国产十八禁AV网站,欧美日韩亚洲国产综合乱,亚洲国产aⅴ成人精品无吗,秋霞午夜福利影院合集

切換到窄版

快捷導(dǎo)航

汶上信息港»汶上中都社區(qū) › 電腦綜合 › 技術(shù)文獻 › 網(wǎng)絡(luò)抓包終結(jié)迅雷！綠盟教你如何抓包限制P2P軟件 ...

返回列表發(fā)新帖

網(wǎng)絡(luò)抓包終結(jié)迅雷！綠盟教你如何抓包限制P2P軟件

[復(fù)制鏈接]

電梯直達

1^#

發(fā)表于 2008-10-5 19:51:51 | 只看該作者 |倒序瀏覽 |閱讀模式

<H2>網(wǎng)絡(luò)抓包終結(jié)迅雷！綠盟教你如何抓包限制P2P軟件</H2>
<DIV class=t_msgfont id=postmessage_70759><A href="http://www.ouyaoxiazai.com/article/16/241.html" target=_blank><FONT color=#0000ff>網(wǎng)絡(luò)抓包終結(jié)迅雷！綠盟教你如何抓包限制P2P軟件</FONT></A><BR><BR><FONT face="Verdana "><FONT color=#ff0000>迅雷是現(xiàn)在第１大下載工具，但是有些時候我們的網(wǎng)絡(luò)帶寬不是很多，內(nèi)網(wǎng)又有不少人在使用迅雷下載東西，網(wǎng)速特別慢特別慢的．我們的小內(nèi)網(wǎng)又沒有可限制網(wǎng)速的路由器．下面介紹一種另類的限制Ｐ２Ｐ的方法！希望對大家有用?。粒茫滔拗?！現(xiàn)在最普通的</FONT><A href="http://www.ouyaoxiazai.com/article/17/68.html" target=_blank><FONT color=#ff0000>華為M800路由器</FONT></A><FONT color=#ff0000>上都有這個功能的！</FONT></FONT><BR><FONT face="Verdana ">如今迅雷這種流氓軟件不是簡單的封端口就能完事的,還得從它的原理入手,找到破解之道.</FONT><BR><FONT face="Verdana ">1. 迅雷是什么<BR>============</FONT><BR><FONT face="Verdana ">    迅雷是基于P2SP的一款下載軟件，能夠大大增強下載速度，可謂迅雷不及掩耳。</FONT><BR><FONT face="Verdana ">    P2SP的道理不復(fù)雜，就是指：如果多個服務(wù)器上有某個相同的文件，當某個用戶下載其中一個服務(wù)器上的這一文件時，迅雷會自動查找到另外的幾個服務(wù)器，同時下載這一文件的不同部分，達到提速的目的。</FONT><BR><FONT face="Verdana ">    也就是說,當你用迅雷下載一個文件的時候,迅雷不是直接去連接下載服務(wù)器,而是先連接它的資源服務(wù)器,在資源服務(wù)器中搜索你需要的這個文件,然后開始同時下載.</FONT><BR><FONT face="Verdana ">    根據(jù)這個原理,我們屏蔽掉發(fā)往迅雷資源服務(wù)器的數(shù)據(jù)包,應(yīng)該就能封掉迅雷了.</FONT><BR><FONT face="Verdana ">2. 迅雷下載抓包<BR>===============</FONT><BR><FONT face="Verdana ">    迅雷很流氓,　流氓得連資源服務(wù)器的IP地址都不讓我們知道.　它不告訴我們,　我們只好自己動手了,　用嗅探器來分析迅雷下載時的數(shù)據(jù)包.</FONT><BR><FONT face="Verdana ">    首先下載安裝wireshark這個嗅探工具<BR>       <FONT color=#0938f7>http://transact.dl.sourceforge.net/sourceforge/wireshark/wireshark-setup-1.0.2.exe</FONT></FONT><BR><FONT face="Verdana ">    安裝好后,啟動wireshark,打開"Capture ---> Interfaces",點擊網(wǎng)卡后的"Options"按鈕(如圖1). <IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383142831.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana ">點擊"Capture Filter"按鈕新建一個過濾器,使嗅探器只抓取從本地網(wǎng)卡上經(jīng)過的數(shù)據(jù)包(如圖2).</FONT><BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383143657.png" onload="attachimg(this, 'load')" border=0><BR><FONT face="Verdana ">注:為減少分析抓取數(shù)據(jù)包時的干擾,　建議關(guān)閉所有程序.</FONT><BR><FONT face="Verdana ">    現(xiàn)在我們用迅雷下載wireshark那個連接,　同時啟動wireshark抓包<BR>    (打開"Capture ---> Interfaces",點擊網(wǎng)卡后的"Start"按鈕).</FONT><BR><FONT face="Verdana ">   抓取一定數(shù)據(jù)包后,點擊"Capture ---> Stop"按鈕停止抓包,　同時停止迅雷,　免得浪費帶寬.</FONT><BR><FONT face="Verdana ">3.　數(shù)據(jù)包分析<BR>=============</FONT><BR><FONT face="Verdana ">   注:這里的數(shù)據(jù)是根據(jù)我抓取的數(shù)據(jù)包分析的,你的會有不同.</FONT><BR><FONT face="Verdana ">   首先介紹一下我的網(wǎng)絡(luò)設(shè)置, IP地址: 192.168.101.211, 網(wǎng)關(guān): 192.168.101.1, DNS: 211.161.159.3.</FONT><BR><FONT face="Verdana ">    我們從抓取的第一個數(shù)據(jù)包開始(如圖3).<BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144546.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana ">No.1<BR>        源地址(Source)192.168.101.211<BR>        目的地址(Destination)211.161.159.3<BR>        協(xié)議(Protocol)DNS<BR>        信息(Info)Standard query A hub5sr.sandai.net</FONT><BR><FONT face="Verdana ">    這是一個DNS查詢數(shù)據(jù)包,但很奇怪,從 <FONT color=#0909f7>transact.dl.sourceforge.net</FONT> 下載文件應(yīng)該先查詢   <BR>    <FONT color=#0909f7>transact.dl.sourceforge.net</FONT>的地址啊,怎么會先查詢hub5sr.sandai.net呢?</FONT><BR><FONT face="Verdana ">    用瀏覽器上<A href="http://www.sandai.net/" target=_blank><FONT color=#0000ff>www.sandai.net</FONT></A>看看, 好家伙, 居然是迅雷在線的網(wǎng)站, 在百度里一搜, 發(fā)現(xiàn)sandai.net是迅雷旗下的網(wǎng)站,這個應(yīng)該是迅雷的資源服務(wù)器之一了.</FONT><BR><FONT face="Verdana ">    No.2<BR>        源地址(Source)211.161.159.3<BR>        目的地址(Destination)192.168.101.211<BR>        協(xié)議(Protocol)DNS<BR>        信息(Info) Standard query response CNAME hub4t.sandai.net A 58.254.39.6</FONT><BR><FONT face="Verdana ">    這是DNS服務(wù)器的回復(fù)數(shù)據(jù)包,說hub5sr.sandai.net是hub4t.sandai.net的一個別名,IP地址是58.254.39.6.</FONT><BR><FONT face="Verdana ">    No.3<BR>        源地址(Source)192.168.101.211<BR>        目的地址(Destination)211.161.159.3<BR>        協(xié)議(Protocol)DNS<BR>        信息(Info) Standard query A transact.dl.sourceforge.net</FONT><BR><FONT face="Verdana ">    這又是一個DNS查詢數(shù)據(jù)包,現(xiàn)在才開始查詢transact.dl.sourceforge.net的地址.</FONT><BR><FONT face="Verdana ">    No.4 - No.7都是hub4t.sandai.net(58.254.39.6)和本機(192.168.101.211)的通信數(shù)據(jù)包, 看來迅雷的資源服務(wù)器反應(yīng)還是蠻快的！<A href="http://www.ouyaoxiazai.com/" target=_blank><FONT color=#800080>www.ouyaoxiazai.com</FONT></A>出品！請保留版權(quán)信息！</FONT><BR><FONT face="Verdana ">    No.9<BR>        源地址(Source)211.161.159.3<BR>        目的地址(Destination)192.168.101.211<BR>        協(xié)議(Procotol)DNS<BR>        信息(Info) Standard query response CNAME mirror01.transact.net.au A 202.55.147.10</FONT><BR><FONT face="Verdana ">    這是DNS服務(wù)器的回復(fù)數(shù)據(jù)包, 說transact.dl.sourceforge.net是mirror01.transact.net.au的別名,IP地址是202.55.147.10.</FONT><BR><FONT face="Verdana ">    接下來的數(shù)據(jù)包和上面幾個差不多,都是查詢DNS,本機和資源服務(wù)器通信,文件下載數(shù)據(jù)包等.</FONT><BR><FONT face="Verdana ">4.　封殺迅雷<BR>============</FONT><BR><FONT face="Verdana ">    我們只要在路由器上將迅雷發(fā)往資源服務(wù)器的數(shù)據(jù)包丟掉,迅雷就不能獲取更多的下載地址,只能從transact.dl.sourceforge.net這一個地址下載了,迅雷的下載速度和占用的帶寬自然就下降了.</FONT><BR><FONT face="Verdana ">    打開 HZZ Web 管理，點擊"防火墻 ---> 訪問控制(ACL) ---> 轉(zhuǎn)發(fā)(Forward) ---> 新建ACL規(guī)則",依次填入一下內(nèi)容(如圖4):<BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144659.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana ">規(guī)則名: xunlei<BR>    目的IP地址: 58.254.39.6<BR>    匹配動作為丟棄<BR>    規(guī)則狀態(tài)為激活</FONT><BR><FONT face="Verdana ">    點擊"提交修改"啟用這條規(guī)則即可.</FONT><BR><FONT face="Verdana ">5.　備注</FONT><BR><FONT face="Verdana ">    迅雷有很多資源服務(wù)器,可根據(jù)以上的方法將它們找出來,然后添加到路由器的ACL規(guī)則中.</FONT><BR><FONT face="Verdana ">    封殺前,迅雷的下載速度如圖5.</FONT><BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144273.png" onload="attachimg(this, 'load')" border=0><BR><FONT face="Verdana ">封殺后,迅雷的下載速度如圖6.</FONT><BR><FONT face="Verdana "><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144789.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana "><FONT face="Verdana ">方法二、DNS 過濾</FONT><BR><FONT face="Verdana ">在DNS過濾中將sandai.net這整個泛域名過濾掉，過濾后迅雷下載時，將會出現(xiàn)域名解析失敗，從而無法連接到它的資源服務(wù)器。</FONT><BR><FONT face="Verdana ">打開 HZZ Web 管理,點擊"防火墻 ---> DNS過濾",勾選"啟用DNS過濾",</FONT><BR><FONT face="Verdana ">在"要過濾的域名關(guān)鍵字 (每條記錄占一行, 如: badomain.com) "中</FONT><BR><FONT face="Verdana ">填入"sandai.net",保存設(shè)置即可.</FONT><BR><BR></FONT></DIV>

分享到: QQ好友和群 QQ空間

收藏0 轉(zhuǎn)播 分享 淘帖0 頂上來0 踩下去0

回復(fù)

使用道具舉報

返回列表發(fā)新帖

|本地廣告聯(lián)系: QQ:905790666 TEL:13176190456|Archiver|手機版|小黑屋|汶上信息港 ( 魯ICP備19052200號-1 )

GMT+8, 2025-4-21 02:56

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回復(fù) 返回頂部 返回列表