P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网路P2P下载流量的网路管理软体。软体针对目前P2P软体过多占用宽频的问题,提供了一个非常简单的解决方案。
基本介绍
- 中文名P2P终结者
- 外文名P2Pover
- 软体版本4.34 最新安装版
- 软体语言中文
- 软体类别网路相关
- 套用平台Windows2000/2003/XP/win7/win8
- 软体大小2.22M
- 开发公司Net.Soft工作室
软体信息
基本介绍
P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网路P2P下载流量的网路管理软体。针对P2P软体过多占用频宽的问题,提供了一个非常简单的解决方案。软体基于底层协定分析处理实现,具有很好的透明性。软体可以适应绝大多数网路环境,包括代理伺服器、ADSL路由器共享上网、Lan专线等网路接入环境。
P2P终结者彻底解决了交换机连线网路环境问题,做到真正只需要在任意一台主机安装即可控制整个网路的P2P流量,对于网路中的主机来说具有很好的控制透明性,从而有效地解决了这一令许多网路管理员都极为头痛的问题,具有良好的套用价值。
P2P终结者可以控制绝大部分流行的P2P软体下载,而且P2P终结者开发人员将持续跟蹤最新的P2P下载技术的发展,在发现会对网路正常套用造成较大影响的网路下载技术时,会及时进行软体升级更新。
P2P终结者可以控制绝大部分流行的P2P软体下载,而且P2P终结者开发人员将持续跟蹤最新的P2P下载技术的发展,在发现会对网路正常套用造成较大影响的网路下载技术时,会及时进行软体升级更新。
P2P终结者是一款优秀的网路管理软体,它可以让您轻鬆地、傻瓜化地管理区域网路中BT、电驴等大量占用频宽的网路套用,为家庭、企业节省宝贵的有限频宽,从而保障网页浏览,邮件,企业ERP等关键套用。
其安装部署简单,在区域网路内任意一台主机安装即可管理整个网路,可管理多达十余种P2P下载套用,常见聊天工具,并支持自定义管理规则设定,可针对不同主机设定不同规则,支持自定义管理时间段设定,工作时间、休息时间灵活管理等。
其安装部署简单,在区域网路内任意一台主机安装即可管理整个网路,可管理多达十余种P2P下载套用,常见聊天工具,并支持自定义管理规则设定,可针对不同主机设定不同规则,支持自定义管理时间段设定,工作时间、休息时间灵活管理等。
功能介绍
频宽管理、P2P下载管理
您可以为区域网路内主机分别指定最大上下行频宽,可以有效杜绝因个别主机滥用下载而导致网路中所有主机无法正常上网情况。 您可以选择需要封锁哪些P2P下载软体,并把规则指派给对应的主机,那幺这些主机就无法再使用这些P2P软体进行下载。
聊天工具管理、Web网页管理.。
您可以根据管理需要来灵活选择需要封锁哪种聊天工具,软体支持对QQ、MSN、泡泡、UC和飞信的管理。
您可以设定主机访问WWW网站时的规则,软体支持黑名单、白名单,也可以封锁未经允许私自开设代理的主机。
自定义规则、自定义时间段
软体针对主机的管理是以规则方式配置,您可以建立、编辑多个控制规则,然后将规则指派给一个主机,也可以将同一规则指派给多个主机。
日流量统计、主机扫描及备注
软体可以对每个被控主机统计日流量,并在主机列表中显示;你还可以对历史日流量进行查询。
P2P技术
(peer-to-peer, 简称P2P)又称对等网际网路技术,是一种网路新技术,依赖网路中参与者的计算能力和频宽,而不是把依赖都聚集在较少的几台伺服器上。P2P网路通常用于通过Ad Hoc连线来连线节点。这类网路可以用于多种用途,各种档案分享软体已经得到了广泛的使用。P2P技术也被使用在类似VoIP等实时媒体业务的数据通信中。
优缺点
p2p终结者作为一款常见的区域网路控制软体,基本上已经家喻户晓,该软体自诞生以来,不知道拖累了多少区域网路的网速,细心的人都会知道,p2p软体慢慢的已经成为了网际网路的过街老鼠。
所以在这里,必须让大家明白这款软体的优点和缺点。
对方主机没有开启ARP防火墙,但实际上,任何一款桌面软体包括360卫士,金山卫士等,默认的都是没有开ARP防火墙。只要对方开启了ARP防火墙,P2P终结者就无法再进行控制,相反只会增加整个区域网路的负荷。所以而言,想通过P2P终结者控制对方主机的网速基本上是不可能。
软体通过截获路由器数据包,修改IP以及MAC快取,达到控制网速的目的,简单一点去理解的话,P2P终结者就是通过不停的“攻击”路由器,从而达到控制网速,也正是因为P2P终结者的这种攻击,导致整个网路的负荷严重增加。
经过测试发现开启了p2p终结者的区域网路,ping测试结果,有明显的“掉链”现象。p2p终结者已经严重的影响了整个区域网路的网速,所以在这里必须提醒大家,在不使用的情况下,一定要退出该程式。
主要功能
P2P终结者具有以下功能
- 支持主流P2P协定控制(Bittorent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)
- 支持P2P下载频宽限制自定义
- 支持指定主机全局频宽限制
- 主机网路频宽实时查看功能,可以使网路管理员对网路频宽使用情况做到一目了然
- 完全集成一些网路攻击工具的断开公网连线功能
- IP-MAC绑定控制功能
- 网路主机通讯详细信息(IP报文内容分析)实时查看功能
- HTTP下载自定义档案后缀控制功能
- FTP下载限制功能
- WWW站点自定义控制功能,支持黑名单、白名单方式
- QQ,MSN,PoPo,UC聊天工具控制功能
- 控制日誌记录
- 区域网路非法Sniffer主机检测功能
窍门
如何防止被限速
- 安装专业防火墙,如瑞星防火墙,360网路防火墙,开启ARP防火墙,并设定网关欺骗拦截和IP冲突拦截。
- 如有隐身功能最好开启,防止被P2P终结者扫描到。
争议
有争议的功能
支持绝大多数网路环境
网路结构不需要做任何改动,完美支持ADSL路由器+交换机网路环境
,该软体有一些颇有争议的功能,比如作为客户机可以控制其它客户机的network的套用。
还有不要在同一网路里开两个p2pover,否则会有IP错误
跨网段管理
在实际网路套用中,经常会遇到这样的情况某区域网路中存在着两个或两个以上的网段(即VLAN),各个网段间物理上联通,但相互之间不能访问,网路管理员要针对每一个网段单独进行的管理工作,重複工作量大,而且还增加了开销。针对这种的情况,聚生网管特别提供了的"透明跨网段管理"这项功能,来帮助网路管理员进行跨网段的管理工作。
巧用P2P终结者限制区域网路的网速。
ACL规则
系统为网管人员提供自定义控制接口-ACL规则设定,通过ACL规则,你可以设定包括IP源地址、IP目标地址、协定号(TCP/UDP)、连线埠範围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻鬆的实现控制功能的灵活扩展。如控制区域网路任意主机IP对任意公网IP的访问;控制任意的聊天工具、控制任意的网路游戏……
安全管理
1、IP-MAC绑定
系统支持对区域网路主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网路。
2、嗅探主机扫描
通过使用系统附带的"反侦听技术"以及windows的底层分析技术,可以检测出当前对区域网路危害最为严重的三大攻击工具如区域网路终结者、网路执法官、网路剪刀手等。
3、主机扫描及备注
软体扫描出本地网路中所有开机并且联网的主机,您为每个主机添加备注,方便网路管理。
4、自定义时间段
自己定义规则生效的时间範围,在正常工作时间和下班业余时间指派不同的控制规则,达到人性化管理。
常见问题
解决p2p终结者的客户机不能访问安装机的问题 其主要原因是因为p2p修改了默认的 组 Users选项 解决方法如下操作
滑鼠右击我的电脑—管理—计算机管理—本地用户和组—组—双击Users选项—成员里的内容删除 打开添加—高级—立即查找 选择Administrator和Guest—确定—确定—确定,重启生效。
注意该软体经网友测试,该软体由于挂载广告,某些时候可能会下载非法档案恶意劫持用户浏览器访问非法网站。请网友注意使用。
版本更新日誌
2015版本
4.33 [2014-07-26]
修复控制主机断网问题
最佳化界面信息显示结构
修复单台主机日流量过大会清零问题
完善本机程式网速使用信息
2014版本
v4.30[2014-04-12]
增加流量图例说明
程式列表控制增强改进
更新网卡和软体特徵库
2013版本
4.29 [2013-11-12]
修复网卡选择网卡ID获取错误问题
更新主机网卡资料库
更新下载软体特徵库
修复网卡选择网卡ID获取错误问题
更新主机网卡资料库
更新下载软体特徵库
2012版本
4.27 [2012-12-21]
最佳化网路引擎
降低控制时CPU资源占用
最佳化系统资源占用
版本v4.26 [2012-09-28]
更新BT等下载软体特徵库
+增加网路控制网卡智慧型选择提示
修复频宽测试工具在网速过大时的计算bug
最佳化系统资源占用
版本v4.24 [2012-07-04]:
重新调整软体界面布局
完善Visa/Win7下程式频宽表功能
+规则和时间计画支持双击编辑
+主机列表中支持双击指定规则
+实时频宽图刻度自适应
+增加问题反馈功能
+大幅减少安装包尺寸
版本4.23 [2012-07-04]
更新网卡地址库资源
最佳化网路驱动引擎
降低控制时CPU资源占用
增加快速使用嚮导
2011版本
版本4.21 [2011-06-15]
设定标準模式为默认以适应大部分网路环境
更新网卡地址库资源
最佳化软体代码,降低资源占用
版本4.21 [2011-05-25]
增强标準模式下软体限速能力
调整驱动API调用,提高处理效率
最佳化软体代码,降低资源占用
版本4.19 [2011-03-15]
提升软体增强模式下的限速能力
修复软体退出时可能导致区域网路断线bug
修复软体启动时可能导致本机断网bug
修复报文处理时可能导致缓冲区溢出bug
最佳化软体代码,降低资源占用
2010版本
版本4.18 [2011-02-24]
完善安静模式对ARP防火墙突破能力
修复安静控制模式下一个逻辑bug
增加无线网卡类型支持
更新MAC地址厂商资料库
版本4.17 [2011-01-28]
完善安静控制模式下控制功能
完善拨号主机模式下控制功能
提高对被控机安装ARP防火墙情况下的限速能力
增加软体複杂网路环境下容错能力
!解决防毒软体误报问题
版本4.16 [2011-01-19]
调整函式,解决卡巴斯基防毒软体误报问题
+增加对上网环境划分和自动检测功能
+增加对控制网卡的自动检测功能
+划分三种不同控制模式,提升网路管理能力
+安静模式使安装防火墙的主机也可以受控
+全新支持拨号主机作为控制机的网路环境
完善无线网卡作为控制网卡时的软体功能
修复4.15版在IE7环境下崩溃问题
-取消地址栏搜寻最佳化功能
日期 20100821
主版本: 4.1.4.0
功能更新
增加升级校验功能
增加管理网路优先权提升功能
完善网路环境兼容性
日期 20100120
主版本: 4.1.3.0
功能更新
修复网卡选择框无线网卡未加入bug
日期 20100115
主版本: 4.1.2.0
功能更新
修复arp防火墙检测準确性问题
网卡选择框仅显示乙太网卡
修複本机报文转发问题
日期 20100110
主版本: 4.1.1.0
功能更新
上下行限速联动处理,下行超速上行也进行限制
增加测速功能大小档案两种方式
增加延时测试
增加网路测试图表功能
增加使用录像导航项
增加预置策略
2009版本
日期 20091216
主版本: 4.1.0.2
功能更新
增加本机程式频宽占用表
增加ARP防火墙检测功能
修复主机名检测为localhost问题
支持Win7作业系统
採用winpcap最新4.1.1驱动
日期 20090606
主版本: 4.0.7.0
功能更新
增加对校内通的控制
完善P2P下载功能
日期 20090521
主版本: 4.0.6.0
功能更新
紧急修复每日焦点弹出在IE7下导致主程式崩溃问题
日期 20090517
主版本: 4.0.5.0
功能更新
修复无法获取网关MAC地址问题
扫描网路主机时增加提示信息,
增强网路扫描能力
完善P2P工具下载控制
去掉运行时低许可权提示信息
日期 20090301
主版本: 4.0.4.1
功能更新
修复控制发生断网bug
日期 20090228
主版本: 4.0.4.0
功能更新
增加频宽测速功能
增加浏览器最佳化功能
日期 20090118
主版本: 4.0.3.0
功能更新
增加系统配置备份功能
增加系统配置恢复功能
增加每日焦点新闻提示
2008版本
日期 20081214
主版本: 4.0.2.0
功能更新
增加主机日流量统计功能
增加主机日流量历史查询功能
增加主机备注功能
修复主机修改IP位址列表不能同步更新问题
最佳化软体代码,增强稳定性
日期 20081015
版本: 4.0.1.0
功能更新
增加是否启动反防火墙跟蹤选项,以解决有的网路环境断网问题
增加新发现主机自动指派规则功能,以实现无人值守环境网路管理
增加对聊天工具-飞信的控制功能
修复关闭软体或者停止控制时被控主机断网问题
修复Vista系统运行本机断网问题
修复超级快搜工具在Firefox浏览器下搜寻乱码问题
日期 20081007
版本: 4.0.0.0
功能更新
4.00版本发布
确定是否有人使用P2P终结者等软体和他的IP
区域网路通讯时使用IP位址表示通讯的发起端和接收端,但当数据真正要发到哪个目的地的时候,还得根据IP位址查到MAC地址,根据MAC地址投递这个数据才能真正把数据送到。,要确认哪个IP是哪个MAC地址所有的,就得维护一张表,这张表就是ARP表
ARP欺骗的原理就是不停的向区域网路中的主机传送“我是网关”的ARP欺骗包,这样在被欺骗主机的arp快取表中就会有“网关ip----攻击者MAC”这样一条记录。因为攻击者的主机向被欺骗主机传送过数据包,所以在被欺骗主机的arp快取表中又会有“攻击者ip--攻击者MAC”这样一条记录。
运行-cmd,在视窗中输入arp -a,这条命令是查询系统中快取的ARP表。ARP表用来维护IP位址与MAC地址的一一对应。
如果发现有一条IP所对应的MAC地址和网关IP所对应的MAC地址相同,则这个IP就是那台运行P2P等软体的主机的IP。
如 Internet Address Physical Address Type
192.168.0.1 00-01-02-9a-3f-5d dynamic
192.168.0.25 00-01-02-9a-3f-5d dynamic
192.168.0.3 00-e0-33-9b-0f-5c dynamic
此时ip为192.168.0.25的主机就在传送ARP欺骗包(使用P2P终结者等)。而此时00-01-02-9a-3f-5d则是攻击者的MAC而不是网关真正的MAC。前面已经说过区域网路通信的原理是根据IP所对应的MAC地址投递数据,此时网关IP所对应的MAC是攻击者的MAC,所以数据会传送到攻击者的主机上,攻击者再把数据转发给网关,所以攻击者能够控制每台主机的流量,甚至查看所发的数据。
结合arp -d命令结合起来使用会更準确,arp -d命令是用来清除系统中快取的ARP表。
P2P终结者有一个”反防火墙跟蹤选项“,启动后会欺骗一些arp防火墙使得这些防火墙提示的攻击者IP是192.168..1(网关IP),而使用这个方法能够準确得到攻击者的真实IP。
备注有些如果不明白,建议先了解一下P2P终结者等软体(arp攻击)的原理和区域网路中通信的原理。