西西教你用P2P終結(jié)者抓取手機(jī)上網(wǎng)的封包

P2P終結(jié)者4.34去廣告最高優(yōu)先權(quán)綠色版

• 類(lèi)型：瀏覽輔助大小：3.1M語(yǔ)言：英文 評(píng)分：9.6
• 標(biāo)簽：

立即下載

提起p2p終結(jié)者這款軟件，或許大家都曉得它可以用來(lái)管理局域網(wǎng)的網(wǎng)絡(luò)帶寬分配（限制他人網(wǎng)速），但是西西突發(fā)奇想?yún)s想到了很多關(guān)于它的另類(lèi)妙用，想知道這里面有甚么“秘密”嗎？那就繼續(xù)看下去嘍！

為了讓各位童靴看得明白，我先來(lái)簡(jiǎn)單說(shuō)一下p2p終結(jié)者的限制內(nèi)網(wǎng)帶寬（速度）的原理。其實(shí)它是利用了ARP協(xié)議欺騙的方式，“冒充”局域網(wǎng)網(wǎng)關(guān)，將同內(nèi)網(wǎng)中所有或指定某一電腦的上網(wǎng)數(shù)據(jù)包都轉(zhuǎn)發(fā)到了控制者的電腦網(wǎng)卡，這樣控制者便可以隨意控制其他電腦的上網(wǎng)速度了。

但是換一個(gè)角度去想，利用介個(gè)原理我們還可以用來(lái)干啥？不要告訴我用來(lái)干壞事兒截獲別人的上網(wǎng)隱私哦（這種行為非常不道德，請(qǐng)不要干！）沒(méi)錯(cuò)，我們可以用來(lái)抓取手機(jī)上網(wǎng)的封包（需在無(wú)線路由WI-FI環(huán)境下）。

操作方法灰常簡(jiǎn)單，先安裝P2P終結(jié)者軟件后，掃描整個(gè)網(wǎng)絡(luò)，選擇目標(biāo)手機(jī)（或其他主機(jī)）的上網(wǎng)ip地址 - 控制即可。然后使用Wireshark抓包工具：http://www.innovatechautomation.com/soft/44435.html就可以看到當(dāng)手機(jī)聯(lián)網(wǎng)時(shí)，流過(guò)本機(jī)電腦網(wǎng)卡的數(shù)據(jù)包詳細(xì)信息了。

不過(guò)呢，從截獲的封包來(lái)看，似乎我們的Wireshark只能抓到請(qǐng)求包，而從目標(biāo)服務(wù)器返回的響應(yīng)包則看不到，這又是腫么一回事兒呢？原來(lái)p2p終結(jié)者程序利用的是單向的arp欺騙，也就是只會(huì)“欺騙”目標(biāo)主機(jī)，而不會(huì)欺騙真正的網(wǎng)關(guān)（路由器）。這樣看來(lái)，被控制的主機(jī)只有發(fā)送網(wǎng)絡(luò)請(qǐng)求時(shí)才會(huì)將數(shù)據(jù)包“中轉(zhuǎn)到”我們的控制機(jī)，而返回的響應(yīng)包則直接由路由器轉(zhuǎn)發(fā)給了目標(biāo)主機(jī)，所以我們就看不到了！

其實(shí)想要防范他人故意在局域網(wǎng)限制網(wǎng)速的情況，不用arp防火墻照樣也可以做到。尤其像終結(jié)者僅是對(duì)主機(jī)單向進(jìn)行“欺騙”，所以我們只要靜態(tài)綁定arp記錄表就能防御。方法是打開(kāi)cmd命令行窗口，執(zhí)行 arp -s 網(wǎng)關(guān)ip 網(wǎng)關(guān)MAC，示例：arp -s 192.168.1.1 00-a9-00-6f-c0-09 。同時(shí)呢，注意每次開(kāi)機(jī)后都需要再次執(zhí)行下才能徹底防范限速攻擊，建議寫(xiě)到bat批處理更方便！

p2p終結(jié)者最高權(quán)限版 4.35 去廣告版 評(píng)分:

7.7

類(lèi)別： 網(wǎng)絡(luò)加速    大�。�3.1M    語(yǔ)言： 中文
查看詳細(xì)信息 >>