怎么找出谁用了p2p终结者

用360和金山arp防火墙未发现攻击,但是一开p2p终结者就提示有更高权限的在运行,然后自动退出。路由很便宜的那种,看不了当前流量,用聚生网管在他运行终结者时貌似也看不了流量。

局域网通讯时使用IP地址表示通讯的发起端和接收端,但当数据真正要发到哪个目的地的时候,还得根据IP地址查到MAC地址,根据MAC地址投递这个数据才能真正把数据送到。因此,要确认哪个IP是哪个MAC地址所有的,就得维护一张表,这张表就是ARP表   ARP欺骗的原理就是不停的向局域网中的主机发送“我是网关”的ARP欺骗包,这样在被欺骗主机的arp缓存表中就会有“网关ip----攻击者MAC”这样一条记录。因为攻击者的主机向被欺骗主机发送过数据包,所以在被欺骗主机的arp缓存表中又会有“攻击者ip--攻击者MAC”这样一条记录。    运行-cmd,在窗口中输入arp -a,这条命令是查询系统中缓存的ARP表。ARP表用来维护IP地址与MAC地址的一一对应。   如果发现有一条IP所对应的MAC地址和网关IP所对应的MAC地址相同,则这个IP就是那台运行P2P等软件的主机的IP。   如: Internet Address Physical Address Type   192.168.0.1 00-01-02-9a-3f-5d dynamic   192.168.0.25 00-01-02-9a-3f-5d dynamic   192.168.0.3 00-e0-33-9b-0f-5c dynamic   此时ip为192.168.0.25的主机就在发送ARP欺骗包(使用P2P终结者等)。而此时00-01-02-9a-3f-5d则是攻击者的MAC而不是网关真正的MAC。前面已经说过局域网通信的原理是根据IP所对应的MAC地址投递数据,此时网关IP所对应的MAC是攻击者的MAC,所以数据会发送到攻击者的主机上,攻击者再把数据转发给网关,所以攻击者能够控制每台主机的流量,甚至查看所发的数据。   结合arp -d命令结合起来使用会更准确,arp -d命令是用来清除系统中缓存的ARP表。   P2P终结者有一个”反防火墙跟踪选项“,启动后会欺骗一些arp防火墙使得这些防火墙提示的攻击者IP是192.168.***.1(网关IP),而使用这个方法能够准确得到攻击者的真实IP。

参考资料:http://baike.baidu.com/view/1479.html?wtp=tt

温馨提示:内容为网友见解,仅供参考
第1个回答  2011-08-01
我也有同样问题 求高手解答

有什么办法查出谁在局域网中使用P2P终结者吗
1,首先运行P2P终结者(呵呵呵),在软件配置里面选 网卡设置(里面有请选择监测所使用的网卡:在下拉列表选择自己使用的网卡 保存配置就行了)还可以在系统设置里选择你想用到的选项(随便) 2,再在网络控制台 启动网络控制服务 就可以在网络主机扫描里控制本地局域网了,(要是想控制单个主机就在 ...

怎样能查出同网线上谁用了P2P终结者?怎样反击克制使用P2P的主机?有...
想查出谁用了P2P终结者并防御,用彩影。(百度一下)设置成合作版,就能免费使用。想封禁别人的P2P,不被发现。请使用幻境网盾。原理不同,穿透任何防火墙。想要不被攻击。需要在局域网中隐身。先最佳我,再来百度HI我方法。

我如何确定网络中有使用p2p终结者的
用arp防火墙就可以了。 他会判定p2p终结者为arp攻击 把他挡住的 如果有arp攻击,就说明有人用p2p终结者了 也可以用反p2p终结者软件对付

怎么发现有人用p2p终结者?
在命令窗口输入CMD命令,进入DOS窗口。然后输入ARP -A命令,查看网关的MAC地址。如果出现多个MAC地址,说明有人在用ARP攻击你。查找攻击者的IP就行。

有什么办法可以看出来谁在用P2P
三、 考 察 平台曝光 度 。四、查看 风 投 的 投 资 记 录 。五、从借 款数 据 考 察平 台 。 六、考 察平台存活 时 间。七 、 收益率太高的平 台 不要 投 。八 、考 察 贷款集 中 度 。个人 觉得 联 金 所 不 错, 可以试 试 有什么办法知道谁的IP在用p2p终结者 有...

谁知道怎么查询局域网谁用了P2P终结者
聚生网管软件,或者360,金山卫士等软件有查询局域网内部流量的功能,看看谁在一直给路由器发数据包就多了,用了P2P的跟其他正常用户的数据包流量形式差别很大。

如何确切知道对方是否有使用P2P终结者这个软件?
下载360安全卫士http:\/\/360safe.qihoo.com\/down\/soft_down2.html 下载360防火墙http:\/\/360safe.qihoo.com\/down\/soft_down11.html 这两个小软件就可以看到了,如果你局域网那里谁使用了P2P终结者或者聚生网管,你防火墙的记录里就会显示谁攻击你的电脑,开启局域网攻击。

怎么找出谁用了p2p终结者
结合arp -d命令结合起来使用会更准确,arp -d命令是用来清除系统中缓存的ARP表。 P2P终结者有一个”反防火墙跟踪选项“,启动后会欺骗一些arp防火墙使得这些防火墙提示的攻击者IP是192.168.***.1(网关IP),而使用这个方法能够准确得到攻击者的真实IP。参考资料:http:\/\/baike.baidu.com\/view\/1479...

怎么查出局域网里谁在用p2p终结者
LZ试试ARP追踪...如果别人开了反ARP追踪,就用捉包软件Sniffer Pro 一旦过滤器中粗线ARP协议马上知道是谁了...ip和mac都可以

怎样能知道自己所在的局域网是否用了P2P终结者?
简单!在命令提示符下键入:arp -a 正常的情况下只会有你路由的ip和mac地址(一般是:192.168.1.1和192.168.0.1)。如果出现第二个地址说明有人在用p2p之类的软件在控制你的网速。如图,我的情况 :如果发现自己被控制的话建议安装瑞星防火墙。具体什么防火墙好我也不能确定,只是网上说瑞星防火墙...

相似回答
大家正在搜