局域网攻、防工具详解

编者按：此文的防守意义要大于攻击。在同一个局域网内，使用同类型的工具去彼此攻击，其结果是——都不能上网！彼此体谅，自觉对下载速度进行限制，“和谐上网”才是正道。

正文

现在上网的用户越来越多，小区里的用户一般是采用路由器加交换机的方式共享上网，由于多个用户使用同一条线路，当晚上上网高峰时就会出现网络拥挤，网络速度慢的情况，特别是一些用户使用占用带宽资源较高的BT、P2P等软件下载时，就会出现其它用户网速极慢的情况，作为小区宽带的管理员，怎么样即能保证个别用户的特殊需求，但同时又能够不影响其它用户正常上网呢？

所需软件：

网络执法官：一款局域网管理畏助软件，采用网络底层协议，可以穿透防火墙对网络中的每一台主机进行监控，采用MAC识别用户，可靠性能高。软件可以为网内主机设定权限，实时监控整个局域网，是一款非常实用的局域网管理软件。[点击下载]

P2P终结者：该软件采用网络底层协议，能够控制整个网络中的P2P流量，有效解决了目前令网络管理员头痛的网络问题，具有良好的应用价值。[点击下载]

一、 合理管理局域网内机器

1、IP地址冲突

小区用户经常会遇到本来自己的IP地址使用正常，但下次使用时就会提示IP地址冲突，使其不能够接入局域网，从而导致不能够上网。这是由于有些用户由其它原因重设IP，但自己IP忘记从而随便设置一个，这样就会与其它用户发生冲突，其它用户出现问题时也会设置为其它IP，这样最后的结果就会导致整个局域网IP地址混乱，大部分用户不能上网的情况。

要想解决这个问题，只要使IP地址与网卡的MAC(物理地址，每个网卡各不相同)地址相绑定即可，绑定后即可使用户只能使用指定的IP，由于每块网卡的唯一性，就能够解决与局域网内IP地址冲突的问题。

如果局域网内用户不是很多的话，绑定IP可以直接在路由器内设置，大部分路由器提供了该项功能，不过也可以使用软件来设置、管理。运行网络执法官，自动扫描网内用户，然后点击“用户列表”即可看到所有网内机器，右健点击要管理的机器，然后选择 “权限设置”，在打开的“权限设置”窗口中可以设置该机器的指定IP（如图1），当该主机IP擅自更改会，就会被软件判定为“非法用户”，自动采用管理员指定的方式对其控制，从而有效的防止网内机器发生IP地址冲突。

图1 限定主机IP地址

2、设置用户带宽

当有的用户在使用占用带宽资源较高的P2P、BT等下载软件时，就会出现其它用户网速缓慢的情况，但不能够采用一刀切的办法，直接限制用户使用该类协议软件，只能通过设置来限制每个用户的带宽，设置每个用户使用带宽的最大值，这样就能够保证其它用户的利益了。

限制用户带宽也可以采用路由器与软件两种方式进行。登录路由器后可以设置每个用户或每个IP 的最高速度。也可以使用P2P终结者管理局域网内使用该类软件。运行P2P终结者，然后点击“软件配置”标签，在这里设置好监测使用的网卡及其数据，接着设置接入互联网方式、网络连接设备类型、公网的接入带宽等(如图2)。//本文来自脚本之家www.jb51.net转载请注明

图2 P2P终结者设置界面

然后点击网络带宽管理标签，选中“启用主机公网带宽限制”，在这里可以设置公网的上行与下行最大带宽，如果要设置指定主机单独设置带宽，只要切换到“网络主机扫描”页面，然后点击右键，在弹出的菜单选择“设置选中主机公网带宽限制”进行设置。也可以设置当发现某台主机使用P2P下载时自动限制的功能，只要选中“启用发现P2P下载时自动限制该主机带宽功能”前的复选框，然后在下面设置该主机的最大上行与下行速度即可(如图3)。//本文来自脚本之家www.jb51.net转载请注明

图3 用户带宽设置

通过上面的设置，就可以很好的控制网络内部分用户占用大带宽的问题了，即使用户使用了占用带宽资源较高的下载软件，也可以很好的控制在指定的范围内，使用不影响其它用户的正常使用。

甚至还可以使用P2P终结者限制用户下载，点击“网络应用管理”标签，可以设置限制FTP、HTTP、P2P及迅雷等下载，或是编辑限制HTTP下载的文件名后缀，这样就可以很好的限制用户下载电影等大文件，从而更好的保护其它用户的权益。

二、突破恶意封锁

通过上面的方法可以限制网内用户的IP及其带宽，从而使网络速度恢复正常，但以上软件网内用户任何人都可以安装使用，所以当工具被其它用户恶意使用后怎么办呢？

1、修改系统法

通过上面的介绍可以知道，网络执法官的原理是是通过ARP欺骗发给电脑有关假的网关IP地址反对应的MAC，使其找不到网关真正的MAC地址。因此可以修改IP到MAC的映射来使网络执法官的ARP期骗失效，突破其限制。用Ping命令Ping 一下网关，然后再用ARP –a命令得到网关的MAC地址，接着用ARP–s IP地址网卡MAC地址的命令格式来修改网关IP到MAC地址的映射就可以了，如IP地址为：192.168.1.1，网卡MAC地址为：00-12- 34-56-78-9A，则命令为：arp –s 192.168.1.1 00-12-34-56-78-9A。

2、软件修改法

如果你认为上面的方法操作过于复杂，可以通过使用软件来突破恶意封锁。AntiArp是一款不错的防ARP欺骗软件[点击下载]，软件是绿色软件，下载后即可直接运行（如图4），操作也非常简单，只要手工输入网关地址，然后点击“自动防护”按钮，软件就可以在后台自动保护机器不被ARP欺骗。另外软件也提供了防止IP地址冲突功能，只要点击“防护地址冲突”按钮就可以了。

图4 AntiArp主界面