P2P终结者 操作用法(如何限速)
P2P还是管用的.谁说不能用了。我现在就一直在用呢。这个教程是我发的详细教程
1.首先安装P2P终结版本。
2.在安装完毕首次运行P2P终结者的时候会弹出配置向导,这个配置向导中的“网卡设置”可是不能略过的,只有正确设置了接入需要进行控制的局域网的网卡才能正确的对该局域网进行控制。
3.在“控制设置”中建议勾选启动后自动开启控制网络 及发现新主机自动对其进行控制(防止新接入主机不受控制),为了避免被其它人安装的ARP防火墙探测到你正在使用P2P终结者,可以勾选“启用反ARP防护墙追踪模式”,启用该选项后,对方ARP防火墙将无法发现ARP攻击IP地址,但是依然能够顺利的阻挡P2P终结者的控制。
4.在“界面设置”中我们可以对P2P终结者的界面进行换肤及风格设置
5.进入主界面,你只需要点击“启动控制”按钮,那么局域网内所有主机的接入互联网带宽都尽在掌握中了。
6.从“主机列表”中我们可以清楚的看到局域网中每台主机的带宽使用情况。如果有些主机没有显示出来,可以点击“扫描网络”来刷新主机列表。从图7中我们可以看到,IP地址为192.168.1.3机器名为“MYHOME”的主机的下载带宽达到了“216.76KB/S”,几乎霸占了2M ADSL宽带的所有带宽,难怪网速那么慢。找到罪魁祸首了,赶快和对方商量一下,局域网中的秩序也要大家一起来维护的。
7.我们来限制一下对方的网速,但是我们也无需全时段限制,在凌晨的时候还是可以开放给他全速下载的,这样对大家都好。
首先我们先得创建一个时间计划,也就是设置在什么时间段运行什么规则。点击“系统设置→时间计划设置→新建”进入时间计划设置,选中想要生效的时间段就可以了。
8.接着再创建该时间计划对应的控制规则。“系统设置→控制规则设置→新建”进入控制规则设置向导。首先是设置名称及对应的时间计划,这里有个不好的设置就是,一定要先有至少一个“时间计划”,否则就无法建立控制规则。笔者原以为没有选择时间计划时就可以默认为全时间段监控的。
9. 接下来就是设置宽带限制数值,2M ADSL宽带下行速度推荐限制为50KB/S(默认是512KB/S记得更改哦,否则在2M ADSL宽带中相当于没有限制),当然你想把对方限制回拨号上网时的速度也行。
10.接下来的就是需要限制的P2P软件的选择了,可以看到包含了下载工具、网络视频工具等的使用带宽较多的软件,没啥特别的需求就直接全选吧。
11. 聊天工具也可以进行限制,不想别人聊天,可以直接在这里勾选进行限制。(*^__^*) 嘻嘻……看到了新增的飞信,却没有看到百度hi,阿里旺旺也不在此列。
12. 限制了下载工具,还能限制一下使用IE直接下载文件的类型,要进行限制的话,exe、zip、rar这三个可是推荐加入的,其它的文件类型任君选择。
13.P2P终结者还可以进行WWW访问限制(网页浏览限制),你可以编辑被控方可以进行浏览或不能进行浏览的网址的白/黑名单,还可以让被控主机无法浏览网页。
14.acl规则设置可以让你设定需要控制的协议类型及端口范围。
15. 下载速度降下来,正常上网互不影响
编辑好规则后,只需要切换回“系统运行信息→网络主机列表”找到需要控制的主机,点击鼠标右键,在右键菜单中选择“为选中主机制定规则”,然后选择一个需要应用到该主机的规则,就可以用设定的规则在制定的时间段来控制该主机的联网活动了。如果你发现对某个主机没有成功的进行限制,一是没有没有勾选在“网络主机列表”里对应的主机,一是没有点击“启动控制”按钮,再者就是对方使用了ARP防火墙。(说起ARP防火墙,笔者特定测试了一下新版P2P终结者能否控制安装使用了ARP防火墙的主机,测试结果依然是控制失败。对于安装了ARP防火墙的主机,新版P2P终结者依然无能为力。)
16.对某个主机实施了控制后,对方即使 使用迅雷下载时也只能达到最高50KB/S的速度。
这个“控制规则”的概念虽好,但是当用户只是想限制某台主机的带宽时,倒不如旧版的直接在主机列表中设置网速限制来的快捷了、现在要把主机限定在某个网速范围的话,先得创建“控制规则”,而创建“控制规则”又得先有“时间计划”,远不如旧版方便。
17.当局域网中有新主机添加进来时,你可以让P2P终结者自动将控制规则应用到新加入主机中。具体操作“系统设置→高级选项→控制设置→发现新主机自动指派规则”。
18. P2P终结者有日志功能,用户可根据日志来查看局域网用户所触犯的拦截规则。还有一个“网络带宽图”,以曲线图的形式向你报告网络流量。
19.现在大功告成了。
本来是想把照片图解都给你传来来的,可是不知道为什么,总是发不成功所有的图片,只是传上一张。郁闷。。。
给你个网站,你再仔细看一下吧。
参照这个空间上边的设置就可以了。
http://hi.baidu.com/lxwen88/blog/item/bd4926c59cc242a38226ac87.html
p2p终结者本来是很好的网管软件,但是现在很多人都用来限制流量。
之所以会出现ARP冲击报警呢,是p2p也就是利用了arp欺骗的原理。
要怎样突破局域网内p2p终结者呢,我们还是先来了解下p2p原理吧,这些软件下载的限制最基本的原理也和另外的一些网管软件一样,像网络执法官,都用的是ARP欺骗原理!
先看看这个图:
|------------》计算机A
|------------》计算机B
因特网-------->网关------->路由器(交换机都可)------->|------------》计算机C(P2P终结者可以使用在这一五台计算机中的任意一台)
|------------》计算机D
|------------》计算机E
先来由这个图,给大家说下ARP欺骗原理!首先给大家说说什么是ARP,ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。
ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
学过网络基础的人都知道这些吧!
正常情况下,当A要发给数据B的时候,就会先去查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
看到这些内容大家想必也就会明白了,为什么P2P可以对网络中的计算机进行流量控制了,其实在这儿,它充当了一个网关的角色。把一网段内的所有计算机的数据欺骗过来,然后再进行二次转发出去。所有被控制计算机的数据以后都会先经过这台P2P主机然后,再转到网关!
基本原理就是这样,下面就对针对它工作的原理进行突破!
一、就是网上广为流传的绑定机器IP地址和MAC地址
二、就是修改自己的MAC地址,来欺骗P2P对自己机器的扫描,方法就是修改HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子键,但是效果不理想。
三、使用双向IP/MAC绑定
在PC上绑定你的出口路由器的MAC地址, P2P终结者软件不能对你进行ARP欺骗, 自然也没法管你, 不过只是PC绑路由的MAC还不安全, 因为P2P终结者软件可以欺骗路由, 所以最好的解决办法是使用PC, 路由上双向IP/MAC绑定, 就是说, 在PC上绑定出路路由的MAC地址, 在路由上绑定PC的IP和MAC地址, 这样要求路由要支持IP/MAC绑定, 比如HIPER路由器.
四、在网上看到一款防火墙,是Look N
Stop防火墙,看到网上一些大虾们说可以防止arp欺骗,于是下载下来试了下!它的方法是这样的:不过前提是你的机器不和局域网中的机器通信,自己上自己的网!并且网关是固定的!
A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志;
B.但这个规则默认会把网关的信息也禁止了,处理的办法是把网关的MAC地址(通常网关是固定的)放在这条规则的“目标”区,在“以太网:地址”里选择“不等于”,并把网关的MAC地址填写在那时;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。
C.在最后一条“Allotherpacket”里,修改这条规则的“目标”区,在“以太网:地址”里选择“不等于”,MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。其它不改动。
五、就是来检测谁的一个网段里面谁的网卡在混杂模式下,一般正常主机是不会在混杂模式下的!除非你是特意的设定,在网上有好多工具可以检测的!
六、就是P2P软件作者又出了一个工具叫:反P2P终结者,可能一方面是为了不再使我们广大网民受害吧,另一个方面为了保护他个的利益吧!毕竟网上现在对这个工具的***本出现很多!反P2P终结者使用很简单,只要打开运行就可以检测出同一个网段的P2P工具,而且自动终止,但是现在这种软件已经不启作用了。
七、这种方法本人觉得可能推广度不大吧,就是使用VLAN只要你的PC和P2P终结者软件不在同一个VLAN里,他就拿你没办法.像我们普通寝室上网这种方法就用不上了!不过对于大的网吧可能能使用了!
八、关于限制流量,把自己的子网掩码更改下就可以突破,我把默认设置子网掩码255.255.255.0改成255.240.0.0,还可以上网,p2p终结者,限制流量失效!不过要说明的是我这儿上网的方式是:adsl-路由-计算机,不知道这种方法在别的网络环境下能不能用!
九、还有一个就是我在网上看到了一位大虾说通过限制端口可以突破P2P的限制,对于这种方法,我一直没能想明白!好像arp协议里并没有端口这种说法,端口只是基于TCP/IP的,望高手指点!
十、使用一种能防范内网安全的路由器,在网上看过,好像是欣向免疫墙路由器可以很好的控制局域网能每个ip的流量,智能的限制带宽,先天的arp免疫功能,防止arp攻击,解决掉线问题。
以上方法就是我个人的理解,如果有不对之处,或者是有好的方法,大家可以提出来大家一起讨论!
P2P终结者限制网速 方法/步骤:
1.P2P终结者;第一次使用;会有一个快速入门,选择开始系统设置:
2.点击智能检测网络环境、智能选择网卡控制;然后确定:
3.这时候会有一个优先级跳出来;选择否:
4.扫描网络;看同时局域网中有多少机器连接:
5.扫描完毕,启动控制:
6.编辑控制规则:
7.编辑、新建都可以;选择宽带控制;更改下载带宽和上传带宽:
8.选中一个主机右击,可以选择控制所有主机或者控制选中主机:
9.为选中主机指定规则:
10.在控制规则指派中,在下拉框中找到设置好的宽带限制名称:
11.到此就完成了限速设置。
在这里我推荐P2P终结者.它是一款比较能够解决实际问题的软件.效果还不错.它的优点在于不会限制局域网中的主机正常上网速度.只会限制下载时出现大量流量时才主动发挥它的功能.比如.你可以限制下载用户的下载速度只有15K.30K等等.完全有你控制!
使用方法:
打开软件.>网络控制台>启动网络控制服务>网络主机扫描>右键单机受限制的主机>控制主机公网中的宽带限制.>单机宽带速度即可(注:软件不能关闭.关闭则会失效.让它一直运行在后台.)
当然还有最后一招.这招是不到万一情况不出手的狠招.如果有些不自觉的人非要下载.不管别人的话.你就可以----右击该主机>断开主机公网连接>永远断开.即可.这招可以直到你允许他上网时他才能上网.不然他会误以为自己的电脑中毒了而不能上网.解决方法点击"恢复主机公网连接"
别用P2P终结者 他的最低限速是上行5KB 下行5KB 建议你用 聚生网管 他的限制上行是1KB
设置如下:1.选项--高级设置--绑定你的网卡--确定
2.选项--时间计划设置--新建--按照你所需要的时间选择
3.选项--控制规则设置--新建--选择你先前创建的时间规则--输入上行和下行带宽--选择需要禁止的软件
4.启动控制--扫描网络--选择一台主机--右键控制主机--为主机指定规则
5.搞定
点网络搜索,查看别人的主机,设置时间规则, 输入上行和下行带宽,限制就行了
说实话,这个软件一点都不好用。
P2P终结者 操作用法(如何限速)视频
相关评论:
