P2P终结者[编辑]

P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对目前P2P软件过多占用带宽的问题，提供了一个非常简单的解决方案。软件基于底层协议分析处理实现，具有很好的透明性。软件可以适应绝大多数网络环境，包括代理服务器、ADSL路由器共享上网，Lan专线等网络接入环境。

功能介绍

带宽管理、P2P下载管理
您可以为局域网内主机分别指定最大上下行带宽，可以有效杜绝因个别主机滥用下载而导致网络中所有主机无法正常上网情况。您可以选择需要封锁哪些P2P下载软件，并把规则指派给对应的主机，那么这些主机就无法再使用这些P2P软件进行下载。
聊天工具管理、Web网页管理
您可以根据管理需要来灵活选择需要封锁哪种聊天工具，目前软件支持对QQ、MSN、泡泡、UC和飞信的管理。
您可以设置主机访问WWW网站时的规则，软件支持黑名单、白名单，也可以封锁未经允许私自开设代理的主机。
自定义规则、自定义时间段
软件针对主机的管理是以规则方式配置，您可以建立、编辑多个控制规则，然后将规则指派给一个主机，也可以将同一规则指派给多个主机。您可以自己定义规则生效的时间范围，以便在正常工作时间和下班业余时间指派不同的控制规则，达到更加人性化管理。
日流量统计、主机扫描及备注
软件可以对每个被控主机统计日流量，并显示在主机列表中显示；你还可以对历史日流量进行查询。软件可以扫描出本地网络中所有开机并且联网的主机，您可以为每个主机添加备注，方便日后网络管理。

P2P技术

（peer-to-peer，简称P2P）又称对等互联网络技术，是一种网络新技术，依赖网络中参与者的计算能力和带宽，而不是把依赖都聚集在较少的几台服务器上。P2P网络通常用于通过Ad Hoc连接来连接节点。这类网络可以用于多种用途，各种档案分享软件已经得到了广泛的使用。P2P技术也被使用在类似VoIP等实时媒体业务的数据通信中。

软件的优点和缺点

p2p终结者作为一款常见的局域网控制软件，基本上已经家喻户晓，但是该软件自诞生以来，不知道拖累了多少局域网的网速，细心的人都会知道，p2p终结者软件慢慢的已经成为了互联网的过街老鼠。所以在这里，必须让大家明白这款软件的优点和缺点。
缺点
对方主机没有开启ARP防火墙，但实际上，目前任何一款桌面软件包括360卫士，金山卫士等，默认的都是开启了ARP防火墙。只要对方开启了ARP防火墙，P2P终结者就无法再进行控制，相反只会增加整个局域网的负荷。所以就目前而言，想通过P2P终结者控制对方主机的网速基本上是不可能。
软件通过截获路由器数据包，修改IP以及MAC缓存，从而达到控制网速的目的，简单一点去理解的话，P2P终结者就是通过不停的“攻击”路由器，从而达到控制网速的目的，也正是因为P2P终结者的这种攻击，导致整个网络的负荷严重增加。
经过测试发现：开启了p2p终结者的局域网，ping测试结果，有明显的“掉链”现象。p2p终结者已经严重的影响了整个局域网的网速，所以在这里必须提醒大家，在不使用的情况下，一定要退出该程序。

主要功能

P2P终结者具有以下功能：
1.支持目前主流P2P协议控制(Bittorent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)
2.支持P2P下载带宽限制自定义
3.支持指定主机全局带宽限制
4.主机网络带宽实时查看功能，可以使网络管理员对网络带宽使用情况做到一目了然
5.完全集成一些网络攻击工具的断开公网连接功能
6.IP-MAC绑定控制功能
7.网络主机通讯详细信息(IP报文内容分析)实时查看功能
8.HTTP下载自定义文件后缀控制功能
9.FTP下载限制功能
10.WWW站点自定义控制功能，支持黑名单、白名单方式
11.QQ,MSN，PoPo,UC聊天工具控制功能
12.控制日志记录
9.局域网非法Sniffer主机检测功能

如何防止被限速

1. 网关及IP冲突设置安装专业防火墙，如瑞星防火墙，360网络防火墙，开启ARP防火墙，并设置网关欺骗拦截和IP冲突拦截。
2. 隐身功能的开启如有隐身功能最好开启，防止被P2P终结者扫描到。

有争议的功能

支持绝大多数网络环境
网络结构不需要做任何改动，完美支持ADSL路由器+交换机网络环境
另外，该软件有一些颇有争议的功能，比如作为客户机可以控制其它客户机的network的应用。
还有不要在同一网络里开两个p2pover，否则会有IP错误
跨网段管理
在实际网络应用中，经常会遇到这样的情况：某局域网中同时存在着两个或两个以上的网段（即VLAN），各个网段间物理上联通，但相互之间不能访问，网络管理员要针对每一个网段单独进行的管理工作，重复工作量大，而且还增加了开销。针对这种的情况，聚生网管特别提供了的"透明跨网段管理"这项功能，来帮助网络管理员进行跨网段的管理工作。
自定义ACL规则
系统为网管人员提供自定义控制接口-ACL规则设置，通过ACL规则，你可以设置包括IP源地址、IP目标地址、协议号（TCP/UDP）、端口范围等参数的规则，系统将自动拦截符合规则的数据报文，通过使用ACL规则，你可以轻松的实现控制功能的灵活扩展。如控制局域网任意主机IP对任意公网IP的访问；控制任意的聊天工具、控制任意的网络游戏……

局域网安全管理

1、IP-MAC绑定
系统支持对局域网主机进行IP-MAC绑定，一旦发现非法主机，即可以将其隔离网络。
2、嗅探主机扫描
通过使用系统附带的"反侦听技术"以及windows的底层分析技术，可以检测出当前对局域网危害最为严重的三大攻击工具：如局域网终结者、网络执法官、网络剪刀手等。
3、主机扫描及备注
软件可以扫描出本地网络中所有开机并且联网的主机，您可以为每个主机添加备注，方便日后网络管理。
4、自定义时间段
您可以自己定义规则生效的时间范围，以便在正常工作时间和下班业余时间指派不同的控制规则，达到更加人性化管理。

常见问题

解决p2p终结者的客户机不能访问安装机的问题其主要原因是因为p2p修改了默认的组 Users选项解决方法如下操作
鼠标右击我的电脑—管理—计算机管理—本地用户和组—组—双击Users选项—成员里的内容删除打开添加—高级—立即查找选择Administrator和Guest—确定—确定—确定，最后重启生效。
注意：该软件经网友测试,该软件由于挂载广告,某些时候可能会下载非法文件恶意劫持用户浏览器访问非法网站。请网友注意使用。

版本更新日志

2013版本

版本4.23[2013-06-06]

*支持目前主流协议控制
*支持指定主机全局带宽限制
*完全集成一些网络攻击工具的断开公网连接功能
*控制日志记录2011版本

版本4.21 [2011-06-15]
*设置标准模式为默认以适应大部分网络环境
*更新网卡地址库资源
*优化软件代码，降低资源占用
版本4.21 [2011-05-25]
*增强标准模式下软件限速能力
*调整驱动API调用，提高处理效率
*优化软件代码，降低资源占用
版本4.19 [2011-03-15]
*提升软件增强模式下的限速能力
*修复软件退出时可能导致局域网断线bug
*修复软件启动时可能导致本机断网bug
*修复报文处理时可能导致缓冲区溢出bug
*优化软件代码，降低资源占用
2010版本
版本4.18 [2011-02-24]
*完善安静模式对ARP防火墙突破能力
*修复安静控制模式下一个逻辑bug
*增加无线网卡类型支持
*更新MAC地址厂商数据库
版本4.17 [2011-01-28]
*完善安静控制模式下控制功能
*完善拨号主机模式下控制功能
*提高对被控机安装ARP防火墙情况下的限速能力
*增加软件复杂网络环境下容错能力
!解决杀毒软件误报问题
版本4.16 [2011-01-19]
*调整函数，解决卡巴斯基杀毒软件误报问题
+增加对上网环境划分和自动检测功能
+增加对控制网卡的自动检测功能
+划分三种不同控制模式，提升网络管理能力
+安静模式使安装防火墙的主机也可以受控
+全新支持拨号主机作为控制机的网络环境
*完善无线网卡作为控制网卡时的软件功能
*修复4.15版在IE7环境下崩溃问题
-取消地址栏搜索优化功能
-----------------------------------------------
日期： 20100821
主版本: 4.1.4.0
功能更新：
增加升级校验功能
增加管理网络优先级提升功能
完善网络环境兼容性
-----------------------------------------------
-----------------------------------------------
日期： 20100120
主版本: 4.1.3.0
功能更新：
修复网卡选择框无线网卡未加入bug
-----------------------------------------------
日期： 20100115
主版本: 4.1.2.0
功能更新：
修复arp防火墙检测准确性问题
网卡选择框仅显示以太网卡
修复本机报文转发问题
-----------------------------------------------
-----------------------------------------------
日期： 20100110
主版本: 4.1.1.0
功能更新：
上下行限速联动处理，下行超速上行也进行限制
增加测速功能大小文件两种方式
增加延时测试
增加网络测试图表功能
增加使用录像导航项
增加预置策略
-----------------------------------------------
-----------------------------------------------
2009版本
日期： 20091216
主版本: 4.1.0.2
功能更新：
增加本机程序带宽占用表
增加ARP防火墙检测功能
修复主机名检测为localhost问题
支持Win7操作系统
采用winpcap最新4.1.1驱动
-----------------------------------------------
-----------------------------------------------
日期： 20090606
主版本: 4.0.7.0
功能更新：
增加对校内通的控制
完善P2P下载功能
-----------------------------------------------
-----------------------------------------------
日期： 20090521
主版本: 4.0.6.0
功能更新：
紧急修复每日焦点弹出在IE7下导致主程序崩溃问题
-----------------------------------------------
-----------------------------------------------
日期： 20090517
主版本: 4.0.5.0
功能更新：
修复无法获取网关MAC地址问题
扫描网络主机时增加提示信息，
增强网络扫描能力
完善P2P工具下载控制
去掉运行时低权限提示信息
-----------------------------------------------
-----------------------------------------------
日期： 20090301
主版本: 4.0.4.1
功能更新：
修复控制发生断网bug
-----------------------------------------------
-----------------------------------------------
日期： 20090228
主版本: 4.0.4.0
功能更新：
增加带宽测速功能
增加浏览器优化功能
-----------------------------------------------
-----------------------------------------------
日期： 20090118
主版本: 4.0.3.0
功能更新：
增加系统配置备份功能
增加系统配置恢复功能
增加每日焦点新闻提示
-----------------------------------------------
2008版本
日期： 20081214
主版本: 4.0.2.0
功能更新：
增加主机日流量统计功能
增加主机日流量历史查询功能
增加主机备注功能
修复主机修改IP地址列表不能同步更新问题
优化软件代码,增强稳定性
-----------------------------------------------
日期： 20081015
版本: 4.0.1.0
功能更新：
增加是否启动反防火墙跟踪选项，以解决有的网络环境断网问题
增加新发现主机自动指派规则功能，以实现无人值守环境网络管理
增加对聊天工具-飞信的控制功能
修复关闭软件或者停止控制时被控主机断网问题
修复Vista系统运行本机断网问题
修复超级快搜工具在Firefox浏览器下搜索乱码问题
-----------------------------------------------
日期： 20081007
版本: 4.0.0.0
功能更新：
4.00版本发布

确定是否有人使用P2P终结者等软件和他的IP

局域网通讯时使用IP地址表示通讯的发起端和接收端，但当数据真正要发到哪个目的地的时候，还得根据IP地址查到MAC地址，根据MAC地址投递这个数据才能真正把数据送到。因此，要确认哪个IP是哪个MAC地址所有的，就得维护一张表，这张表就是ARP表
ARP欺骗的原理就是不停的向局域网中的主机发送“我是网关”的ARP欺骗包，这样在被欺骗主机的arp缓存表中就会有“网关ip----攻击者MAC”这样一条记录。因为攻击者的主机向被欺骗主机发送过数据包，所以在被欺骗主机的arp缓存表中又会有“攻击者ip--攻击者MAC”这样一条记录。
运行-cmd，在窗口中输入arp -a，这条命令是查询系统中缓存的ARP表。ARP表用来维护IP地址与MAC地址的一一对应。
如果发现有一条IP所对应的MAC地址和网关IP所对应的MAC地址相同，则这个IP就是那台运行P2P等软件的主机的IP。
如： Internet Address Physical Address Type
192.168.0.1 00-01-02-9a-3f-5d dynamic
192.168.0.25 00-01-02-9a-3f-5d dynamic
192.168.0.3 00-e0-33-9b-0f-5c dynamic
此时ip为192.168.0.25的主机就在发送ARP欺骗包（使用P2P终结者等）。而此时00-01-02-9a-3f-5d则是攻击者的MAC而不是网关真正的MAC。前面已经说过局域网通信的原理是根据IP所对应的MAC地址投递数据，此时网关IP所对应的MAC是攻击者的MAC，所以数据会发送到攻击者的主机上，攻击者再把数据转发给网关，所以攻击者能够控制每台主机的流量，甚至查看所发的数据。
结合arp -d命令结合起来使用会更准确，arp -d命令是用来清除系统中缓存的ARP表。
P2P终结者有一个”反防火墙跟踪选项“，启动后会欺骗一些arp防火墙使得这些防火墙提示的攻击者IP是192.168.***.1（网关IP），而使用这个方法能够准确得到攻击者的真实IP。

参考资料：

扩展阅读： http://abc.wm23.com/ST123 http://abc.wm23.com/fy216303三家巨头杀入P2P网贷市场