在这半年来,上网一直没顺利过。一根2M的线,十几个人抢着下BT。想打开网页?还不如睡觉去。
在网内有很多人使用P2P OVER和NETCUT切断别人的网络、限制别人的网速,自己却下载电影、看网络电视,逍遥得可厉害啦。我却在一边郁闷、郁闷、郁闷、郁……
其实P2P OVER的作者在开发这个软件的时候,也没有想到最后会被别人用作此目的。不过,我挺佩服他们的,他们又重新写出了AP2PVOER来清除局域网内的P2P OVER。
我又为网管捏了把汗。要知道,每个人都在抱怨网速如蜗牛瘸了腿般慢,每天都在说又掉线,他的日子也不好过。他每次都在使用P2P OVER来限制使用BT下载的人,封他们的网络。但是,AP2PVOER却又让他没有任何办法。
更郁闷的是,NET CUT没有清除的办法。掉线了?那就掉了,没整。
缺德呀,这些人。
大略研究了一下,这两个软件都是使用ARP欺骗,使目的机器上不了网。从而达到封锁别人的目的。
我也就奇怪啦,这ARP协议刚开始设计开发的时候怎么不再多花一个星期时间,让它更完善,更健壮呢?其实ARP欺骗的数据包可以很明显分辨出来。一般ARP欺骗的时候,都会发送一个虚假的数据包,包含了虚假的IP和MAC地址。如果各个机器和路由器在接收到ARP广播数据包的时候,先判断一下这个包的真实性,看一下发送它的主机IP和MAC地址是否和包内的一致,一致就予以处理、回应。如果不符合,就丢掉,不管它。
学习一下,看能不能解决这个问题。
也有的路由器为了防止ARP欺骗木马的攻击,会每隔一段时间广播一次自己正确的IP和MAC地址。这确实有效果。不过对于比路由器频率更高的ARP欺骗,也就无能为力了。加大频率?想网络效率更低吗?NO。
期待更好的解决方案。
注:痛恨的不是这两个软件,而是不正当使用这两中软件的人和思想。
我的公众号活动: 1块钱抢Iphone6s>>
