<H2>網(wǎng)絡(luò)抓包終結(jié)迅雷����!綠盟教你如何抓包限制P2P軟件</H2>
+ @0 ?0 W5 n: L) d% A8 l% y h<DIV class=t_msgfont id=postmessage_70759><A href="http://www.ouyaoxiazai.com/article/16/241.html" target=_blank><FONT color=#0000ff>網(wǎng)絡(luò)抓包終結(jié)迅雷��!綠盟教你如何抓包限制P2P軟件</FONT></A><BR><BR><FONT face="Verdana "><FONT color=#ff0000>迅雷是現(xiàn)在第1大下載工具�����,但是有些時(shí)候我們的網(wǎng)絡(luò)帶寬不是很多�����,內(nèi)網(wǎng)又有不少人在使用迅雷下載東西���,網(wǎng)速特別慢特別慢的.我們的小內(nèi)網(wǎng)又沒(méi)有可限制網(wǎng)速的路由器.下面介紹一種另類的限制P2P的方法�����!希望對(duì)大家有用?����。粒茫滔拗?���!現(xiàn)在最普通的</FONT><A href="http://www.ouyaoxiazai.com/article/17/68.html" target=_blank><FONT color=#ff0000>華為M800路由器</FONT></A><FONT color=#ff0000>上都有這個(gè)功能的!</FONT></FONT><BR><FONT face="Verdana ">如今迅雷這種流氓軟件不是簡(jiǎn)單的封端口就能完事的,還得從它的原理入手,找到破解之道.</FONT><BR><FONT face="Verdana ">1. 迅雷是什么<BR>============</FONT><BR><FONT face="Verdana "> 迅雷是基于P2SP的一款下載軟件��,能夠大大增強(qiáng)下載速度���,可謂迅雷不及掩耳。</FONT><BR><FONT face="Verdana "> P2SP的道理不復(fù)雜��,就是指:如果多個(gè)服務(wù)器上有某個(gè)相同的文件���,當(dāng)某個(gè)用戶下載其中一個(gè)服務(wù)器上的這一文件時(shí)���,迅雷會(huì)自動(dòng)查找到另外的幾個(gè)服務(wù)器����,同時(shí)下載這一文件的不同部分����,達(dá)到提速的目的。</FONT><BR><FONT face="Verdana "> 也就是說(shuō),當(dāng)你用迅雷下載一個(gè)文件的時(shí)候,迅雷不是直接去連接下載服務(wù)器,而是先連接它的資源服務(wù)器,在資源服務(wù)器中搜索你需要的這個(gè)文件,然后開(kāi)始同時(shí)下載.</FONT><BR><FONT face="Verdana "> 根據(jù)這個(gè)原理,我們屏蔽掉發(fā)往迅雷資源服務(wù)器的數(shù)據(jù)包,應(yīng)該就能封掉迅雷了.</FONT><BR><FONT face="Verdana ">2. 迅雷下載抓包<BR>===============</FONT><BR><FONT face="Verdana "> 迅雷很流氓, 流氓得連資源服務(wù)器的IP地址都不讓我們知道. 它不告訴我們, 我們只好自己動(dòng)手了, 用嗅探器來(lái)分析迅雷下載時(shí)的數(shù)據(jù)包.</FONT><BR><FONT face="Verdana "> 首先下載安裝wireshark這個(gè)嗅探工具<BR> <FONT color=#0938f7>http://transact.dl.sourceforge.net/sourceforge/wireshark/wireshark-setup-1.0.2.exe</FONT></FONT><BR><FONT face="Verdana "> 安裝好后,啟動(dòng)wireshark,打開(kāi)"Capture ---> Interfaces",點(diǎn)擊網(wǎng)卡后的"Options"按鈕(如圖1). <IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383142831.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana ">點(diǎn)擊"Capture Filter"按鈕新建一個(gè)過(guò)濾器,使嗅探器只抓取從本地網(wǎng)卡上經(jīng)過(guò)的數(shù)據(jù)包(如圖2).</FONT><BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383143657.png" onload="attachimg(this, 'load')" border=0><BR><FONT face="Verdana ">注:為減少分析抓取數(shù)據(jù)包時(shí)的干擾, 建議關(guān)閉所有程序.</FONT><BR><FONT face="Verdana "> 現(xiàn)在我們用迅雷下載wireshark那個(gè)連接, 同時(shí)啟動(dòng)wireshark抓包<BR> (打開(kāi)"Capture ---> Interfaces",點(diǎn)擊網(wǎng)卡后的"Start"按鈕).</FONT><BR><FONT face="Verdana "> 抓取一定數(shù)據(jù)包后,點(diǎn)擊"Capture ---> Stop"按鈕停止抓包, 同時(shí)停止迅雷, 免得浪費(fèi)帶寬.</FONT><BR><FONT face="Verdana ">3. 數(shù)據(jù)包分析<BR>=============</FONT><BR><FONT face="Verdana "> 注:這里的數(shù)據(jù)是根據(jù)我抓取的數(shù)據(jù)包分析的,你的會(huì)有不同.</FONT><BR><FONT face="Verdana "> 首先介紹一下我的網(wǎng)絡(luò)設(shè)置, IP地址: 192.168.101.211, 網(wǎng)關(guān): 192.168.101.1, DNS: 211.161.159.3.</FONT><BR><FONT face="Verdana "> 我們從抓取的第一個(gè)數(shù)據(jù)包開(kāi)始(如圖3).<BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144546.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana ">No.1<BR> 源地址(Source)192.168.101.211<BR> 目的地址(Destination)211.161.159.3<BR> 協(xié)議(Protocol)DNS<BR> 信息(Info)Standard query A hub5sr.sandai.net</FONT><BR><FONT face="Verdana "> 這是一個(gè)DNS查詢數(shù)據(jù)包,但很奇怪,從 <FONT color=#0909f7>transact.dl.sourceforge.net</FONT> 下載文件應(yīng)該先查詢 <BR> <FONT color=#0909f7>transact.dl.sourceforge.net</FONT>的地址啊,怎么會(huì)先查詢hub5sr.sandai.net呢?</FONT><BR><FONT face="Verdana "> 用瀏覽器上<A href="http://www.sandai.net/" target=_blank><FONT color=#0000ff>www.sandai.net</FONT></A>看看, 好家伙, 居然是迅雷在線的網(wǎng)站, 在百度里一搜, 發(fā)現(xiàn)sandai.net是迅雷旗下的網(wǎng)站,這個(gè)應(yīng)該是迅雷的資源服務(wù)器之一了.</FONT><BR><FONT face="Verdana "> No.2<BR> 源地址(Source)211.161.159.3<BR> 目的地址(Destination)192.168.101.211<BR> 協(xié)議(Protocol)DNS<BR> 信息(Info) Standard query response CNAME hub4t.sandai.net A 58.254.39.6</FONT><BR><FONT face="Verdana "> 這是DNS服務(wù)器的回復(fù)數(shù)據(jù)包,說(shuō)hub5sr.sandai.net是hub4t.sandai.net的一個(gè)別名,IP地址是58.254.39.6.</FONT><BR><FONT face="Verdana "> No.3<BR> 源地址(Source)192.168.101.211<BR> 目的地址(Destination)211.161.159.3<BR> 協(xié)議(Protocol)DNS<BR> 信息(Info) Standard query A transact.dl.sourceforge.net</FONT><BR><FONT face="Verdana "> 這又是一個(gè)DNS查詢數(shù)據(jù)包,現(xiàn)在才開(kāi)始查詢transact.dl.sourceforge.net的地址.</FONT><BR><FONT face="Verdana "> No.4 - No.7都是hub4t.sandai.net(58.254.39.6)和本機(jī)(192.168.101.211)的通信數(shù)據(jù)包, 看來(lái)迅雷的資源服務(wù)器反應(yīng)還是蠻快的�!<A href="http://www.ouyaoxiazai.com/" target=_blank><FONT color=#800080>www.ouyaoxiazai.com</FONT></A>出品!請(qǐng)保留版權(quán)信息�����!</FONT><BR><FONT face="Verdana "> No.9<BR> 源地址(Source)211.161.159.3<BR> 目的地址(Destination)192.168.101.211<BR> 協(xié)議(Procotol)DNS<BR> 信息(Info) Standard query response CNAME mirror01.transact.net.au A 202.55.147.10</FONT><BR><FONT face="Verdana "> 這是DNS服務(wù)器的回復(fù)數(shù)據(jù)包, 說(shuō)transact.dl.sourceforge.net是mirror01.transact.net.au的別名,IP地址是202.55.147.10.</FONT><BR><FONT face="Verdana "> 接下來(lái)的數(shù)據(jù)包和上面幾個(gè)差不多,都是查詢DNS,本機(jī)和資源服務(wù)器通信,文件下載數(shù)據(jù)包等.</FONT><BR><FONT face="Verdana ">4. 封殺迅雷<BR>============</FONT><BR><FONT face="Verdana "> 我們只要在路由器上將迅雷發(fā)往資源服務(wù)器的數(shù)據(jù)包丟掉,迅雷就不能獲取更多的下載地址,只能從transact.dl.sourceforge.net這一個(gè)地址下載了,迅雷的下載速度和占用的帶寬自然就下降了.</FONT><BR><FONT face="Verdana "> 打開(kāi) HZZ Web 管理�����,點(diǎn)擊"防火墻 ---> 訪問(wèn)控制(ACL) ---> 轉(zhuǎn)發(fā)(Forward) ---> 新建ACL規(guī)則",依次填入一下內(nèi)容(如圖4):<BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144659.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana ">規(guī)則名: xunlei<BR> 目的IP地址: 58.254.39.6<BR> 匹配動(dòng)作為丟棄<BR> 規(guī)則狀態(tài)為激活</FONT><BR><FONT face="Verdana "> 點(diǎn)擊"提交修改"啟用這條規(guī)則即可.</FONT><BR><FONT face="Verdana ">5. 備注</FONT><BR><FONT face="Verdana "> 迅雷有很多資源服務(wù)器,可根據(jù)以上的方法將它們找出來(lái),然后添加到路由器的ACL規(guī)則中.</FONT><BR><FONT face="Verdana "> 封殺前,迅雷的下載速度如圖5.</FONT><BR><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144273.png" onload="attachimg(this, 'load')" border=0><BR><FONT face="Verdana ">封殺后,迅雷的下載速度如圖6.</FONT><BR><FONT face="Verdana "><IMG alt="" src="http://www.ouyaoxiazai.com/article/UploadPic/2008-8/200882383144789.png" onload="attachimg(this, 'load')" border=0></FONT><BR><FONT face="Verdana "><FONT face="Verdana ">方法二�����、DNS 過(guò)濾</FONT><BR><FONT face="Verdana ">在DNS過(guò)濾中將sandai.net這整個(gè)泛域名過(guò)濾掉�����,過(guò)濾后迅雷下載時(shí)����,將會(huì)出現(xiàn)域名解析失敗�,從而無(wú)法連接到它的資源服務(wù)器�����。</FONT><BR><FONT face="Verdana ">打開(kāi) HZZ Web 管理,點(diǎn)擊"防火墻 ---> DNS過(guò)濾",勾選"啟用DNS過(guò)濾",</FONT><BR><FONT face="Verdana ">在"要過(guò)濾的域名關(guān)鍵字 (每條記錄占一行, 如: badomain.com) "中</FONT><BR><FONT face="Verdana ">填入"sandai.net",保存設(shè)置即可.</FONT><BR><BR></FONT></DIV> |
發(fā)表于 2008-10-5 19:51:12
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡