POPPUR爱换

标题: ！！如何检测出公司网络用的什么限速软件？！ [打印本页]

作者: primorac 时间: 2009-1-16 21:28
标题: ！！如何检测出公司网络用的什么限速软件？！
公司的网络以前下载很好的，现在为了限速加了个路由器，不过路由是限制速度，不会断你的网，而我是只要开了P2P软件就马上速度从1.5M/S变成0，网络被掐断，非得换个MAC和IP才行，由此我判断是有人开了类似P2P终结者的软件，不过我用反P2P终结者也没用，不知道是用了什么其他软件。现在咱们不讨论我利用公司网络下载的道德问题：P就从纯技术角度看，大家认为是哪种软件在作怪？可以怎么查出来？

作者: sonicxz 时间: 2009-1-16 21:34
直接拉网管出去聊聊
看入侵，连接服务器端看看
不管软件，硬件路由总有IP，管理页面的把

作者: gjxz 时间: 2009-1-16 22:11
用迅雷下呗~

作者: primorac 时间: 2009-1-17 16:13
不管什么迅雷还是其他下载软件，网都被断了还有什么用！

作者: primorac 时间: 2009-1-17 16:18
我们公司没有网管，原来是直接电信的线接到交换机上然后分配到各个楼层。前段时间经常很多人网络就这样被断掉，公司以为是有人下载太大导致断网，所以买了台路由器限制带宽，结果现在还是断网，看来是有人私底下用软件在控制网络在，我不知道那个路由密码和账号，知道了也没用，现在得找出真正的元凶能该怎么找？

作者: skyline 时间: 2009-1-17 21:22
ROS可以不设IP的。

作者: primorac 时间: 2009-1-18 21:39

ROS可以不设IP的。
skyline 发表于 2009-1-17 21:22

我现在只是想知道如果不是P2P终结者搞的怪，那是什么软件，该如何检查出来或者屏蔽掉？

作者: 丁蟹 时间: 2009-1-18 21:50
1·如果是路由上面限速的话，除了和网管沟通外别无他法

2·如果是内部其他人用ARP类软件的话，下一个360的AntiArp工具，就可以找出是哪个IP的机器在做了

作者: wgsmogui 时间: 2009-1-18 23:03

直接拉网管出去聊聊
看入侵，连接服务器端看看
不管软件，硬件路由总有IP，管理页面的把
sonicxz 发表于 2009-1-16 21:34

低端路由没有WEB管理页面的

作者: xmanx2008 时间: 2009-1-18 23:11
作为一个网管,特讨厌爱占小便宜的人,封UDP,封协议

作者: primorac 时间: 2009-1-19 13:33

1·如果是路由上面限速的话，除了和网管沟通外别无他法

2·如果是内部其他人用ARP类软件的话，下一个360的AntiArp工具，就可以找出是哪个IP的机器在做了
丁蟹发表于 2009-1-18 21:50

1、如果是路由限速的话，我的网络应该只是速度上不去，不应该导致断网，只要我一打开P2P软件，速度马上达到1.5M/S，大概不定时多少秒或分钟后（估计是监控的家伙发现的时候）速度马上直线下降直至网络被掐断，这时候只能改MAC和IP才能重新上网。
2、如果是用的ARP软件，我为什么用ARP防火墙没用呢，一样被断网，而且发现ARP欺骗的时候的对方的IP也总是在变动，估计也找不出具体是谁，所以现在第一问题是如何能防止住对方的控制！

作者: primorac 时间: 2009-1-19 13:35

作为一个网管,特讨厌爱占小便宜的人,封UDP,封协议
xmanx2008 发表于 2009-1-18 23:11

本着充分利用资源构建某种水产社会的原则，消消火，暂时不谈道德问题，只探究技术问题，如果你是网管怎么解决这个问题？比如网内有人这样攻击你怎么处理？

作者: ion_immortal 时间: 2009-1-19 14:01
1、我是网管，我也想做的那么绝，但我知道这样只会给自己找麻烦。因为人家网断了肯定会来找你解决，不管你有什么理由，你都得去给人家解决问题，最后麻烦的还是自己。所以我的想法跟楼主的现实情况一样，肯定不是公司网管做的。
2、也不会是路由器上的设置，我试过很多家用的路由器，也自己做了个m0n0wall放在单位给几十台机器上公网用。在我目前知识范围内，没听说过有什么方法可以判断某台计算机是不是确实在使用P2P软件下载。按UDP协议是封是不正确的，因为P2P软件现在很多也使用TCP协议，甚至像迅雷直接使用TCP 80端口，是完全不可能封的。
3、我觉得是有人在使用sniffer之类的嗅探软件，监测网络流量。一旦发现过大的时候，就用类ARP的软件干掉你的。但是你说为什么ARP防火墙不管用，我也不知道。但会不会是有人在交换机上做手脚，远程控制交换机，直接改掉里面的ARP表或MAC表，封掉你的MAC？

作者: xmanx2008 时间: 2009-1-19 22:11
本帖最后由 xmanx2008 于 2009-1-20 12:57 编辑

不是什么路由,就是上网行为管理软件
1封UDP,可以封股票软件和QQ的文件传输,QQ聊天可以
2封关键字,可以直接封QQ号
3封后缀名, ..exe.zip.rar.torrent.bc!..................
4封IP,支持通配符,可以封各种股票软件,所有的股票软件都是用IP地址访问,无论是否加密
5封FTP
6封流量,流量一到就短时间断网(软件普遍设计不好,不是限速而是断网,麻烦多),好路由才能真正限速

目前迅雷最难封,其他都容易

作者: primorac 时间: 2009-1-20 00:01
本帖最后由 primorac 于 2009-1-20 00:02 编辑

我的现象是如果下载速度一大，直接QQ、IE、迅雷全部被断掉也就是网完全被掐断。为此我一般是下载前获得MAC和IP对应列表，一旦网络被封，先禁用网络连接，然后改IP以及对应的MAC，然后打开网络连接，这样不会有IP冲突以及解决绑定MAC和IP的限制，但是这样始终不是长久之计，一旦1M/S的速度使用几十秒，马上这个盗用的IP和MAC又被断掉，这样我自己都觉得缺德！怎么样能充分利用网络资源又不伤害别人的上网权利呢？
按楼上说法还是某种监控软件作怪，如果是你，能使用什么手段检测出这种软件以及如何KO掉这个软件？

作者: sonicxz 时间: 2009-1-20 00:04
15# xmanx2008
迅雷也好封。。。。P2P方式基本都UDP
还有特殊的4，5个端口，都是验证连接之类用的，据说全封了就v废了

作者: sonicxz 时间: 2009-1-20 00:06
另外QOS里面L7协议也是有点作用的

作者: rekoba 时间: 2009-1-20 13:01
还是找兄弟们把他们解决.

作者: xmanx2008 时间: 2009-1-20 13:09
除了个别软件设计自动识别是否盗版外,其余别想反向封,除非你黑了网关.
封的时候会有个返回码,目前好象没有单网卡上可启动的嗅探器(鄙人孤陋寡闻),所以你没办法sniffer到

作者: gzmino 时间: 2009-1-20 13:35

低端路由没有WEB管理页面的
wgsmogui 发表于 2009-1-18 23:03

多少钱的才是低端？

几年前一百块的D-Link或TP-LINK也有WEB管理页。

现在有哪一个低端的没有WEB管理页？

作者: ddr9334 时间: 2009-1-20 13:55

低端路由没有WEB管理页面的
wgsmogui 发表于 2009-1-18 23:03

说反了低端才必配web管理页面

作者: G36 时间: 2009-1-20 14:09
我以前遇到过和LZ完全相反的问题，用了P2P终结者后立马断线.........
应该是管理软件在起作用，至于细节就不清楚了

作者: Ranma 时间: 2009-1-20 14:18
在局域网还玩P2P，一人霸占带宽全公司死光，都跑去骂网管，不封你封谁，不剪你网线算不错了。

作者: JC神魔 时间: 2009-1-20 17:41
本帖最后由 JC神魔于 2009-1-20 17:46 编辑

应该是网路岗、网络特警那类的上网行为监控软件。
这类软件直接把到路由的端口做了映射，有些甚至用软件路由，本身就带上网行为监控。
网管一看到某个IP的并发连接过多数据流量彪升（标准的P2P模式）就肯定会BAN了你的IP。
而且他的权力肯定是管理层给的...因为大部分公司的工作内容都与P2P软件无关，所以肯定禁止的。

只踢断网算好的了，我们老板还想过一旦发现有人用P2P软件，没有解释的机会，行政部马上出警告信记小过1次..

作者: primorac 时间: 2009-1-20 22:53
本帖最后由 primorac 于 2009-1-20 22:59 编辑

呵，我们公司没网管的，就是几台交换机和乱麻一样的网线加上一台路由器胡乱堆在一个漏风漏雨的破凳子上的，就算有人管理那个路由器估计也没时间搞什么实时监控！而且估计水平不比我强多少。
对于一人霸占带宽的问题我想说，我们公司是个老国企，人员构成基本是四十往上走的了，公司的网络除了给这些人发发邮件聊聊QQ打打麻将基本没别的用处了，而且我开P2P软件一般是限速了多余的带宽足够应付那些应用。
照大家的意思，对于这种挨黑枪的事情只能被动挨打了？

欢迎光临 POPPUR爱换 (https://we.poppur.com/)