(相关资料图)
有朋友问我怎样限制和他共享上网的其他人的带宽,我总是觉得这是不可能的,除非你有路由器的控制权,但是现在家用的低端路由器一般是没有流量控制的功能的。
根据本人凡事都百度的原则,我带着一线希望上网搜索了一下,发现网上还真有这种网管软件(如聚生网管,p2p终结者等)。这些软件不用代理服务器,只有服务端,没有客户端,可以装到局域网的任何一台主机上。我感觉很奇怪,要实现流量控制只有在网络节点(路由器)上控制,局域网上任意主机怎么控制呢?
依旧根据本人凡事都百度的原则,发现这些网管软件无一例外的用到了ARP欺骗(注:ARP:Address Resolution Protocol 地址解析协议)。在OSI三层以下各终端是由MAC地址来定位的。我们普遍在三层使用IP协议,ARP协议的作用就是把IP地址解析成MAC地址。主机A先广播某个ip,网络上具有此IP的主机B就把自己的MAC和对应IP发送给主机A,为了提高效率,主机A会缓存一张IP 和 MAC相对应的表。遗憾的是,不论主机A是否广播某IP,只要有人给主机A发送IP-MAC对应信息,主机A都做缓存。这就有了ARP欺骗的可能。主机C可以把主机B的IP和主机C的MAC发给主机A,这样主机C就截取了主机A发给主机B的数据。可笑的是,广泛用于黑客攻击的ARP欺骗竟然用到了网管软件上,不知道应该赞扬开发者头脑灵活还是批评他们走歪门邪道。这些网管软件冒充局域网里所有的主机并截取路由器上的全部流量,经过自己监控管理分配,再转发给其他主机。这些软件有着致命的缺点,就是所有人都可以安装。就像我朋友似的,嫌其他人占带宽,就装了个网管软件,把别人网速限到20kps -_-||| 够狠。同样其他人也可以装,搞一些损人利己或损人不利己的流量控制。在大中型应用中,用这种软件显然是不行的。大多说企业级,部门级路由器甚至是交换机都有端口流量控制的功能。配置路由器交换机方便快捷,不但少了一台电脑的投入,而且速度会更快,防止网络中瓶颈的产生。