局域网内全面禁用BT方法
如何禁止局域网内迅雷下载?
如何禁止局域网内迅雷下载?
如何用 WFilter 免费版来禁止迅雷下载?
有些公司局域网内,只要有人用P2P、迅雷、旋风等下载软件,就会造成整个局域网网速变慢。
WFilter Free 版从1.0.171 起已经添加了迅雷的支持,可以完全禁止迅雷及其他 P2P 软件的下载。
本例中,我们将演示如何用WFilter Free 来禁止局域网的下载软件(以迅雷为例)。
一、WFilter Free 配置
1、配置上网策略
打开 WFilter Free 进入到监控配置 -- 封堵策略定义,点击新增封堵策略级别。
输入级别名称以及级别描述 (如 test),选中 P2P 软件选项卡。
选中禁止XunLei,QQDownload,Flashget,根据小提示想要完全禁止迅雷还需要禁止 BT 以及 FTP 协议。
进入到监控配置-- 网段封堵策略,点击新增,输入想要封堵的网段如:
192.168.1.166-192.168.1.170 ,在封堵策略级别列中,选择新增的策略级别 test。
保存并应用新配置。
二、客户机测试
1、使用网段内的机器打开迅雷,并测试是否能封堵
可以看到迅雷已经无法下载。
2、进入到 WFilter Free 当前在线 -- 封堵日志可以查看到封堵记录。
校园网关于BT下载的几种管理技巧
每个校园络的管理者对管理的络都有不同的理解,因此,对于BT下载的控制⽅式也不尽相同。
但归根结底⽆⾮是两种做法,⼀是“堵”,即通过技术⼿法隔离BT,杜绝⼀切BT流量;⼆是“疏”,即在特定的范围、时间内可以使⽤BT,允许流量通过,满⾜⼤家的需求。
限制浏览BT站 BT站很多,但考虑到BT下载的特点:下载的⼈数越多,速度越快;种⼦越多,速度越快。
只有⽐较热门BT站的Torrent ⽂件下载的⼈才会⽐较多,⼀般的BT站去的⼈就⽐较少,下载的⼈数也少,除⾮他能忍受每秒⼏K的速度。
因此针对⽐较热门的BT站,获得服务器地址后就可以到核⼼服务器上对该地址进⾏封锁。
以Cisco设备为例,具体命令为: access-list 102 deny tcp any 202.103.9.83 0.0.0.0 这种⽅法使⽤access-list命令来控制,实现起来⽐较容易。
但由于BT站⽐较多⽽且层出不穷,因⽽access-list命令的条数会因为BT服务器的数量增加⽽增加,随着access-list命令条数的增多路由器的负荷也随之增加。
从实际操作上来看,BT的种⼦站众多,⽽且⽆需固定的服务器,要想监控,难度也很⼤,技术上难以实现。
封闭BT下载端⼝ 解决BT对局域的危害,最彻底的⽅法是不允许进⾏BT下载,BT⼀般使⽤TCP的6881~6889的端⼝,络管理员可以根据络流量的变化进⾏判断,在关中将特定的种⼦发布站点和端⼝封掉,在BT下载软件中的Track中可以获得这些信息;但是现在⼤多数BT软件可以修改端⼝号,因此管可以根据实际情况,利⽤访问控制列表在不影响正常业务的情况下尽可能将封闭的端⼝范围扩⼤,把⼀些特定的种⼦发布站点和端⼝进⾏封闭。
以Cisco设备为例,具体命令为:access-list 101 deny tcp any any range 6880 6890access-list 101 deny tcp any range 6880 6890 anyaccess-list 101 permit ip any any 接着进⼊相应的端⼝,输⼊ip access-group 101 out 使访问控制列表⽣效配置之后,络带宽就会马上释放出来,络速度得到提升。
共享宽带禁止BT下载的方法
共享宽带禁止BT下载的方法我个人是绝对支持BT下载的,但是并不是所有的网友都喜欢BT,特别是同用一个局域网的网速又不是很快的朋友,常常因为使用BT占用带宽导致局域网内其他网友浏览不了网页。
使用BT有使用BT的好处与自由,但是不应对其他朋友、同事造成太大的影响。
有好多网友留言问我有什么办法阻止局域网内的电脑使用BT,现说几个方法,供急需解决这个问题的网友参考。
一、封锁连接端口暂解宽带危机ADSL宽带是通过路由器共享上网的,因此要想封杀BT和P2P,最简单也是最管用的办法,就是在路由器上封锁端口。
只是以前BT软件默认使用的TCP端口范围为“6881~6889”,但现在P2P类的下载软件都能自动获取可用端口,所以需要封锁的端口更多了。
经过研究,可在路由器上将“4101~7999”和“8101~65535”端口全部封锁,其中只留下了QQ使用的端口“4000~4100”和“8000~8100”,这样即不会影响聊天软件的使用,又能杜绝网络的滥用。
以“华为MT800”路由器的路由器为例,在IE中输入路由器默认的WEB页面管理地址“192.168.1.1”(根据自己的路由器设置而定),迚入到配置页面。
点击左侧列表中的“高级功能”→“IP过滤器”,在右侧窗格中就会显示出当前正在使用的IP过滤规则表。
点击“添加”按钮,新建一条IP地址过滤规则。
首先选择许可类型为“允许”,在基本信息中将“规则ID”设为“10”,操作为“拒绝”,“定向”设置为“出”,表示向外发起的连接如果符合本条规则就将被拒绝。
安全级别设置为中,禁用日志和黑名单功能(如图)。
现在设置详细的规则信息,源IP和目的IP地址都设置为“任意”,在协议中设置为“eqTCP”,在“源端口”中设置为“range”,指定端口为“4101”和“7999”,“目的端口”则为“任意”(如图)。
将其它设置项目保持为默认,点击“提交”按钮,即可在IP过滤规则列表中添加一条新规则(如图3),该规则可禁止所有从局域网中的“4101~7999”端口,发起对Internet的连接(如图3)。
网管秘笈:封杀BT下载的七种武器
相关麓曩
认识 B T
■■■大连触
在使 用 B T软件时 ,下载者会 周期性地 向
B T下载正给越来越 多的企业办公带来 危 害, 而公众 网、 电信 网中的 B T下载 , 同样也 正
Ta k r 务器 的数量 应该 远 少于 热 门 rc e 服 t ce r k r登记 ,使 得 t c e 能 了解它们 的进 在吞 噬着运营 网络带宽 。一旦出现第一颗 “ a r kr a 种 B T网站 的数量 ,很多网站都是转的其他 网站 度 , 下载者 之间通过直接连接进行数据 的上传 子” 下载源)大量 的 B ( , T用户就会 跟进 , 成 形 的 T r n,如果 可以找 出这些 Ta k r or t e rc e 服务 和下载 , 这种连接使 用的是 Bt r n 对等协 大规模 的 B ior t T e T下载网络 。 与点到点不同的是 , 这 器的地址 , 这就是一种非常有效 的方 法。利用
维普资讯
文: 文武 双 全
局域网禁止p2p软件的方法
局域网禁止p2p软件的方法提起P2P下载,估计是很多企业的网管员所深恶痛绝的,无论是早期的BT、电驴、快车,还是最近几年流行的迅雷、PPS影音、PPlive网络电视等,都会极大地占用局域网网络带宽资源。
下面是店铺跟大家分享的是局域网禁止p2p软件的方法,欢迎大家来阅读学习。
局域网禁止p2p软件的方法以下两种举措来实现:方法一、通过路由器限制下载速度、路由器禁止P2P下载的方法来禁止局域网下载、禁止P2P上传。
由于企业局域网都会用路由器、交换机等网络设备上网,并且由于很多路由器都是带有上网行为管理功能。
因此,可以通过路由器来禁止P2P下载、禁止P2P上传的行为。
当然,由于P2P传输机制比较复杂,会使得一些普通的路由器并不能达到完全禁止P2P软件下载和上传的目的,这就需要采购技术含量加高的企业级路由器来实现。
如下图所示:图:禁止迅雷下载、禁止迅雷上传此外,你还可以通过路由器限制电脑网速,这样即便客户端用迅雷下载、看视频等也不会占用太多带宽了。
如下图所示:方法二、可以利用局域网网速控制软件、局域网网络行为管理软件来禁止P2P下载、限制局域网网速、分配网络带宽但从路由器限速软件想实现类似功能的话,考虑一下国内一些网络管理软件,有些网管软件在限制P2P下载方面具有明显的领先优势。
例如有一款“聚生网管”软件(下载地址:/wangguan.html),只需要在局域网一台电脑安装就可以控制整个局域网电脑P2P下载行为,有效禁止迅雷下载、禁止迅雷上传、禁止PPS影音、禁止PPLIVE、禁止爱奇艺等网络电视播放软件,完全禁止此类P2P软件边下载边上传的行为,从而全面保护网络资源,防止局域网使用P2P软件的行为。
如下图所示:图:用网管软件禁止P2P下载、禁止P2P网络电视同时,也可以借助于聚生网管软件来限制局域网网速、分配上网带宽,防止局域网电脑抢网速、抢流量的行为。
如下图所示:图:局域网限速管理软件限制电脑网速的设置总之,企业局域网要想完全禁止P2P软件的下载,一方面可以借助路由器的上网行为管理功能来实现,另一方面也可以借助一些专门的局域网限速软件、局域网流量监控软件或者局域网网络控制软件来实现,具体采用哪种举措,企事业单位可以根据自己的实际情况选择。
限制BT方法
疯狂bt(p2p软件)对网络的使用造成了极大危害,目前常用的办法是:方法1、采用Cisco公司的nbar来限制;配置步骤如下:------------定义Class-map-------------;!class-map match-all bittorrentmatch protocol bittorrentclass-map match-all edonkeymatch protocol edonkey!注意:如果match protocol命令里没有bittorrent、edonkey选项,那么说明你的IOS版本还没有包括此协议,此时你需要到Cisco网站上下载bittorrent.pdlm、edonkey.pdlm文件,上传到路由器上,然后定义这种协议:ip nbar pdlm bittorrent.pdlmip nbar pdlm edonkey.pdlm)------------定义policy-map-------------;!policy-map limit-btclass bittorrentdropclass edonkeydrop!------------应用到接口上--------------;!interface f0/0service-policy input limit-btservice-policy output limit-bt!说明:这种方法使用后对一些p2p软件确实起作用,但目前Cisco只定义了少数几个协议(bittorrent、edonkey、kazaa2、gnutella、napster、winmx、fasttrack等),不能覆盖所有的此类软件,这有待于Cisco的继续努力;方法2、采用ACL方法;我们可以采用以下方式来配置ACL,一种是开放所有端口,只限制bt的端口,配置如下;!access-list 101 deny tcp any any range 6881 6890access-list 101 deny tcp any range 6881 6890 anyaccess-list 101 permit ip any any!说明:这种方法有其局限性,因为现在有的p2p软件,端口可以改变,封锁后会自动改端口,甚至可以该到80端口,如果连这个也封,那网络使用就无法正常工作了;另外一种方式是只开放有用的端口,封闭其他所有端口;!access-list 101 permit tcp any any eq 80access-list 101 permit tcp any any eq 25access-list 101 permit tcp any any eq 110access-list 101 permit tcp any any eq 53access-list 101 deny ip any any!说明:此方法是对网络进行严格的控制,对简单的小型网络还可行,而如果是大型网络,数据流量又很复杂那么管理的难度将非常大;还有一种方式是对端口是3000以上的流量进行限速;因为多数蠕虫病毒和p2p的端口都是大于3000的,当然也有正常的应用是采用3000以上的端口,如果我们将3000以上的端口封闭,这样正常的应用也无法开展,所以折中的方法是对端口3000以上的数据流进行限速,例如:------------定义Class-map--------------;!class-map match-all xsmatch access-group 101!------------定义policy-map-------------;policy-map xsclass xspolice cir 1000000 bc 1000 be 1000 conform-action transmit exceed-action drop violate-action drop!------------定义ACL--------------------;!access-list 101 permit tcp any any gt 3000access-list 101 permit udp any any gt 3000!------------应用到接口上---------------;interface f0/0service-policy input xs!方法3、采用NAT的单用户连接数限制;在Cisco IOS 12.3(4)T 后的IOS软件上支持NAT的单用户限制,即可以对做地址转换的单个IP限制其NAT的表项数,因为p2p类软件如bt的一大特点就是同时会有很多的连接数,从而占用了大量的NA T表项,因此应用该方法可有效限制bt的使用,比如我们为IP 10.1.1.1设置最大的NAT表项数为200;正常的网络访问肯定够用了,但如果使用bt,那么很快此IP的NAT表项数达到200,一旦达到峰值,该IP的其他访问就无法再进行NAT转换,必须等待到NAT表项失效后,才能再次使用,这样有效的保护了网络的带宽,同时也达到了警示的作用。
用防火墙控制杜绝BT的几种方法介绍
用防火墙控制杜绝BT的几种方法介绍BT占用网络资源。
用智能防火墙限制BT,让网络重新变成畅通大道。
BT下载软件以其独特的优势受到广大用户的喜爱,但是,在一些环境下完全有必要严格限制用户的BT下载流量或完全禁止BT下载。
由于BT影响的主要是网络出口带宽,目前通常是由防火墙设备来对BT进行控制,下面就以港湾网络的SmartHammer系列智能防火墙产品来说明控制BT的几种方法。
1.限制浏览BT网站针对比较热门的BT网站,在防火墙上配置URL过滤规则,之后,在出接口上启用过滤HTTP_Filter功能,禁止对它们的访问即可。
2.禁止访问Tracker服务器在防火墙的图形管理Syslog(日志)中,可以查询到关于HTTP信息的所有记录,如果有BT下载,则在日志中发现相应的HTTP报文,根据报文内容可以得到Tracker服务器信息,然后可以在防火墙中配置规则,禁止内部用户访问该服务器。
Tracker服务器的数量应该远少于热门BT网站的数量,很多网站都是转的其他网站的Torrent,如果可以找出这些Tracker服务器的地址,这是一种非常有效方法。
防火墙有图形化管理界面,有详细的日志记录功能,根据查询日志可以很容易找到Tracker服务器。
3.封闭BT下载端口解决BT对局域网的危害,最彻底的方法是不允许进行BT下载。
BT一般使用TCP的6881-6889的端口,可以在防火墙中把一些特定的种子发布站点和端口封掉,在BT下载软件的Tracker中可以获得这些信息;但是现在大多数BT 软件可以修改端口号,因此网管可以根据实际情况,在不影响正常业务的情况下尽可能将封闭的端口范围扩大,把一些特定的种子发布站点和端口进行封闭。
4.限制用户带宽限制每个用户使用的网络带宽,可以明显缓解BT对网络的危害;同时,对于一些运营性网络,完全禁止BT使用是不合理的,限制每个BT的使用带宽就成为一个比较好的选择。
防火墙可以针对应用流进行较细粒度的速率限制,例如将BT用户下载的优先级限制为5(0最高,7最低),带宽限制为64Kbps。
禁止BT下载的方法
禁止BT下载的方法禁止BT下载的方法方法1:封锁BT端口大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行.对BT软件,我们可以尝试封它的端口.一般情况下,BT软件使用的是6880-6890端口,小金在公司的核心路由器上使用以下命令将6880-6890端口全部封锁.access-list 101 deny tcp any any range 6880 6890access-list 101 deny tcp any range 6880 6890access-list 101 permit ip any any接着进入相应的端口,输入ip access-group 101 out 使访问控制列表生效.配置之后,网络带宽就会马上释放出来,网络速度得到提升.但是,没过几天网络速度又减慢了,BT软件的端口明明被封了,什么软件还在占用大量的带宽呢,小金使用SNIFFER检测到几个不常用的端口的数据流量非常大,原来很多人使用第三方的BT软件(如比特精灵,BI TCOMET)进行下载,这些软件可以自定义传输数据的端口,修改为没有被封的端口后又可以进行BT下载了.(缺点:由于BT端口变化较大,所以用ACL封端口收效甚微,而且配置条数多执行起来比较费劲,另外大量的ACL也占用了路由器的CPU 资源,影响了其它服务.优点:利用访问控制列表ACL封锁BT比较好管理,配置起来也很容易,使用相对而言比较灵活.通过ACL可以有效非常有效封锁官方BT软件)方法2:封锁BT服务器既然无法有效的从本地端口进行封锁,那么只好从远程目标的地址入手.在进行BT下载时,本机首先要连接远端的BT服务器,从服务器下载种子列表再连接相应的种子,所以小金从各大BT论坛下载BT种子,以便获得BT服务器的地址.启动BITCOMET后选择服务器列表,在TRAC KER服务器处可以看到BT服务器的地址,如()接着通过NU SLOOKUP或者PING命令可以得到服务器地址为202.103.X.X 获得服务器地址后就可以到核心服务器上对该地址进行封锁.具体命令为:access-list 102 deny tcp any 202.103.9.83 0.0.0.0 最后小金在网络出口端口上运行ip access-group 102 out 命令后,使该访问控制列表生效,这样网内用户就不能访问这个BT服务器了,同时该服务器提供的所有BT种子都无法使用,接下来,收信更多的的BT 服务器的IP地址,将它们一一添加到控制列表102里,看着员工启动第三方的BT软件后连接种子数为0,下载速度也为0的时候,终于松了一口气.没过多久,公司再次出现网络运行缓慢的问题,小金通过监控系统发现又有人通过BITCOMET下载电影,虽然速度不如从前,但仍占用了相当大的带宽,是什么原因使用户又可以连接BT服务器呢,原来,在访问列表中使用的IP地址进行过滤,而一旦BT服务器的 IP地址发生了变化,针对IP地址的封锁就没有用了.(缺点:BT服务器很多,要找到每个服务器的IP地址然后进行封锁非常麻烦,而且也容易漏掉某些服务器,访问控制列表只能封锁IP地址不能封锁域名,对于IP地址经常变化的BT服务器来说,封锁是比较烦的.优点:该方法能有效的封锁大批的BT服务器,网管通过简单的管理服务器IP地址就能封锁禁止BT软件的使用,对于自定义端口的BT软件起到了非常有效的封锁作用)方法3:加载PDLM模块使用CISCO公司出品的PDLM模块可以省去我们配置路由策略的工作,封锁效果非常好.上文介绍的两种方法.一个是对数据包使用的端口进行封锁,一个是对数据包的目的地址进行封锁,虽然在一定范围内有效,但不能起到全面禁止BT的作用,通过PDLM+N BAR的方法来封锁BT就存在这个问题了.CISCO在其官方网站提供了三个PDLM模块,分别为KAZAA2.pd lm,bittorrent.pdlm.emonkey.pdlm可以用来封锁KAZAA,BT,电驴,在此我们就封锁BT下载为例,建立一个TFTP站点,将bittorrent.pdlm复制到该站点,在核心路由器中使用ip nbar pdlm tftp://TFTP站点的IP/bittorrent.pdlm命令加载bittorrent.pdlm模块接下来设置路器策略,具体命令如下:class-map match-any bit//创建一个CLASS_MAP名为BITmatch protocol bittorrent//要求符合模块bittorrent的标准!policy-map limit-bit//创建一个POLICY-MAP名为LIMIT-BITclass bit//要求符合刚才定义的名为BIT的CLASS-MAPdrop//如果符合则丢数据包!interface gigabitEthernet0/2//进入网络出口那个接口service-policy input limit-bit//当有数据包进入时启用LIMIT-BIT路由策略service-policy output limit-bit//当有数据包出的时候启用LIMIT-BIT路由策略如果不想每次启动路由器的都要手工加载TFTP上的bittorrent.p dlm,可以把这个PDLM文件上传到路由器的FLASH中,然后选择TFTP 服务器的IP地址即可.提示:封锁KAZAA或者是EDonKEY时,在路由器配置中将"match protocol后的bittorrent替换为KAZAA2或者EDo nKEY即可,其它配置和封锁BT一样,通过NBAR加载PDLM模块法封锁BT软件后,小金已经完全断绝了公司内部的的BT使用,所有员工都能安心工作,网络速度也恢复到以前的稳定值了.(缺点:该方法配置起来相对麻烦,指令非常多,而且路由器每次启动都要重新指定PDLM文件,如果将PDLM文件上传到路由器的FLASH 中又会占用不少空间,通过路由策略进行封锁BT软件的同时也会占用路由器大量的CPU与内存的资源,影响了数据包的传输速度.优点:通过该方法可以彻底封锁BT下载)。
TP-LINK屏蔽BT下载的秘诀
TP-LINK屏蔽BT下载的秘诀这里面也介绍了一些方法,BT的只要封闭对应的端口就可以了。
或者对用户进行限速。
目前国内的小型局域网主要有两种接入方式,一种为ADSL或者VDSL接入,另一种为直接光纤接入。
对于以上各种接入方式,客户一般使用固定IP地址、自动获得IP地址和PPPOE三种方式的应用。
尽管我们的TL-R400+路由器也提供了Dynamic IP Address with Road Runner Session Management和PPTP方式,但是这两种应用很少使用。
因此我们就目前使用较多的这三种方式进行简单的配置说明,以方便您的使用。
一、准备工作:不管哪种接入方式,您都需要先与TL-R400+建立连接,登录它的Web配置界面。
1、一根直通线连接TL-R400+的一个普通口和您的计算机的网卡。
查看LAN中对应端口的灯是否亮,如果不亮,请检查网线。
2、将您的这台计算机的IP地址改在192.168.123.x网段,如192.168.123.1,子网掩码设为255.255.255.0,网关设为192.168.123.254,同时为了方便以后的上网操作,将您的计算机的DNS服务器设为当地电信提供给您的值,然后保存设置。
3、如果是windows 98系统,您需要重新启动您的计算机,使IP地址设置生效,Windows 2000和Windows XP无须重启。
为了确定是否生效,请在[开始]--[运行]中输入ping 192.168.123.254,如果能通,则设置正确,如果不通,需要重复以上操作或者重装TCP/IP协议。
4、在您的IE浏览器中输入192.168.123.254,即可打开TL-R400+的登录界面,默认的管理员密码为admin,输入之后,点[log in]即可登录。
二、基本设置:·采用固定IP地址:在采用ADSL接入,使用1483 Router协议或者IPOA协议时,会使用固定的IP地址。
设置路由器防火墙屏蔽迅雷、bt、pp等变态下载的端口
设置路由器防火墙屏蔽迅雷、bt、pp等变态下载的端口
有人整天在用迅雷下载东西,搞得上网都成为问题),因此想想去路由里面把下载端口给禁止了,还限制了上下行流量,虽然不是完全控制住了还是有点效果,希望对共享上网的朋友有点帮助。
先进路由,然后进端口阻挡。
现在的路由一般都带了端口阻挡的虽然没专业级路由厉害,但对小网络来说也足够了,比如说
T-PINGK的还带了花生壳域名映射,DOS阻挡等等。
xunlei - TCP 3077 阻止
xunlei - TCP 3076 阻止
xunlei - TCP 3078 阻止
bt - TCP 6881-6889 阻止
bt - TCP 6969 阻止
xuelei - UDP 3076-3078 阻止
bt - UDP 6881-6889 阻止
bt - UDP 6969 阻止
xuelei - TCP 5200 阻止
xuelei - TCP 6200 阻止
pp - TCP 5354 阻止
pp - UDP 5354 阻止
bt - TCP 1024-1299 阻止。
如何对BT、QQ进行最有效的封堵?
2005年11⽉17⽇,公安部公共信息络安全监察处许剑卓处长在天津AVAR2005⼤会上做了《中国络犯罪现状》的报告,报告指出,通过计算机病毒和⽊马进⾏的⿊客⾏为是计算机络犯罪的主要根源。
调查情况表明,计算机病毒除了通过常规的电⼦邮件等途径传播外,⽬前络上盛⾏的P2P软件成为计算机病毒和⽊马传播的主要途径。
这些病毒和⽊马对企业的安全形成巨⼤的挑战。
P2P不仅带来病毒的危害,⽽且直接损失电脑的硬盘,⼤⼤缩减硬盘的寿命;P2P还⽆限吞噬企业的络带宽,造成了络传输的崩溃;还带来⼤量的⾊情、暴⼒反动等信息,这些信息还是得企业⾯临着法律风险。
⽽国内⽬前在P2P流量管理技术领域还是⼀个空⽩,尤其是绝⼤多数P2P⼯具、甚⾄⼀些聊天⼯具(如QQ)采⽤⾮主流的通讯协议,依靠传统的封堵TCP协议的屏蔽技术根本⽆法控制。
⽽聚⽣科技的聚⽣管系统,采⽤聚⽣科技独创的虚拟路由技术,可对局域任意主机的任意通讯协议的数据报⽂进⾏全⾯的分析,发现了⾮许可的报⽂即进⾏完全拦截,从⽽可以有效地管理局域主机的⾮法络活动。
具体来说,聚⽣管主要有以下功能: ⼀、下载控制 1、P2P下载完全控制功能:完全控制如BT、eMule(电驴)、百度下吧、PP点点通、卡盟、迅雷等P2P⼯具的下载。
2、P2P下载智能带宽抑制功能:当发现有主机进⾏P2P下载时,⾃动降低该主机可⽤带宽。
3、HTTP下载控制功能:⽤户可以⾃⾏设定控制任意⽂件下载,也可以指定⽂件后缀名限制下载。
4、FTP下载功能:⽤户可以⾃⾏设定控制任意⽂件下载,也可以指定⽂件后缀名。
⼆、带宽(流速)、流量管理 1、实时查看局域主机带宽占⽤:从⼤到⼩排序功能使得管可以对络占⽤了然于胸。
2、针对特定主机分配公带宽:可以使企业有限的公带宽得到最充分的利⽤,从⽽使得某些主机⽆法再⼤量消耗带宽。
3、主机报⽂数据分析功能:使得管可以知道主机所占带宽是⽤于什么应⽤。
4、系统可以为局域主机设定上⾏、下⾏流量和总流量,超过设定流量,⾃动断开其公连接。
路由巧设置 局域网轻松限制BT下载
这样BT软件就不会通过上面的端口进行下载了,但是现在好多BT软件都可以修改端口号,因此我们可以根据实际使用情况,在不影响正常业务的情况下,尽可能的封闭所有端口,这样就可以减小BT下载的机率。
二、封闭种子服务器
我们知道BT下载都需要首先下载种子文件,然后才能够链接服务器后进行下载,我们可以采用封闭种子服务器的办法,让BT软件不能够链接该服务器,从而达到限制BT下载的目的。
随着使用BT下载用户的增多,网络的速度也是越来越慢。如何限止在网络中使用BT呢?释放出被BT强占的网络带宽呢?下面笔者给大家推荐使用路由器来做限制的方法。
随着宽带的普及,我们从原始的小猫升级到高速的光缆,上网速度的确提高了不少,但是好景不长,随着使用BT下载用户的增多,网络的速度也是越来越慢。无论是在企业、小区还是网吧,越来越多的人喜欢使用BT下载软件、电影,这样就会严重影响其它用户的网络,如何限止在网络中使用BT呢?释放出被BT强占的网络带宽呢?下面笔者给大家推荐使用路由器来做限制的方法。
通过该方法也同样可以达到限制BT下载的目的。
上面提供的六种方法,大家可以根据自己的实用情况,同时采用一种,两种,甚至是多种方法并用,这样才能够起到很好的控制网络中BT下载的目的,让使用BT下载的用户释放带宽,给大对其进行设置,但是该方法也受到一定的限制,同时只有几款路由器提供了该项功能,另外能够限制的BT下载软件比较少,还不能够完全限制所有的BT下载软件。
五、限制网内机器的速度
我们还要吧对网内的所有主机进行统一的速度限制,使得各台网内机器的带宽完全一致,这样就保证了所有机器的速度,即使有人使用BT下载,也不会影响到其它正在工作的人。
使用该方法是非常有效的,但是需要网络管理员收集大量的网站信息,这样才能够保证限制所有的BT下载站,不过需要花费大量的时间来收集这些网站信息。。另外也可以通过限制URL的方式来过滤这些网站,也能够起到同样的效果。
怎么样去屏蔽bt防火墙
怎么样去屏蔽bt防火墙bt防火墙是非常烦人的,那么我们要怎么样去屏蔽bt防火墙呢?下面由店铺给你做出详细的屏蔽bt防火墙方法介绍!希望对你有帮助!屏蔽bt防火墙方法一:TP的没用过DLINK的用过要限制这些,必须路由器要支持路由器支持的话,设置太简单了,打个√就对了成功与否还要看路由器的策略库,最好升级到最新版本屏蔽bt防火墙方法二:1、利用企业的宽带路由器设备,通过设置限定用户上传、下载的速率限制。
IXPUB网友就曾介绍道:“我们网吧的用的艾泰路由器,里面有个上传下载的速率限制,我限制了上传256k,下载1M,虽然限制了BT无限制占用带宽的行为,但是局域网仍旧有BT跑到了1兆的速度,这个速度对网速的影响也是很明显的。
2、屏蔽网络端口。
网管人员若熟知BT软件使用的端口,可以利用防火墙等设备将其下载通讯的端口屏蔽掉,相信内部人员的BT下载,也就会随之关闭掉了,从而即可解决BT滥用的严重问题。
3、用ISA封杀BT下载。
因为ISA是根据下载的特性进行封杀,它可以采用最为专业的封杀软件,能够从多个角度对BT的下载进行封杀,从而使其下载功能彻底失去了自身的作用。
针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server,以下简称ISA。
你如果要想限制下载的种子文件,可以添加一条HTTP 规则,并且将其种子扩展名加入到“阻止制定的扩展名”即可。
当然此方法用户只需要浏览网页发布的BT下载资源,就可轻松破解。
那么这里你就需要再增加一条,禁止用户打开BT下载的网站规则,这样才能将其想要依靠网页发布BT下载的用户封杀掉。
但是倘若企业用户不依靠种子和网页发布的BT下载资源,来进行BT下载文件,想必上面两种限制也就失去了它本质的作用,因此这就需要你根据数据包的特性进行协议过滤,方能彻底限制住关于BT的下载操作。
这里需设置访问策略,并且对其HTTP协议进行签名过滤,比如还拿刚才BT下载为例,查找数据包的请求,在指定阻止的签名中填入BT使用的数据包请求,这样当数据包中含有你想要阻止的数据请求,就会自动被ISA所丢弃,导致其企业员工的BT下载也就无法进行。
企业局域网限制BT下载最有效的方法
企业局域网限制BT下载最有效的方法当前,以BitTorrent(以下简称BT)为代表的P2P 下载软件流量占用了宽带接入的大量带宽,据统计已经超过了50%。
这对于以太网接入等共享带宽的宽带接入方式提出了很大的挑战,大量的使接入层交换机的端口长期在线速状态,严重影响了用户使用正常的Web、E-mail以及视频点播等业务。
因此,运营商、企业用户以及教育等行业的用户都有对这类流量进行限制的要求。
本文以BT为例,介绍了控制P2P下载流量的一般及特殊方法(当然,企业可以部署专业的网管软件——“聚生网管”就可以直接禁止局域网BT下载了,更为方便,百度搜索“聚生网管”直接下载就可以使用了。
)。
BT如何进行的BT与传统的下载方式最大的不同在于充分发挥了Inter主机对等的特点,即每个运行TCP/IP栈的主机都可以平等地(端到端)接收或发起请访问请求。
虽然随着NAT、防火墙等技术的普及,全网(Inter)端到端的时代已经远去,但是目前仍有很多主机仍然具有Intere端到端能力,此外,即使在被防火墙隔离的园区网、企业内网中,主机间也具有端到端环境。
传统的下载方式是C/S模式,或集中模式,即各个主机分别从服务器下载文件,主机不提供下载,而服务器通常只提供下载。
而BT的下载机制是各主机既下载、又提供下载服务,而服务器只是提供关于的下载的主机和文件的目录信息,2所示。
各主机下载时选择的内容有一定的散列特征,因此,通常参与下载的各主机中都有其他主机尚未下载的内容,从而能够为其他主机提供下载服务。
在这种机制下,各主机能够同时从多个地点下载,因此下载的传输速率得以大幅度提高。
BT服务器起什么作用BT的服务器提供了发布的统一管理,BT端需要连接服务器才能得到其他的参与下载的主机节点。
事实上,这也为我们限制BT流量提供了一个简单可行的手段。
BT的.torrent文件中包括了服务器的地址、文件名、目录名、文件长度等信息,BT端软件在分析.torrent文件之后,向服务器发出下载请求,请求的URL中包括了自身的端口信息,下载进度和状态信息等。
路由器禁用bt下载、禁用p2p下载占用局域网带宽过大问题(图文教程)
路由器禁用bt下载、禁用p2p下载占用局域网带宽过大问题本人住在一栋出租楼里,10几家共享4M的带宽,如果有人用bt、迅雷下载,或者用类似ppstream、pplive等软件看网络电视,或者用酷狗、酷我之类的软件听音乐,其他人简直没办法上网,网速之慢让人极其痛苦。
而我们使用的tp-linkR402M 路由器不支持流量限制功能,经过一番的琢磨,终于让每个人用上了流畅的网络,当然,p2p类的软件也不能在用。
如果你用的是一台电脑做服务器,其他电脑共享上网,那简单多了,下载一个代理的共享软件,这些软件都有流量限制功能,也就不存在这个问题了。
如果你跟我一样是用的是用路由器多台电脑共享上网,那么这个方法适合你。
现在比较高级点的路由器都有流量限制功能,可以用这个来控制p2p的下载。
如果你的路由器没有这个功能,那么有ip地址过滤功能吧,如果有这个,ok,现在就以我的TL-R402M 路由器来做禁止p2p下载,原理就是通过这个功能提供的ip限制来做p2p端口的限制。
1、在浏览器输入路由器地址:192.168.1.1,输入帐号密码后登陆成功。
界面如下:2、点击左边菜单安全设置防火墙设置如下图选中开启防火墙开启IP地址过滤凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器保存3、点击左边菜单安全设置IP地址过滤在右面点击添加新条目填写说明局域网IP地址这是个填写限定ip范围,比如填写192.168.1.5 和192.168.1.8,那么从192.168.1.5到192.168.1.8之间的IP都不能上网,此时路由器通过ip判断不让这些电脑上网,如果禁止一台电脑上网填写如192.168.1.5和192.168.1.5,不填为不限制。
局域网端口这个表示局域网计算机发出网络请求的端口号,比如填写了50和80,那么路由器判断只要是通过局域网电脑的50到80的端口发送过来的请求一概不予处理,禁止一个端口写如:50和50,不填为不限制。
路由器禁用bt下载、禁用p2p下载占用局域网带宽过大问题(图文教程)
路由器禁用bt下载、禁用p2p下载占用局域网带宽过大问题本人住在一栋出租楼里,10几家共享2M的带宽,如果有人用bt、迅雷下载,或者用类似ppstream、pplive等软件看网络电视,或者用酷狗、酷我之类的软件听音乐,其他人简直没办法上网,网速之慢让人极其痛苦。
而我们使用的tp-linkR402M 路由器不支持流量限制功能,经过一番的琢磨,终于让每个人用上了流畅的网络,当然,p2p类的软件也不能在用。
如果你用的是一台电脑做服务器,其他电脑共享上网,那简单多了,下载一个代理的共享软件,这些软件都有流量限制功能,也就不存在这个问题了。
如果你跟我一样是用的是用路由器多台电脑共享上网,那么这个方法适合你。
现在比较高级点的路由器都有流量限制功能,可以用这个来控制p2p的下载。
如果你的路由器没有这个功能,那么有ip地址过滤功能吧,如果有这个,ok,现在就以我的TL-R402M 路由器来做禁止p2p下载,原理就是通过这个功能提供的ip限制来做p2p端口的限制。
1、在浏览器输入路由器地址:192.168.1.1,输入帐号密码后登陆成功。
界面如下:2、点击左边菜单安全设置防火墙设置如下图选中开启防火墙开启IP地址过滤凡是不符合已设IP地址过滤规则的数据包,禁止通过本路由器保存3、点击左边菜单安全设置IP地址过滤在右面点击添加新条目填写说明局域网IP地址这是个填写限定ip范围,比如填写192.168.1.5 和192.168.1.8,那么从192.168.1.5到192.168.1.8之间的IP都不能上网,此时路由器通过ip判断不让这些电脑上网,如果禁止一台电脑上网填写如192.168.1.5和192.168.1.5,不填为不限制。
局域网端口这个表示局域网计算机发出网络请求的端口号,比如填写了50和80,那么路由器判断只要是通过局域网电脑的50到80的端口发送过来的请求一概不予处理,禁止一个端口写如:50和50,不填为不限制。
巧用防火墙端口来禁止迅雷、BT等软件
巧用防火墙端口来禁止迅雷、BT等软件巧用防火墙端口来禁止迅雷、BT等软件本节介绍如何通过防火墙软件设置端口的方法来实现禁止迅雷、BT等软件。
首先下载一个防火墙软件,比如天网防火墙,安装完后启动。
再安装你要限制的软件,就拿迅雷来说吧,启动迅雷后,防火墙会提示它要连联的TCP端口是3076,3077,3078,用笔记下来撒,这不用说了吧。
然后就开始禁止客户机访问这些端口了,点击“开始菜单/设置/控制面板/管理工具“,双击打开“本地策略“,选中“ip安全策略,在本地计算机“右边的空白位置右击鼠标,谈出快捷菜单,选择“创建 ip安全策略,弹出向导。
在向导中点击下一步下一步,当显示“安全通信请求“画面时,把“激活默认相应规则“左边的钩去掉,点“完成“就创建了一个新的ip安全策略。
右击该ip安全策略,在“属性“对话框中,把“使用添加向导“左边的钩去掉,然后再点击右边的“添加“按纽添加新的规则,随后弹出“新规则属性“对话框,在画面上点击“添加“按纽,弹出ip筛选器列表窗口。
在列表中,首先把“使用添加向导“左边的钩去掉,然后再点击右边的“添加“按纽添加新的筛选器。
进入“筛选器属性'对话框,首先看到的是寻地址,源地址选“任何ip地址“,目标地址选“我的ip地址“,点击“协议“选项卡,在“选择协议类型“的下拉列表中选择“tcp“,然后在“到此端口“的下的文本框中输入“3076“,点击确定。
这样就添加了一个屏蔽tcp3076 端口的筛选器,可以防止外界通过3076端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。
重复以上步骤继续添加tcp 3077 3078 端口为它们建立相应的.筛选器。
最后点击确定按纽。
在“新规则属性“对话框中,选择“新ip筛选器列表'然后点击其左边的复选框,表示已经激活。
最后点击“筛选器操作“选项卡中,把“使用添加向导“左边的钩去掉,点击“添加“按钮,进行“阻止“操作,在“新筛选器操作属性“的“安全措施“选项卡中,选择“阻止“,然后点击“确定“进入“新规则属性“对话框,点击“新筛选器操作“。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
想要监控传奇杀手木马程序,必须先搞清楚它的工作流程。首先,它将安装了传奇杀手机器的MAC通过ARP欺骗广播至局域网,使局域网中的工作站误认为本机是网络的网关。该流程会造成局域网与Internet连接中断,使游戏与服务器断开连接。当用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关传递到代理服务器,而是把信息传送到正在进行ARP欺骗的传奇杀手软件中。传奇杀手自身有对传奇帐号的解密手段,从而可以轻松获得该帐户的真实用户名及密码,达到窃取玩家帐号的目的。由此可以看出,使用网络执法官并配合ARP命令,对传奇木马有一定的预防作用。
二、Sniffer软件的使用
打开Sniffer软件后,会出现主界面,显示一些机器列表和Sniffer软件目前的运行情况,上面是软件的菜单,下面有一些快捷工具菜单,左侧还有一排快捷菜单按钮。由于使用的是汉化版软件,因此部分词语汉化不是太准确。
1、获取网络中的机器列表
传奇杀手病毒,是专门为了盗窃传奇帐号和密码而开发的一种木马软件,通过对局域网进行ARP欺骗,虚拟网吧网关地址以收集局域网中传奇游戏登陆信息并进行分析,从而得到用户信息的破坏性木马软件。
传奇杀手木马程序的出现,使很多网吧用户受到了攻击,有一些用户在安装有传奇多面手木马程序的网吧运行传奇程序,结果帐号和密码被盗,网吧老板为此不得不赔偿用户的经济损失。盛大密保虽然可以解决帐号和密码被盗的难题,但一些用户不愿意增加成本来保护自己帐号和密码的安全。因此,传奇杀手木马程序成为令网吧维护人员头疼的一大技术难题。
现在我说一下网络执法官:
网络执法官是一款网管软件,可用于管理局域网,能禁止局域网任意机器连接网络。对网管来说,这个功能很实用,可是,现在这一优秀的管理工具软件,却成为许多捣乱分子的“凶器”,他们经常利用这一功能禁止一些机器正常上网。不过,只要充分了解网络执法官的具体功能,就可以轻松对付这些恶意的捣乱了。
接着在添加协议对话框中展开“用户定义”,并添加BT协议,点击“下一步”按钮后,指定访问规则源。点击“添加”按钮,弹出“添加网络实体”对话框,展开网络目录,选择“内部”。点击“添加”按钮,接着点击“下一步”按钮,设置访问规则目标,在网络实体对话框中展开网络目录,添加“外部”,然后进入“用户集”对话框,选择“所有用户”并点击“完成”按钮。
2、网络攻击:随着网络的不断发展,黑客技术吸引了不少网络爱好者。于是,一些初级黑客们,开始拿网吧来做实验,DDoS攻击成为一些黑客炫耀自己技术的一种手段,由于网吧本身的数据流量比较大,加上外部DDoS攻击,网吧的网络可能会出现短时间的中断现象。对于类似的攻击,使用Sniffer软件,可以有效判断网络是受广播风暴影响,还是来自外部的攻击。
彻底封闭BT下载
解决BT对局域网的危害,最彻底的方法是不允许进行BT下载,BT一般使用TCP的6881~6889的端口。由于个人网络防火墙只能封闭本机的BT端口,对局域网用户无效,笔者就采用ISA2004封闭BT端口。
在ISA控制台窗口中,右键点击“防火墙策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用BT”,点击“下一步”按钮后,选择“拒绝”选项,接着在“协议”对话框中选择“所选的协议”。
四、Sniffer在网络维护中的应用,解决网络传输质量问题
Sniffer在网吧网络中的应用,主要是利用其流量分析和查看功能,解决网吧中出现的网络传输质量问题。
1、广播风暴:广播风暴是网吧网络最常见的一个网络故障。网络广播风暴的产生,一般是由于客户机被病毒攻击、网络设备损坏等故障起的。可以使用Sniffer中的主机列表功能,查看网络中哪些机器的流量最大,合矩阵就可以看出哪台机器数据流量异常。从而,可以在最短的时间内,判断网络的具体故障点。
最后在防火墙策略窗口中选中这一规则,并点击上方的“应用”按钮.这样局域网内的用户就不能进行BT下载了。但该方法也有不足之处,如果BT软件使用的不是6881~6889的端口,该规则就会失效。由于BT端口是可改变的,所以一旦BT下载端口发生改变,你就得立即查到新的端口,并将它封掉。
----------------------------------------------------------------------------------------------------------
Sniffer软件运行后,首先要搜索网络中的机器。在“工具”菜单中找到“地址簿”选项并运行,在“地址簿”中的左侧工具菜单中,可以找到一个“放大镜”的图标,这是“自动搜索”的按钮。运行“自动搜索”功能后,在IP地址段中输入网络的开始IP地址和结束地址,然后系统会自动搜索。搜索完成后,会出现一个如图1的机器列表。
一、网络执法官简介
在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe ,都可以穿透防火墙、实时监控、记录整个局域网用户上线情况,限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理,适合局域网管理员使用。
2、智能监控:运行网络执法官软件后,可以通过“网卡”菜单中的“权限”限制一部分机器上网,这个功能很容易被捣乱分子利用来搞破坏。机器上安装并运行网络执法官软件后,机器图标在网络执法官软件中是红色的,其他正常运行的机器是淡绿色。红色代表机器处于网络混杂模式,利用这点可以轻松找到运行网络执法官软件的机器,从而就可以找到搞破坏者所在的机器了。但是,在手工监控时一定要注意,我们本机也是安装了网络执法官软件的,机器也处于网络混杂模式,千万不要把自己清除出去了。
二、网络执法官的功能
1、查看机器流量:对于在网络执法官监控范围内的客户机,在主界面中,点一下客户机的网卡,然后查看“本机状态”就可以看到这台机器的流量了。网络执法官与Sniffer软件一样,都可以查看网络中客户机的数据流量,但网络执法官不如Sniffer的流量显示方便直观。
限制带宽
BT之所以会危害到局域网,是因为它占用了大量网络带宽。因此,限制每个用户使用的网络带宽,可以明显缓解BT对网络的危害。笔者以大家常用的代理软件CCProxy为例,对用户带宽进行限制。
在服务器端的CCProxy主窗口中,点击“账号”按钮,弹出账号管理对话框,在属性栏的“允许范围”中选择“允许部分”,接着点击“新建”按钮,弹出账号对话框。接下来,限制IP地址为“192.168.0.12”的客户机的带宽。
点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“BT”,点击“下一步”按钮,进入“首要连接信息”对话框。点击“新建”,弹出“新建/编辑协议连接”对话框,在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成BT协议的定义。
2、保存机器列表
Sniffer搜索网络中所有的机器列表后,可以在“数据库”菜单中选择“保存地址簿”选项,将当前的机器列表保存,以备日后使用。由于Sniffer的地址簿保存了网络中客户机的IP地址、网卡的MAC地址等信息,如果网络中的客户机更换了网卡,则必须重新搜索机器列表并重新保存地址簿。如果网络中没有新机器增加,就无需更新此地址簿。
3、请求响应时间按钮:请求响应时间功能,可以查看客户机访问网站的详细情况。当客户机访问某站点时,可以通过此功能查看从客户机发出请求到服务器响应的时间等信息。
4、警报日志按钮:当Sniffer监控到网络的不正常情况时,会自动记录到警报日志中。所以打开Sniffer软件后,首先要查看一下警报日志,看网络运行是否正常。
声明:如果你是局域网的上网环境,我们建议你购买网管软件来实现对BT的完全封堵,比如国内较为知名的网管软件品牌:聚生网管系统,在局域网的一台电脑上安装就可控制整个局域网的BT下载,另外还可以控制迅雷、控制超级旋风、控制网际快车等等多点HTTP下载的网管软件。
1针对通过一台服务器上网
BT下载以其独特的优势受到广大用户的喜爱,它在下载的同时还为其他用户提供上传,因此下载的人越多,它的速度越快。不过,麻烦也随之而来,如果多个用户同时使用BT进行下载,会占用大量网络带宽,严重影响其他用户的正常工作。因此,我们可以严格限制用户的BT下载流量或完全禁止BT下载。
3、检测网络硬件故障:在网络中工作的硬件设备,只要有所损坏,数据流量就会异常,使用Sniffer可以轻松判断出物理损坏的网络硬件设备。
-----------------------
2.切断使用BT的电脑的网络
切断局域网内电脑的网络连接有很多软件可以实现,网络剪刀手(netcut),网络执法官等
2.:针对WAN->路由->交换机->p实现,所以不能用上面的方法,所以我们要
1.确定数据流量过大的机器.
我使用的是的Sniffer 4.70汉化版,具体使用方法:
一、Sniffer软件的安装
在网上下载Sniffer软件后,直接运行安装程序,系统会提示输入个人信息和软件注册码,安装结束后,重新启动,之后再安装Sniffer汉化补丁。运行Sniffer程序后,系统会自动搜索机器中的网络适配器,点击确定进入Sniffer主界面。
入埠数据包和出埠数据包,指的是该客户机发送和接收的数据包数量,后面还有客户机发送和接收的字节大小。可以据此查看网络中的数据流量大小。
2、矩阵按钮:矩阵功能通过圆形图例说明客户机的数据走向,可以看出与客户机有数据交换的机器。使用此功能时,先选择客户机,然后点击此钮就可以了。
三、Sniffer菜单及功能简介
Sniffer进入时,需要设置当前机器的网卡信息。进入Sniffer软件后,会出现如图2的界面,可以看到Sniffer软件的中文菜单,下面是一些常用的工具按钮。在日常的网络维护中,使用这些工具按钮就可以解决问题了。
1、主机列表按钮:保存机器列表后,点击此钮,Sniffer会显示网络中所有机器的信息,其中,Hw地址一栏是网络中的客户机信息。网络中的客户机一般都有惟一的名字,因此在Hw地址栏中,可以看到客户机的名字。对于安装Sniffer的机器,在Hw地址栏中用“本地”来标识;对于网络中的交换机、路由器等网络设备,Sniffer只能显示这些网络设备的MAC地址。