提起P2P 終結(jié)者這款軟件，或許大家都曉得它可以用來管理局域網(wǎng)的網(wǎng)絡(luò)帶寬分配（限制他人網(wǎng)速），但是筆者突發(fā)奇想?yún)s想到了很多關(guān)于它的另類妙用，想知道這里面有甚么“秘密”嗎？那就繼續(xù)看下去嘍！

為了讓各位看得明白，我先來簡單說一下P2P 終結(jié)者的限制內(nèi)網(wǎng)帶寬（速度）的原理。其實它是利用了ARP 協(xié)議欺騙的方式，“冒充”局域網(wǎng)網(wǎng)關(guān)，將同內(nèi)網(wǎng)中所有或指定某一電腦的上網(wǎng)數(shù)據(jù)包都轉(zhuǎn)發(fā)到了控制者的電腦網(wǎng)卡，這樣控制者便可以隨意控制其他電腦的上網(wǎng)速度了。

但是換一個角度去想，利用這個原理我們還可以用來干啥？不要告訴我用來干壞事兒截獲別人的上網(wǎng)隱私哦（這種行為非常不道德，請不要干?。]錯，我們可以用來抓取手機上網(wǎng)的封包（需在無線路由WI-FI環(huán)境下）。

操作方法灰常簡單，先安裝P2P 終結(jié)者軟件后，掃描整個網(wǎng)絡(luò)，選擇目標手機（或其他主機） 的上網(wǎng)ip 地址- 控制即可。然后使用W ireshark 抓包工具就可以看到當(dāng)手機聯(lián)網(wǎng)時，流過本機電腦網(wǎng)卡的數(shù)據(jù)包詳細信息了。

不過呢，從截獲的封包來看，似乎我們的Wireshark 只能抓到請求包，而從目標服務(wù)器返回的響應(yīng)包則看不到，這又是腫么一回事兒呢？原來P2P 終結(jié)者程序利用的是單向的arp 欺騙，也就是只會“欺騙”目標主機，而不會欺騙真正的網(wǎng)關(guān)（路由器）。這樣看來，被控制的主機只有發(fā)送網(wǎng)絡(luò)請求時才會將數(shù)據(jù)包“中轉(zhuǎn)到”我們的控制機，而返回的響應(yīng)包則直接由路由器轉(zhuǎn)發(fā)給了目標主機，所以我們就看不到了！

其實想要防范他人故意在局域網(wǎng)限制網(wǎng)速的情況，不用arp 防火墻照樣也可以做到。尤其像終結(jié)者僅是對主機單向進行“欺騙”，所以我們只要靜態(tài)綁定arp 記錄表就能防御。方法是打開cmd 命令行窗口，執(zhí)行arp - s 網(wǎng)關(guān)ip 網(wǎng)關(guān)MAC，示 例 ：arp - s 192.168.1.1 00- a9- 00- 6f- c0- 09 。同時呢，注意每次開機后都需要再次執(zhí)行下才能徹底防范限速攻擊，建議寫到bat批處理更方便！