P2P终结者的原理无非就是ARP欺骗,说白了就是告诉被欺骗的主机错误的IP与MAC的对应关系,使被欺骗的主机访问相关IP(网关或其它主机)时被指引到错误的目标上,因为局域网内真实的地址是MAC,IP必须“翻译”成MAC地址,保存这种对应关系的就是每台主机上脆弱的ARP缓存表。
既然是用ARP欺骗,那么解决P2P终结者的方法就与反ARP欺骗是一样的,最简单有效的方法就是双向(在本地主机与网关上)绑定IP与MAC(本地主机绑定网关的IP与MAC,网关上绑定本地主机的IP与MAC),这样访问网络将不经过ARP过程,而是直接使用绑定的地址,自然不会受到什么终结影响了,前提是绑定的MAC必须是正确的。至于有人说绑定后仍有问题,已经就是ARP的问题了,毕竟已经不经过ARP了。注意,要在网关上绑定,首先你要有路由器、交换机或服务器的管理员权限,而本地主机上的绑定效果在重启后会消失,需要做成启动项(如批处理文件)。(相关arp命令使用)
当然P2P终结者本身无罪,本来就是网管工具,但不能被误用、滥用,为了符合所有上网者利益,大家还是协商并遵守的好,而不应该背后做手脚(网管除外,有更好的分配管理手段的话更好)。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/331.html
