انتشار محتوای سایت ایران سایبر فقط با ذکر منبع رسمی مجاز است
اینترنت می تواند ترافیک نامطلوب زیادی را از جمله فعالیت هکرها ، اسپم ها ، جاسوس افزارها و موارد دیگر به همراه آورد. در این مقاله قصد دارم یک ابزار منبع باز را معرفی کنم تا بوسیله آن بتوانید ترافیک اینترنت را کنترل کرده و فعالیت های مخرب را کاهش دهید.
EvilLimiter : ابزاری است برای محدود کردن پهنای باند (بارگذاری / بارگیری) دستگاه های متصل به شبکه بدون دسترسی فیزیکی یا اداری. این برنامه از ARP spoofing و شکل دهی ترافیک برای کنترل باند میزبان ها در شبکه استفاده می کند.
در مرحله اول ، باید با استفاده از دستور git همانند تصویر زیر مخزن Evil Limiter از Github را کلون کنید:
Command: git clone https://github.com/bitbrute/evillimiter.git
در مرحله بعدی برای نصب ، دستور زیر را در ترمینال خود تایپ کنید.
Command: sudo python3 setup.py install
برای اجرای ابزاری که صفحه نمایش خوش آمدید را نشان می دهد مانند شکل زیر ، evillimiter یا python3 bin/evillimiter را تایپ کنید:
EvilLimiter بطور خودکار تمام اطلاعات مورد نیاز مانند رابط شبکه ، آدرس IP Gateway ، آدرس Gateway Mac و آدرس Netmask و غیره را بارگیری می کند.
با جستجوی سیستم منو و چک کردن دستورات موجود می توانید عملکرد بیشتری از Evil Limiter را مشاهده کنید. برای این کار ، یک علامت سؤال (؟) را در ترمینال تایپ کنید تا صفحه راهنما ظاهر شود.
Host discovery ، فرایند تعیین سیستمهای موجود در شبکه و گوش دادن به آن ، اغلب اولین قدم در یک عمل اسکن شبکه است.
برای این کار ، دستور “scan” را تایپ کنید تا به طور خودکار تمام میزبانهای Live در شبکه فیلتر شود.
در اصل دو پروتکل وجود دارد که بیشتر برای کشف میزبان یا Host discovery مورد استفاده قرار می گیرد:
- اسکن (Address Resolution Protocol (ARP
- اسکن (Internet Control Message Protocol (ICMP
حتی می توانید یک flag انتخابی را در فرمان اسکن به کار ببرید. این به شما در مشخص کردن اسکن آدرسهای IP کمک می کند.
Command: scan –range 10.228.1.1-10.228.1.254
در این دستور، ۲۵۴ میزبان را از ۱۰٫۲۲۸٫۱٫۱ تا ۱۰٫۲۲۸٫۱٫۲۵۴ اسکن خواهد کرد.
همانطور که می بینید ، ۹۲ میزبان در شبکه ما Live هستند و برای مشاهده اطلاعات بیشتر در مورد میزبان های Live ، دستور “hosts” را تایپ کنید که معمولا به ترتیب بیشتر آدرس IP و MAC را نمایش می دهد.
اکنون میزبان های موجود در شبکه خود را می شناسید و حالا باید بر اساس سیاست های سازمانی تصمیم بگیرید که کدام میزبان را می خواهید بر اساس آدرس mac مسدود یا محدود کنید.
نکته : شناسه میزبانی را که می خواهید پهنای باند را مسدود یا محدود کنید به خاطر بسپارید.
اکنون برای مسدود کردن دسترسی به اینترنت یک IP یا میزبان خاص، دستور زیر “<block <Number” را تایپ کنید. با این عمل، Host ID فوراً تمام اتصالات اینترنتی wrt را به آن آدرس IP در عرض چند ثانیه قطع می کند.
اگر می خواهید اتصال اینترنت را uncut یا retrieve کنید، از دستور “<free <Number“ استفاده کنید.
به جای اجازه دادن یا بلاک کردن یک میزبان ، اگر فقط می خواهید پهنای باند اینترنت او را محدود کنید ، می توانید فقط با استفاده از دستور limit و درج شناسه میزبان و پهنای باندی که می خواهیم به آن میزبان خاص اختصاص دهیم ، این کار را انجام دهیم:
ابزارهای منبع باز دیگری هم هستند که این فرآیند را مانند EvilLimiter انجام می دهند:
نکته مهم :
نکته ای که هنگام استفاده از Evil Limiter باید در نظر داشته باشید اینست که ARP spoofing ممکن است آدرس MAC شما را در معرض دید قرار دهد ، بنابراین استفاده از این ابزار در یک شبکه به همه می گوید که آدرس MAC شما روتر است. بنابراین اگر نمی خواهید آدرس مک در سراسر شبکه نمایان باشد ، قبل از استفاده از این ابزار ، از آدرس MAC جعلی استفاده کنید.
تهیه کننده : سید محمد اسماعیلی
