最近这三个月,上网老是出问题。尤其是近一个月,网速简直到了令人发指的程度。我曾怀疑过软件冲突,系统出问题,网线及水晶头,网卡……就是没怀疑过自己的RP。今天,终于云开雾散、水落石出!
首先,我说一下我一直搞不懂的地方。每天早晨,我是我们宿舍起床最早的。可当我们宿舍一宅男开电脑后,我的迅雷马上从100多KB/S骤降到5KB/S左右,这种奇怪的现象发生过不只一次,所以我经常避开他开电脑的时间下载资料,但是我没有怀疑他做过什么手脚。
近段时间,网速几乎为0。有时只能上QQ,打开个网页都要等几分钟,由于5月份忙于毕业设计,我没有注意网速问题。可这几天做完后,我一直在研究这个让我百思不得其解的问题。今天早晨,我在下载资料。宅男起床后开机(注:该宅男下床后第一件事是开机,其他诸如穿衣服、刷牙洗脸则安排在午饭前做,洗澡洗衣服大约以1-2个月为周期),和以前一样,迅雷速度仅剩几KB/S!这引起了我的注意。于是,到黑基里发了个帖子,反映自己的问题求助。上午迅雷是不能下载东西了,勉强能打开网页,上QQ。下午,仅能上QQ了,网页根本就打不开。无奈,不能泡喜爱的论坛,只能找久违的同学聊天了。聊了一下午,吃过晚饭后,QQ也不能上了!我们宿舍除了宅男在玩网游和出去泡妞的吴同学外,陈同学也能照常上网,他平时网速不错。于是,我开始怀疑了。里面肯定有问题。我打开自己的虚拟机,奇怪的是,虚拟机竟可以上网。可我只能浏览网页,不敢登录论坛和上QQ(虚拟机里有自己做试验的木马,呵呵)。我怀疑是被别人限制网速了(怀疑对象为宅男,陈同学为人心地善良,和我关系也不错,不至于如此狠心)。于是百度了一下,搜索什么能防止别人限制自己的网速,得到基本结果:安装ARP防火墙!幸亏自己上个月下载过,安装后,发现主机突然可以打开网页了。欣喜若狂,于是到黑基找到早晨发的帖子,回复了下,本以为解决问题了。谁知没过几分钟,主机再次不能上网了。原来,ARP防火墙也不能100%防止被别人限制网速。
我一哥们(简称王同学)以前曾警告我说我们宿舍局域网可能安装有网管软件。我一开始不相信。我当时觉得大家都是同学,又都是一个宿舍的,这样做未免太伤感情和不近人情了。可是,我错了。今天王同学再次告诉我,我可能被别人限制网速了。我也觉得有这种可能性,于是,我查看了下ARP防火墙,在“日志中心”选项卡里,我发现了警告,如下图所示:
很明显,我被别人(192.168.1.6,宅男的IP)用网管软件限制速度了!于是找到王同学,从他那里下载了几个反网管软件,结果安装后证实是网络剪刀手(NetCut)。
启动反网络剪刀手后,右击电脑右下角的Anti NetCut->Who is using NetCut,查询到的结果如下:
我们局域网的网关(GateWay)是192.168.1.1,则使用NetCut的IP为192.168.1.6,我发现检测到的IP就是我们宿舍那个四年除了玩网络游戏什么都不做的宅男(李同学, 强烈BS之)的。我宿舍4个人,吴同学状况也和我一样(陈同学可能平时和李同学关系密切些,网速正常)。我给吴同学安装了Anti NetCut后也解决了问题。我们前几天问过李同学,他说是我们的电脑配置问题,还有人品问题。我这人就爱遇到问题和解决问题,根本不相信这一说。结果,11:30的时候发现了并成功解决了这一问题。我对李同学什么也没说,我也不想说,尽管这三个月我和吴同学一直被神不知鬼不觉地限制网速。四年的同学,问李同学过好几次都说不关他的事。这样的大学同学,就当算是从来不认识过吧!
我觉得肯定还有好多人遇到这样的问题。我百度了一下,找到一篇介绍网络剪刀手(NetCut) 的文章,内容如下:
一、无坚不摧的“利刃”
某一天,你发现你的电脑无缘无故地无法上网了,可是无论你怎么查找原因,甚至重装系统都无济于事。你会想到谁?能想到“网络剪刀手”吗?在不少局域网当中,都隐藏着这样一个沉默杀手——“网络剪刀手 NetCut”,它可以切断局域网内任何一台主机与网关之间的通信,这类软件无需网管身份或口令,运行在任意一台局域网电脑上即可控制整个网络的通信,令人防不胜防。本来是一个网管工具,但是被别有用心的人知道了就难办了。
二、坚如磐石的“盾牌”
此类软件之所以如此厉害,是因为它调用了比TCP/IP协议更低层的ARP 协议,采用类似欺骗的方法制造虚假信息攻击网关。比如,你想切断MAC地址为000BBAE2CBAE,IP地址为192.168.1.10的计算机与网关192.168.1.1之间的联系,则频繁向局域网网络发送信息:“我的IP地址是192.168.1.10,相对应的MAC地址是00000000000(不存在的MAC地址),请告诉我192.168.1.1(网关)的MAC 地址”,这样一来网关就会认为IP地址是192.168.1.10的计算机的MAC地址是00000000000,于是所有转发给192.168.1.10的数据包都会发给这个不存在的MAC地址,完成切断MAC地址为000BBAE2CBAE,IP地址为192.168.1.10计算机的任务。
三、矛与盾的碰撞
碰到这些近乎地痞流氓的恶意软件,虽说重启一下路由器或交换机能暂时地解决一下问题,但是稍过片刻“NetCut网络剪刀手”又会出来做恶,实在让人防不胜防,幸亏现在有了这个小工具:Anti-netcut,顾名思义Anti-netcut即Netcut克星,专门用来对付此类恶意软件的。
软件的界面简单,功能却很实用,只有两个按钮,一旦发现自己的计算机无法与网关通信,怀疑有网络剪刀手等恶意软件做恶,就运行Anti-netcut,点击“开始防护”按钮就可打破网络剪刀手对本机的封锁了。
PS:截止到写完这篇文章时,我发现宅男的网络剪刀手还在运行,ARP防火墙还提示说192.168.1.6可能安装网管软件,Anti NetCut还检测到192.168.1.6正在使用NetCut!解决问题后,不但我宿舍的人知道了(宅男也知道),其它宿舍同学也都知道了,BS之!最后,做一对联强烈BS李同学:
上联:夺命剪刀脚,夹爆敌人的头
下联:网络剪刀手,限制同学网速!
横批:小李他妈的飞刀!