P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对目前P2P软件过多占用带宽的问题,提供了一个非常简单的解决方案。软件基于底层协议分析处理实现,具有很好的透明性。软件可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网,Lan专线等网络接入环境。
P2P终结者彻底解决了交换机连接网络环境问题,做到真正只需要在任意一台主机安装即可控制整个网络的P2P流量,对于网络中的主机来说具有很好的控制透明性,从而有效地解决了这一目前令许多网络管理员都极为头痛的问题,具有良好的应用价值。
功能可以说是比较强大,作者开发出来就是为网络管理者所使用,但是由于现在由于P2P终结者的破解版在网上很为流传(P2P是一款收费软件),要是被网络管理者正当的使用也罢了,但是却有很多人,下载下来恶意控制别人的网速,使得我们平时正常使用都出现问题!由其P2P终结者,比另外的一些网管软件多出很多功能,最为突出的是控制目前比较流行的多种P2P协议,像:Bittorrent协议、Baidu下吧协议、Poco协议、Kamun协议等,软件可以控制基于上述协议的绝大部分客户端软件,BitComet、比特精灵、贪婪BT、卡盟、百度下吧、Poco、PP点点通等软件!而且还有HTTP下载自定义文件后缀控制功能、FTP下载限制功能、QQ,MSN,PoPo,UC聊天工具控制功能等等!
功能说完了,那么它到底是怎么实现的呢!要想突破它的就得对它的原理有比较清楚的了解吧!
它对这些软件下载的限制最基本的原理也和另外的一些网管软件一样,像网络执法官,都用的是ARP欺骗原理!先看看这个图:
|------------》计算机A
|------------》计算机B
因特网-------->网关------->路由器(交换机都可)------->|------------》计算机C(P2P终结者可以使用在这一五台计算机中的任意一台)
|------------》计算机D
|------------》计算机E
先来由这个图,给大家说下ARP欺骗原理!首先给大家说说什么是ARP,ARP(Address Resolution
Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。
ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
学过网络基础的人都知道这些吧!
正常情况下,当A要发给数据B的时候,就会先去查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
功能:
不需要安装在代理服务器上,就可以控制网络流量。P2P终结者具有以下功能:
1.支持目前主流P2P协议控制(Bittorrent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)
2.支持P2P下载带宽限制自定义
3.支持指定主机全局带宽限制
4.主机网络带宽实时查看功能,可以使网络管理员对网络带宽使用情况做到一目了然
5.完全集成一些网络攻击工具的断开公网连接功能
6.IP-MAC绑定控制功能
7.网络主机通讯详细信息(IP报文内容分析)实时查看功能
8.HTTP下载自定义文件后缀控制功能
9.FTP下载限制功能
10.WWW站点自定义控制功能,支持黑名单、白名单方式
11.QQ,MSN,PoPo,UC聊天工具控制功能
12.控制日志记录
13.局域网非法Sniffer主机检测功能
14.支持绝大多数网络环境,网络结构不需要做任何改动,完美支持ADSL路由器+交换机网络环境
P2P终结者是国内目前首套专门针对网络P2P滥用问题开发的系统软件,软件可以实现对局域网全网主机的P2P下载控制,只需要一机安装,就可以控制全网,非常易于部署,可保证企业网络有限带宽得到正当利用。
由于目前国内企业一般只有有限的带宽,而P2P的出现在带来巨大的好处的同时也造成了网络带宽的巨大浪费,尤其在被用来进行大量数据下载,这给企业整体网络应用带来了巨大的压力,甚至企业正常业务网络带宽也无法保证,而目前对P2P尚没有专门的控制软件,一般是通过在防火墙或者代理服务器进行纷繁的规则设定来完成,这也给网络管理人员带来巨大的麻烦,本软件一机安装,控制全网P2P应用,可帮助企业轻松解决这个日益严重的问题,软件安装使用都极为简便,是解决P2P问题的最佳选择。
国内最先进的屏蔽P2P流量的软件!
一、下载控制
P2P下载完全控制功能:完全控制如BT、eMule(电驴)、百度下吧、PP点点通、卡盟、迅雷等P2P工具的下载
P2P下载智能带宽抑制功能:当发现有主机进行P2P下载时,自动降低该主机可用带宽
HTTP下载控制功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名
FTP下载功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名
二、带宽管理
实时查看局域网主机带宽占用:从大到小排序功能使得网管可以对网络占用了然于胸
针对特定主机分配公网带宽:可以使企业有限的公网带宽得到最充分的利用,从而使得某些主机无法再大量消耗带宽
主机报文数据分析功能:使得网管可以知道主机所占带宽是用于什么应用
三、聊天管理
QQ聊天控制:系统可以完全控制这个一般监控软件无法控制的聊天工具
MSN聊天控制:系统可以完全控制MSN的使用,通过集成扩展模块,还可以实现对MSN聊天内容的监控。
网易泡泡聊天控制
新浪UC聊天控制
l 其他任意聊天工具的控制。
四、网址访问管理
WWW访问完全控制:网管可以选择是全部禁止上网还是使用过滤规则上网
黑白名单规则:网管可以设定网址过滤规则,支持黑白名单自定义
色情网址过滤:系统可以自动过滤符合色情网址库的访问
局域网主机充当代理服务器控制:系统可以自动限制局域网主机充当代理服务器,以禁止不当局域网扩展
局域网使用WWW代理控制:禁止局域网主机使用Socks等代理访问WWW
五、自定义ACL规则
系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展。聚生科技将在公司网站http://www.grabsun.com上提供各种ACL规则下载,你只需要导入即可。
六、局域网安全管理
IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络
嗅探主机扫描:通过使用系统附带的“局域网Sniffer检测工具”,可以有效地发现局域网内网卡处于嗅探状态的主机,从而采取管理措施
断开主机公网连接:系统可以断开指定主机的公网连接
七、网络流量统计
日流量统计:系统提供了所有主机的日流量汇总统计功能
月流量统计:系统提供了所有主机的月流量汇总统计功能
八、详细的日志纪录
系统详细记录了所有控制信息,用户可以通过查看日志文件来确定被管理主机,系统详细记录了所有WWW访问网址,用户可以自行浏览