加對上網環境劃分和自動檢測功能
+增加對控制網卡的自動檢測功能
+劃分三種不同控制模式,提升網絡管理能力
+安靜模式使安裝防火牆的主機也可以受控
+全新支持撥号主機作為控制機的網絡環境
*完善無線網卡作為控制網卡時的軟件功能
*修複4.15版在IE7環境下崩潰問題
-取消地址欄搜索優化功能
日期:20100821
主版本:4.1.4.0
功能更新:
增加升級校驗功能
增加管理網絡優先級提升功能
完善網絡環境兼容性
日期:20100120
主版本:4.1.3.0
功能更新:
修複網卡選擇框無線網卡未加入bug
日期:20100115
主版本:4.1.2.0
功能更新:
修複arp防火牆檢測準确性問題
網卡選擇框僅顯示以太網卡
修複本機報文轉發問題
日期:20100110
主版本:4.1.1.0
功能更新:
上下行限速聯動處理,下行超速上行也進行限制
增加測速功能大小文件兩種方式
增加延時測試
增加網絡測試圖表功能
增加使用錄像導航項
增加預置策略
2009版本
日期:20091216
主版本:4.1.0.2
功能更新:
增加本機程序帶寬占用表
增加ARP防火牆檢測功能
修複主機名檢測為localhost問題
支持Win7操作系統
采用winpcap最新4.1.1驅動
日期:20090606
主版本:4.0.7.0
功能更新:
增加對校内通的控制
完善P2P下載功能
日期:20090521
主版本:4.0.6.0
功能更新:
緊急修複每日焦點彈出在IE7下導緻主程序崩潰問題
日期:20090517
主版本:4.0.5.0
功能更新:
修複無法獲取網關MAC地址問題
掃描網絡主機時增加提示信息,
增強網絡掃描能力
完善P2P工具下載控制
去掉運行時低權限提示信息
日期:20090301
主版本:4.0.4.1
功能更新:
修複控制發生斷網bug
日期:20090228
主版本:4.0.4.0
功能更新:
增加帶寬測速功能
增加浏覽器優化功能
日期:20090118
主版本:4.0.3.0
功能更新:
增加系統配置備份功能
增加系統配置恢複功能
增加每日焦點新聞提示
2008版本
日期:20081214
主版本:4.0.2.0
功能更新:
增加主機日流量統計功能
增加主機日流量曆史查詢功能
增加主機備注功能
修複主機修改IP地址列表不能同步更新問題
優化軟件代碼,增強穩定性
日期:20081015
版本:4.0.1.0
功能更新:
增加是否啟動反防火牆跟蹤選項,以解決有的網絡環境斷網問題
增加新發現主機自動指派規則功能,以實現無人值守環境網絡管理
增加對聊天工具-飛信的控制功能
修複關閉軟件或者停止控制時被控主機斷網問題
修複Vista系統運行本機斷網問題
修複超級快搜工具在Firefox浏覽器下搜索亂碼問題
日期:20081007
版本:4.0.0.0
功能更新:
4.00版本發布
确定是否有人使用P2P終結者等軟件和他的IP
局域網通訊時使用IP地址表示通訊的發起端和接收端,但當數據真正要發到哪個目的地的時候,還得根據IP地址查到MAC地址,根據MAC地址投遞這個數據才能真正把數據送到。因此,要确認哪個IP是哪個MAC地址所有的,就得維護一張表,這張表就是ARP表。
ARP欺騙的原理就是不停的向局域網中的主機發送“我是網關”的ARP欺騙包,這樣在被欺騙主機的arp緩存表中就會有“網關ip----攻擊者MAC”這樣一條記錄。因為攻擊者的主機向被欺騙主機發送過數據包,所以在被欺騙主機的arp緩存表中又會有“攻擊者ip--攻擊者MAC”這樣一條記錄。
運行-cmd,在窗口中輸入arp-a,這條命令是查詢系統中緩存的ARP表。ARP表用來維護IP地址與MAC地址的一一對應。
如果發現有一條IP所對應的MAC地址和網關IP所對應的MAC地址相同,則這個IP就是那台運行P2P等軟件的主機的IP。
如:InternetAddressPhysicalAddressType
192.168.0.100-01-02-9a-3f-5ddynamic
192.168.0.2500-01-02-9a-3f-5ddynamic
192.168.0.300-e0-33-9b-0f-5cdynamic
此時ip為192.168.0.25的主機就在發送ARP欺騙包(使用P2P終結者等)。而此時00-01-02-9a-3f-5d則是攻擊者的MAC而不是網關真正的MAC。前面已經說過局域網通信的原理是根據IP所對應的MAC地址投遞數據,此時網關IP所對應的MAC是攻擊者的MAC,所以數據會發送到攻擊者的主機上,攻擊者再把數據轉發給網關,所以攻擊者能夠控制每台主機的流量,甚至查看所發的數據。
結合arp-d命令結合起來使用會更準确,arp-d命令是用來清除系統中緩存的ARP表。
P2P終結者有一個”反防火牆跟蹤選項“,啟動後會欺騙一些arp防火牆使得這些防火牆提示的攻擊者IP是192.168.***.1(網關IP),而使用這個方法能夠準确得到攻擊者的真實IP。
