！！如何检测出公司网络用的什么限速软件？！

primorac · 发表于 2009-1-16 21:28

公司的网络以前下载很好的，现在为了限速加了个路由器，不过路由是限制速度，不会断你的网，而我是只要开了P2P软件就马上速度从1.5M/S变成0，网络被掐断，非得换个MAC和IP才行，由此我判断是有人开了类似P2P终结者的软件，不过我用反P2P终结者也没用，不知道是用了什么其他软件。现在咱们不讨论我利用公司网络下载的道德问题：P就从纯技术角度看，大家认为是哪种软件在作怪？可以怎么查出来？

sonicxz · 发表于 2009-1-16 21:34

直接拉网管出去聊聊
看入侵，连接服务器端看看
不管软件，硬件路由总有IP，管理页面的把

sonicxz · 发表于 2009-1-16 21:34

直接拉网管出去聊聊
看入侵，连接服务器端看看
不管软件，硬件路由总有IP，管理页面的把

gjxz · 发表于 2009-1-16 22:11

用迅雷下呗~

primorac · 发表于 2009-1-17 16:13

不管什么迅雷还是其他下载软件，网都被断了还有什么用！

primorac · 发表于 2009-1-17 16:18

我们公司没有网管，原来是直接电信的线接到交换机上然后分配到各个楼层。前段时间经常很多人网络就这样被断掉，公司以为是有人下载太大导致断网，所以买了台路由器限制带宽，结果现在还是断网，看来是有人私底下用软件在控制网络在，我不知道那个路由密码和账号，知道了也没用，现在得找出真正的元凶能该怎么找？

skyline · 发表于 2009-1-17 21:22

ROS可以不设IP的。

primorac · 发表于 2009-1-18 21:39

ROS可以不设IP的。
skyline 发表于 2009-1-17 21:22

我现在只是想知道如果不是P2P终结者搞的怪，那是什么软件，该如何检查出来或者屏蔽掉？

丁蟹 · 发表于 2009-1-18 21:50

1·如果是路由上面限速的话，除了和网管沟通外别无他法

2·如果是内部其他人用ARP类软件的话，下一个360的AntiArp工具，就可以找出是哪个IP的机器在做了

wgsmogui · 发表于 2009-1-18 23:03

直接拉网管出去聊聊
看入侵，连接服务器端看看
不管软件，硬件路由总有IP，管理页面的把
sonicxz 发表于 2009-1-16 21:34

低端路由没有WEB管理页面的

xmanx2008 · 发表于 2009-1-18 23:11

作为一个网管,特讨厌爱占小便宜的人,封UDP,封协议

primorac · 发表于 2009-1-19 13:33

1·如果是路由上面限速的话，除了和网管沟通外别无他法

2·如果是内部其他人用ARP类软件的话，下一个360的AntiArp工具，就可以找出是哪个IP的机器在做了
丁蟹发表于 2009-1-18 21:50

1、如果是路由限速的话，我的网络应该只是速度上不去，不应该导致断网，只要我一打开P2P软件，速度马上达到1.5M/S，大概不定时多少秒或分钟后（估计是监控的家伙发现的时候）速度马上直线下降直至网络被掐断，这时候只能改MAC和IP才能重新上网。
2、如果是用的ARP软件，我为什么用ARP防火墙没用呢，一样被断网，而且发现ARP欺骗的时候的对方的IP也总是在变动，估计也找不出具体是谁，所以现在第一问题是如何能防止住对方的控制！

primorac · 发表于 2009-1-19 13:35

作为一个网管,特讨厌爱占小便宜的人,封UDP,封协议
xmanx2008 发表于 2009-1-18 23:11

本着充分利用资源构建某种水产社会的原则，消消火，暂时不谈道德问题，只探究技术问题，如果你是网管怎么解决这个问题？比如网内有人这样攻击你怎么处理？

ion_immortal · 发表于 2009-1-19 14:01

1、我是网管，我也想做的那么绝，但我知道这样只会给自己找麻烦。因为人家网断了肯定会来找你解决，不管你有什么理由，你都得去给人家解决问题，最后麻烦的还是自己。所以我的想法跟楼主的现实情况一样，肯定不是公司网管做的。
2、也不会是路由器上的设置，我试过很多家用的路由器，也自己做了个m0n0wall放在单位给几十台机器上公网用。在我目前知识范围内，没听说过有什么方法可以判断某台计算机是不是确实在使用P2P软件下载。按UDP协议是封是不正确的，因为P2P软件现在很多也使用TCP协议，甚至像迅雷直接使用TCP 80端口，是完全不可能封的。
3、我觉得是有人在使用sniffer之类的嗅探软件，监测网络流量。一旦发现过大的时候，就用类ARP的软件干掉你的。但是你说为什么ARP防火墙不管用，我也不知道。但会不会是有人在交换机上做手脚，远程控制交换机，直接改掉里面的ARP表或MAC表，封掉你的MAC？

xmanx2008 · 发表于 2009-1-19 22:11

本帖最后由 xmanx2008 于 2009-1-20 12:57 编辑

不是什么路由,就是上网行为管理软件
1封UDP,可以封股票软件和QQ的文件传输,QQ聊天可以
2封关键字,可以直接封QQ号
3封后缀名, ..exe.zip.rar.torrent.bc!..................
4封IP,支持通配符,可以封各种股票软件,所有的股票软件都是用IP地址访问,无论是否加密
5封FTP
6封流量,流量一到就短时间断网(软件普遍设计不好,不是限速而是断网,麻烦多),好路由才能真正限速

目前迅雷最难封,其他都容易

primorac · 发表于 2009-1-20 00:01

本帖最后由 primorac 于 2009-1-20 00:02 编辑

我的现象是如果下载速度一大，直接QQ、IE、迅雷全部被断掉也就是网完全被掐断。为此我一般是下载前获得MAC和IP对应列表，一旦网络被封，先禁用网络连接，然后改IP以及对应的MAC，然后打开网络连接，这样不会有IP冲突以及解决绑定MAC和IP的限制，但是这样始终不是长久之计，一旦1M/S的速度使用几十秒，马上这个盗用的IP和MAC又被断掉，这样我自己都觉得缺德！怎么样能充分利用网络资源又不伤害别人的上网权利呢？
按楼上说法还是某种监控软件作怪，如果是你，能使用什么手段检测出这种软件以及如何KO掉这个软件？

sonicxz · 发表于 2009-1-20 00:04

15# xmanx2008
迅雷也好封。。。。P2P方式基本都UDP
还有特殊的4，5个端口，都是验证连接之类用的，据说全封了就v废了

sonicxz · 发表于 2009-1-20 00:06

另外QOS里面L7协议也是有点作用的

rekoba · 发表于 2009-1-20 13:01

还是找兄弟们把他们解决.

xmanx2008 · 发表于 2009-1-20 13:09

除了个别软件设计自动识别是否盗版外,其余别想反向封,除非你黑了网关.
封的时候会有个返回码,目前好象没有单网卡上可启动的嗅探器(鄙人孤陋寡闻),所以你没办法sniffer到

帐号		自动登录	找回密码
密码			注册