|
|
本帖最后由 Darkly-潇 于 2009-12-5 19:24 编辑
这个方法有点自私。但是很管用哦!
学校里几十个人用一条网线,害得我连打开网页都要等上半天,真是郁闷的一个、、、、' u* X+ f2 v* a9 Z) ^
以前还可以用P2P终结者等这类软件来限制他们的网速,可是现在的学校机房都牛了,都装上了ARP防火墙,这种ARP欺骗的软件他们都是免疫的了* Q" l" [( M& J2 Q
于是在网上苦苦搜索,终于发现了可突破任意ARP防火墙的软件——幻境网盾,完全是免费的/ \4 t: o* I+ |
skiller大家都可能知道,这个幻境网盾就是skiller的2009最新版本,改名了的。0 b6 ^3 N# n: a }; ~0 O
使用很简单,但是要先安装WinPcap才能打开幻境网盾哦,就会出现上面的面板,其中探测的有2种方式,扫描网络和流量探测,前一种主要是主动的发送ARP包来探测别的主机,容易被别的主机所发现,因此不建议大家使用,一般来说,用流量探测就足够了,详细说明就自己探讨吧,限制别人可不要太狠了哦,呵呵
P' d) Z$ l
“Skiller”网络管理软件,由于采用了完全不同的限制原理,任何ARP防火墙都对它不起作用。那么它到底采用了何种原理,使其成为具有如此强大威力的大杀器的呢?
Skiller的原理:
我们知道,ARP欺骗是欺骗了IP/MAC的对应关系,而“Skiller”则是欺骗了MAC/PORT的对应关系。它的原理就是直接发欺骗包给网 关,欺骗网关。对于要攻击的另一方B,它不会采取任何动作,这样就会导致在B机器上安装的任何防ARP攻击防火墙,无论多底层过滤都没有任何用处,因为它 没有遭受到任何的威胁。虽然B机器上安装的ARP攻击防火墙很努力地监视着从网络里过来的数据包,但它这个时候还是以为社会还是很太平的,因为它根本就不 知道在同一个网络里有另外一个很邪恶的家伙正在攻击它的主人。这就像取快件,我们冒充别人的身份找快递员取了快件,而真正的快件主人却丝毫不知情。这里所 谓的快件相当于局域网中的数据包,如果被攻击的主机没有接收到网络数据包,那么它就会断线。
在使用“Skiller”之前,我们首先要安装framework2.0(下载地址:http://www.onlinedown.net /soft/38669.htm)以及WinCap4.0(下载地址:http://www.skycn.com/soft/11534.html)。前 者是一个语言开发软件,后者是系统的底层网络驱动包,“Skiller”的运行需要这两个软件的支持。安装完毕后我们可以直接运行“Skiller”。
进入到“Skiller”的主界面后,我们首先要做的就是扫描当前网络上在线的主机。“Skiller”提供了两种扫描方式:扫描网络和流量探测, 其中“扫描网络”功能和“聚生网管”的扫描功能相似,虽然能扫描到在线的主机,但是会被ARP防火墙给拦截到。而“流量探测”则是根据流量来判定主机是否 在线,它的好处是探测时不会被ARP防火墙检测到,是暗杀的好方法。
图 使用“流量探测”比较安全
首先我们要选择好监控的网卡,这个设置只对多网卡用户而言,一般用户都只有一块网卡无需设置。然后我们点击一下“流量探测”按钮,软件很快就能找出 网络中在线的主机,因为只要对方浏览网页,其产生流量就足以被我们检测到,除非它连上网什么都不干(3.7版本的“流量探测”几乎不起作用)。找到后我们 要看字节数变化速度最快的主机,在软件界面右下角会显示流量,如果流量很大,那么它肯定是在下载或者看电影。在需要限制的主机上打钩,然后点击“设为代 理”按钮,这样我们自己的IP就伪装成了被攻击方的IP地址,即使我们的攻击数据被检测到,别人看到的也只是他自己在攻击自己。最后我们要设置一下攻击的 强度,软件可设置的最大值为60,建议设置成最大值,这样能达到很好的攻击效果。
图15.有多块网卡时需要选择进行控制的网卡 
图16.设定攻击威力
小贴士:在攻击时,我们可以点击一下“网络延迟”处的按钮,如果显示为绿色,说明网络通畅,如果显示为红色,说明网络较为堵塞,网页已经较难打开了。
“Skiller”的防范
如果你遭到了“Skiller”的攻击,那么很不幸的告诉你,几乎没有办法可以防范“Skiller”的攻击,因为它的原理决定了它是无敌的大杀器 (作者对新版本功能的减弱可能正是出于这个原因)。如果一定要防御,软件方面是彻底拿它没辙的,硬件方面,可以采用既能把IP跟MAC静态绑定,也能把 MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机,这样才是最佳的防御方法,可惜的是这样的设备现在还不是很普及。
如果攻击者在用“Skiller”进行攻击时,选择了“扫描网络”功能进行扫描,这时如果你装了ARP防火墙,那么可以正常的捕捉到它的IP地址。 这样我们就可以将这个IP地址上报到网管,或者进入到路由器设置中(前提是你要知道路由器的密码),找到他的IP/MAC限制其网速, 这是目前我们能做到的最好的办法。
鉴于“Skiller”的强大威力,希望大家不要在自己的局域网中随意使用,毕竟一个稳定和谐的网络环境是大家都向往的。
Skiller最新版本
http://www.cncert.net/up_files/soft/skiller3.50.rar
如果不行就用这个:
http://download.77169.com/soft/safe/protec/200904/20090422huanjing-77169.com.zip
framework2.0下载地址:http://www.onlinedown.net /soft/38669.htm
WinCap4.0下载地址:http://www.skycn.com/soft/11534.html
|
提示:需要安装winpcap和.NET 2.0即可使用
平常在家对付在楼下看电影的老爸。(智能限速)
在学校就不要手下留情了!强度60.攻击! |
|
发表于 2009-12-5 19:22:23
发表于 2009-12-5 20:26:44
楼主
发表于 2009-12-5 22:30:38
