怎样阻拦同是局域网内的其它机器的大流量下载

我们这是一个局域对等网，共用一个Internet的出口，使用集线器连接。
但现在总有人下载大流量占用出口带宽，造成我们访问Internet速度大大降低。当然可以直接说他或通过主管，但这些都不好，伤合气。
现在我用发ARP包的办法，强制刷新它机器中网关的MAC地址（当然是错误的），这样就可造成它短时间不能访问Internet了；还有其它方法吗？
对于FTP，我想应该可以造一个ICMP包，让他的机子认为链接断开，但没试过，不知可行否？

我们这是一个局域对等网，共用一个Internet的出口，使用集线器连接。
但现在总有人下载大流量占用出口带宽，造成我们访问Internet速度大大降低。当然可以直接说他或通过主管，但这些都不好，伤合气。
现在我用发ARP包的办法，强制刷新它机器中网关的MAC地址（当然是错误的），这样就可造成它短时间不能访问Internet了；还有其它方法吗？
对于FTP，我想应该可以造一个ICMP包，让他的机子认为链接断开，但没试过，不知可行否？

靠！假如我们单位的人都象你这样就好了！

靠！假如我们单位的人都象你这样就好了！

你们公司人都象我这样，总想去“黑”别人，网络不是乱套了。
我想要靠常规办法解决这个问题不是太丢咱们的人了，还是作安全的呢。所以想用些技术上的手段。估计Hugy有办法。

我指的是为人处事啊！
hehe!

出口方式：软件、硬件

软件：可以找一个支持qos或限定带宽的代理，强制用代理上网。

硬件：网关是否支持qos的配置。

出口方式：软件、硬件
软件：可以找一个支持qos或限定带宽的代理，强制用代理上网。
硬件：网关是否支持qos的配置。

我可只想用类似hacker一样的手段，当他的流量特别大影响到我们访问外网时，就向他的机器发一些IP数据包，断开他。
并不打算添加任何软硬件。而且这样也可增加自己的知识。
现在可以用ARP包作到这一点，但几秒到几十秒他又能正常。不知用ICMP或IGMP包能作到吗？

好像有那种杀手。可以一下把它杀死。试试？

以前见到过一个叫Languard的软件，可以听到局域网上的所有包，并且分析出每台机器的连接，比如TCP,HTTP等，还可以看到谁的流量最大（他用很多根线条来表示，线条粗的表示流量大），可以选定那台机器，并且断开他跟网络的联系（不过这样好像狠了点，他连局域网都上不来）。我想应该能满足你的需求了吧？

可以找杀毒软件查不出的木马，植入对方机器，呵呵，不过这招太损

[编辑 -  7/17/02 by  lyabcd]

我们这是一个局域对等网，共用一个Internet的出口，使用集线器连接。
但现在总有人下载大流量占用出口带宽，造成我们访问Internet速度大大降低。当然可以直接说他或通过主管，但这些都不好，伤合气。
现在我用发ARP包的办法，强制刷新它机器中网关的MAC地址（当然是错误的），这样就可造成它短时间不能访问Internet了；还有其它方法吗？
对于FTP，我想应该可以造一个ICMP包，让他的机子认为链接断开，但没试过，不知可行否？

我要是遇到了你，我就设置静态arp。
我还设置静态路由。

不过你和他在一个局域网，而且还是hub，要做点手脚实在
太容易了，可以返回unreachable icmp，可以返回给他tcp拆
链的数据包，或者干脆返回给他错误的dns解析。
这样的工具很多，用dnspoof等等关键字search。
还有一个工具是dos的工具，利用win2k的ike。
搜索 ike_flood。

我们这是一个局域对等网，共用一个Internet的出口，使用集线器连接。
但现在总有人下载大流量占用出口带宽，造成我们访问Internet速度大大降低。当然可以直接说他或通过主管，但这些都不好，伤合气。
现在我用发ARP包的办法，强制刷新它机器中网关的MAC地址（当然是错误的），这样就可造成它短时间不能访问Internet了；还有其它方法吗？
对于FTP，我想应该可以造一个ICMP包，让他的机子认为链接断开，但没试过，不知可行否？

我觉得你也太小心了，如果是我，通常会嚷嚷，“谁在用蚂蚁？”

[quote]我们这是一个局域对等网，共用一个Internet的出口，使用集线器连接。
但现在总有人下载大流量占用出口带宽，造成我们访问Internet速度大大降低。当然可以直接说他或通过主管，但这些都不好，伤合气。
现在我用发ARP包的办法，强制刷新它机器中网关的MAC地址（当然是错误的），这样就可造成它短时间不能访问Internet了；还有其它方法吗？
对于FTP，我想应该可以造一个ICMP包，让他的机子认为链接断开，但没试过，不知可行否？

我觉得你也太小心了，如果是我，通常会嚷嚷，“谁在用蚂蚁？”
 [/quote]

好像在以前我们单位的时候啊。

我觉得你也太小心了，如果是我，通常会嚷嚷，“谁在用蚂蚁？”
 

不是没用过，但这次说了，下次还这样作。不自觉的人，没有办法的。
另外，我也想学点东东，一直作安全，也想尝试作一下Hacker，而且只在局域网内这样也不违法呀。
再说，成天编码烦死了，偶尔玩玩也蛮开心的，所以并不太想用现成的工具软件，想自己作一点。
好象在Linux下作要比Windows作要简单一些，是吗？

编一个hacker tools玩玩？
有现成的c++库幼。

编一个hacker tools玩玩？
有现成的c++库幼。

哪里有呀？

我原来看见过几个，可惜没记住地址。
其中印象最深的是一套用raw socket 作的。是一套源码。但看的有点晕，就放那里了。
搜一下应该不难找。叫什么security什么的网站来着。

1.既然知道了arp，何不对网关也来一手？
2.如果是用98的机器，用IRDP漏洞比较裤 :D
3.ICMP好像不行，至少我没有试成功。

举个例子，我曾经对某一台工作站做攻击（当然同时也对网关进行攻击），这个家伙的机器暂时中断INTERNET连接几分钟。如果每隔几分钟来一次，他的下载至少会“打嗝” :D

忽然记起，IRDP就是ICMP协议里头包含的 :D

是否可以在网关上做一个类似于的防火墙呢？对于每一个ftp连接进行监视，不知道这样做可不可以呢？
如果你认为可以，我们可以讨论讨论。

我原来看见过几个，可惜没记住地址。
其中印象最深的是一套用raw socket 作的。是一套源码。但看的有点晕，就放那里了。
搜一下应该不难找。叫什么security什么的网站来着。

共约有44,100,000项查询结果，这是第1-10项 。 搜索用时0.05秒
太夸张了吧？！我放弃找了！