<H2>網(wǎng)絡(luò)抓包終結(jié)迅雷���!綠盟教你如何抓包限制P2P軟件</H2>
- ~1 c" N9 j. p. p/ ]1 F+ s<DIV class=t_msgfont id=postmessage_70759><A href="http://www.ouyaoxiazai.com/article/16/241.html" target=_blank><FONT color=#0000ff>網(wǎng)絡(luò)抓包終結(jié)迅雷��!綠盟教你如何抓包限制P2P軟件</FONT></A><BR><BR><FONT face="Verdana "><FONT color=#ff0000>迅雷是現(xiàn)在第1大下載工具����,但是有些時候我們的網(wǎng)絡(luò)帶寬不是很多�����,內(nèi)網(wǎng)又有不少人在使用迅雷下載東西����,網(wǎng)速特別慢特別慢的.我們的小內(nèi)網(wǎng)又沒有可限制網(wǎng)速的路由器.下面介紹一種另類的限制P2P的方法!希望對大家有用?����。粒茫滔拗疲‖F(xiàn)在最普通的</FONT><A href="http://www.ouyaoxiazai.com/article/17/68.html" target=_blank><FONT color=#ff0000>華為M800路由器</FONT></A><FONT color=#ff0000>上都有這個功能的�!</FONT></FONT><BR><FONT face="Verdana ">如今迅雷這種流氓軟件不是簡單的封端口就能完事的,還得從它的原理入手,找到破解之道.</FONT><BR><FONT face="Verdana ">1. 迅雷是什么<BR>============</FONT><BR><FONT face="Verdana "> 迅雷是基于P2SP的一款下載軟件,能夠大大增強(qiáng)下載速度�����,可謂迅雷不及掩耳����。</FONT><BR><FONT face="Verdana "> P2SP的道理不復(fù)雜,就是指:如果多個服務(wù)器上有某個相同的文件���,當(dāng)某個用戶下載其中一個服務(wù)器上的這一文件時��,迅雷會自動查找到另外的幾個服務(wù)器�����,同時下載這一文件的不同部分����,達(dá)到提速的目的����。</FONT><BR><FONT face="Verdana "> 也就是說,當(dāng)你用迅雷下載一個文件的時候,迅雷不是直接去連接下載服務(wù)器,而是先連接它的資源服務(wù)器,在資源服務(wù)器中搜索你需要的這個文件,然后開始同時下載.</FONT><BR><FONT face="Verdana "> 根據(jù)這個原理,我們屏蔽掉發(fā)往迅雷資源服務(wù)器的數(shù)據(jù)包,應(yīng)該就能封掉迅雷了.</FONT><BR><FONT face="Verdana ">2. 迅雷下載抓包<BR>===============</FONT><BR><FONT face="Verdana "> 迅雷很流氓, 流氓得連資源服務(wù)器的IP地址都不讓我們知道. 它不告訴我們, 我們只好自己動手了, 用嗅探器來分析迅雷下載時的數(shù)據(jù)包.</FONT><BR><FONT face="Verdana "> 首先下載安裝wireshark這個嗅探工具<BR> <FONT color=#0938f7>http://transact.dl.sourceforge.net/sourceforge/wireshark/wireshark-setup-1.0.2.exe</FONT></FONT><BR><FONT face="Verdana "> 安裝好后,啟動wireshark,打開"Capture ---> Interfaces",點(diǎn)擊網(wǎng)卡后的"Options"按鈕(如圖1). <IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383142831.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana ">點(diǎn)擊"Capture Filter"按鈕新建一個過濾器,使嗅探器只抓取從本地網(wǎng)卡上經(jīng)過的數(shù)據(jù)包(如圖2).</FONT><BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383143657.png" onload="attachimg(this, 'load')" border=0><BR><FONT face="Verdana ">注:為減少分析抓取數(shù)據(jù)包時的干擾, 建議關(guān)閉所有程序.</FONT><BR><FONT face="Verdana "> 現(xiàn)在我們用迅雷下載wireshark那個連接, 同時啟動wireshark抓包<BR> (打開"Capture ---> Interfaces",點(diǎn)擊網(wǎng)卡后的"Start"按鈕).</FONT><BR><FONT face="Verdana "> 抓取一定數(shù)據(jù)包后,點(diǎn)擊"Capture ---> Stop"按鈕停止抓包, 同時停止迅雷, 免得浪費(fèi)帶寬.</FONT><BR><FONT face="Verdana ">3. 數(shù)據(jù)包分析<BR>=============</FONT><BR><FONT face="Verdana "> 注:這里的數(shù)據(jù)是根據(jù)我抓取的數(shù)據(jù)包分析的,你的會有不同.</FONT><BR><FONT face="Verdana "> 首先介紹一下我的網(wǎng)絡(luò)設(shè)置, IP地址: 192.168.101.211, 網(wǎng)關(guān): 192.168.101.1, DNS: 211.161.159.3.</FONT><BR><FONT face="Verdana "> 我們從抓取的第一個數(shù)據(jù)包開始(如圖3).<BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144546.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana ">No.1<BR> 源地址(Source)192.168.101.211<BR> 目的地址(Destination)211.161.159.3<BR> 協(xié)議(Protocol)DNS<BR> 信息(Info)Standard query A hub5sr.sandai.net</FONT><BR><FONT face="Verdana "> 這是一個DNS查詢數(shù)據(jù)包,但很奇怪,從 <FONT color=#0909f7>transact.dl.sourceforge.net</FONT> 下載文件應(yīng)該先查詢 <BR> <FONT color=#0909f7>transact.dl.sourceforge.net</FONT>的地址啊,怎么會先查詢hub5sr.sandai.net呢?</FONT><BR><FONT face="Verdana "> 用瀏覽器上<A href="http://www.sandai.net/" target=_blank><FONT color=#0000ff>www.sandai.net</FONT></A>看看, 好家伙, 居然是迅雷在線的網(wǎng)站, 在百度里一搜, 發(fā)現(xiàn)sandai.net是迅雷旗下的網(wǎng)站,這個應(yīng)該是迅雷的資源服務(wù)器之一了.</FONT><BR><FONT face="Verdana "> No.2<BR> 源地址(Source)211.161.159.3<BR> 目的地址(Destination)192.168.101.211<BR> 協(xié)議(Protocol)DNS<BR> 信息(Info) Standard query response CNAME hub4t.sandai.net A 58.254.39.6</FONT><BR><FONT face="Verdana "> 這是DNS服務(wù)器的回復(fù)數(shù)據(jù)包,說hub5sr.sandai.net是hub4t.sandai.net的一個別名,IP地址是58.254.39.6.</FONT><BR><FONT face="Verdana "> No.3<BR> 源地址(Source)192.168.101.211<BR> 目的地址(Destination)211.161.159.3<BR> 協(xié)議(Protocol)DNS<BR> 信息(Info) Standard query A transact.dl.sourceforge.net</FONT><BR><FONT face="Verdana "> 這又是一個DNS查詢數(shù)據(jù)包,現(xiàn)在才開始查詢transact.dl.sourceforge.net的地址.</FONT><BR><FONT face="Verdana "> No.4 - No.7都是hub4t.sandai.net(58.254.39.6)和本機(jī)(192.168.101.211)的通信數(shù)據(jù)包, 看來迅雷的資源服務(wù)器反應(yīng)還是蠻快的�����!<A href="http://www.ouyaoxiazai.com/" target=_blank><FONT color=#800080>www.ouyaoxiazai.com</FONT></A>出品����!請保留版權(quán)信息����!</FONT><BR><FONT face="Verdana "> No.9<BR> 源地址(Source)211.161.159.3<BR> 目的地址(Destination)192.168.101.211<BR> 協(xié)議(Procotol)DNS<BR> 信息(Info) Standard query response CNAME mirror01.transact.net.au A 202.55.147.10</FONT><BR><FONT face="Verdana "> 這是DNS服務(wù)器的回復(fù)數(shù)據(jù)包, 說transact.dl.sourceforge.net是mirror01.transact.net.au的別名,IP地址是202.55.147.10.</FONT><BR><FONT face="Verdana "> 接下來的數(shù)據(jù)包和上面幾個差不多,都是查詢DNS,本機(jī)和資源服務(wù)器通信,文件下載數(shù)據(jù)包等.</FONT><BR><FONT face="Verdana ">4. 封殺迅雷<BR>============</FONT><BR><FONT face="Verdana "> 我們只要在路由器上將迅雷發(fā)往資源服務(wù)器的數(shù)據(jù)包丟掉,迅雷就不能獲取更多的下載地址,只能從transact.dl.sourceforge.net這一個地址下載了,迅雷的下載速度和占用的帶寬自然就下降了.</FONT><BR><FONT face="Verdana "> 打開 HZZ Web 管理���,點(diǎn)擊"防火墻 ---> 訪問控制(ACL) ---> 轉(zhuǎn)發(fā)(Forward) ---> 新建ACL規(guī)則",依次填入一下內(nèi)容(如圖4):<BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144659.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana ">規(guī)則名: xunlei<BR> 目的IP地址: 58.254.39.6<BR> 匹配動作為丟棄<BR> 規(guī)則狀態(tài)為激活</FONT><BR><FONT face="Verdana "> 點(diǎn)擊"提交修改"啟用這條規(guī)則即可.</FONT><BR><FONT face="Verdana ">5. 備注</FONT><BR><FONT face="Verdana "> 迅雷有很多資源服務(wù)器,可根據(jù)以上的方法將它們找出來,然后添加到路由器的ACL規(guī)則中.</FONT><BR><FONT face="Verdana "> 封殺前,迅雷的下載速度如圖5.</FONT><BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144273.png" onload="attachimg(this, 'load')" border=0><BR><FONT face="Verdana ">封殺后,迅雷的下載速度如圖6.</FONT><BR><FONT face="Verdana "><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144789.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana "><FONT face="Verdana ">方法二���、DNS 過濾</FONT><BR><FONT face="Verdana ">在DNS過濾中將sandai.net這整個泛域名過濾掉,過濾后迅雷下載時���,將會出現(xiàn)域名解析失敗�����,從而無法連接到它的資源服務(wù)器���。</FONT><BR><FONT face="Verdana ">打開 HZZ Web 管理,點(diǎn)擊"防火墻 ---> DNS過濾",勾選"啟用DNS過濾",</FONT><BR><FONT face="Verdana ">在"要過濾的域名關(guān)鍵字 (每條記錄占一行, 如: badomain.com) "中</FONT><BR><FONT face="Verdana ">填入"sandai.net",保存設(shè)置即可.</FONT><BR><BR></FONT></DIV> |
發(fā)表于 2008-10-5 19:51:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡