کنترل پهنای باند اینترنت

محدود کردن سرعت اینترنت کاربران شبکه LAN در لینوکس

انتشار محتوای سایت ایران سایبر فقط با ذکر منبع رسمی مجاز است 

اینترنت می تواند ترافیک نامطلوب زیادی را از جمله فعالیت هکرها ، اسپم ها ، جاسوس افزارها و موارد دیگر به همراه آورد. در این مقاله قصد دارم یک ابزار منبع باز را معرفی کنم تا بوسیله آن بتوانید ترافیک اینترنت را کنترل کرده و فعالیت های مخرب را کاهش دهید.

EvilLimiter : ابزاری است برای محدود کردن پهنای باند (بارگذاری / بارگیری) دستگاه های متصل به شبکه بدون دسترسی فیزیکی یا اداری. این برنامه از ARP spoofing و شکل دهی ترافیک برای کنترل باند میزبان ها در شبکه استفاده می کند.

در مرحله اول ، باید با استفاده از دستور git همانند تصویر زیر مخزن Evil Limiter از Github را کلون کنید:

Command: git clone https://github.com/bitbrute/evillimiter.git

ARP spoofing

در مرحله بعدی برای نصب ، دستور زیر را در ترمینال خود تایپ کنید.

Command: sudo python3 setup.py install

کنترل شبکه

برای اجرای ابزاری که صفحه نمایش خوش آمدید را نشان می دهد مانند شکل زیر ، evillimiter یا python3 bin/evillimiter را تایپ کنید:

Evil Limiter

EvilLimiter بطور خودکار تمام اطلاعات مورد نیاز مانند رابط شبکه ، آدرس IP Gateway ، آدرس Gateway Mac و آدرس Netmask و غیره را بارگیری می کند.

با جستجوی سیستم منو و چک کردن دستورات موجود می توانید عملکرد بیشتری از Evil Limiter را مشاهده کنید. برای این کار ، یک علامت سؤال (؟) را در ترمینال تایپ کنید تا صفحه راهنما ظاهر شود.

کنترل ترافیک شبکه

Host discovery ، فرایند تعیین سیستمهای موجود در شبکه و گوش دادن به آن ، اغلب اولین قدم در یک عمل اسکن شبکه است.

برای این کار ، دستور “scan”  را تایپ کنید تا به طور خودکار تمام میزبانهای Live در شبکه فیلتر شود.

در اصل دو پروتکل وجود دارد که بیشتر برای کشف میزبان یا Host discovery مورد استفاده قرار می گیرد:

  • اسکن (Address Resolution Protocol (ARP
  • اسکن (Internet Control Message Protocol (ICMP

حتی می توانید یک flag انتخابی را در فرمان اسکن به کار ببرید. این به شما در مشخص کردن اسکن آدرسهای IP کمک می کند.

Command: scan –range 10.228.1.1-10.228.1.254

در این دستور، ۲۵۴ میزبان را از ۱۰٫۲۲۸٫۱٫۱ تا ۱۰٫۲۲۸٫۱٫۲۵۴ اسکن خواهد کرد.

IP scan

همانطور که می بینید ، ۹۲ میزبان در شبکه ما Live هستند و برای مشاهده اطلاعات بیشتر در مورد میزبان های Live ، دستور “hosts” را تایپ کنید که معمولا به ترتیب بیشتر آدرس IP و MAC را نمایش می دهد.

اسکن شبکه

اکنون میزبان های موجود در شبکه خود را می شناسید و حالا باید بر اساس سیاست های سازمانی تصمیم بگیرید که کدام میزبان را می خواهید بر اساس آدرس mac مسدود یا محدود کنید.
نکته : شناسه میزبانی را که می خواهید پهنای باند را مسدود یا محدود کنید به خاطر بسپارید.

اکنون برای مسدود کردن دسترسی به اینترنت یک IP یا میزبان خاص، دستور زیر “<block <Number” را تایپ کنید. با این عمل، Host ID فوراً تمام اتصالات اینترنتی wrt را به آن آدرس IP در عرض چند ثانیه قطع می کند.

Ip filter

اگر می خواهید اتصال اینترنت را uncut یا retrieve کنید، از دستور “<free <Number“ استفاده کنید.

محدود کردن اینترنت

به جای اجازه دادن یا بلاک کردن یک میزبان ، اگر فقط می خواهید پهنای باند اینترنت او را محدود کنید ، می توانید فقط با استفاده از دستور limit و درج شناسه میزبان و پهنای باندی که می خواهیم به آن میزبان خاص اختصاص دهیم ، این کار را انجام دهیم:

محدودیت پهنای باند

ابزارهای منبع باز دیگری هم هستند که این فرآیند را مانند EvilLimiter انجام می دهند:

نکته مهم : 

نکته ای که هنگام استفاده از Evil Limiter باید در نظر داشته باشید اینست که ARP spoofing ممکن است آدرس MAC شما را در معرض دید قرار دهد ، بنابراین استفاده از این ابزار در یک شبکه به همه می گوید که آدرس MAC شما روتر است. بنابراین اگر نمی خواهید آدرس مک در سراسر شبکه نمایان باشد ، قبل از استفاده از این ابزار ، از آدرس MAC جعلی استفاده کنید.

 

تهیه کننده : سید محمد اسماعیلی

 

 

 

نوشته های مرتبط

رکوردهای DNS

۱۹

مهر
همه موضوعات

مدیریت رکوردهای DNS با DNStable

یافتن اطلاعات در مورد سوابق DNS فرآیندی است که متخصصان امنیتی با عملیات های خاصی انجام می دهند. این اطلاعات از چند طریق قابل دستیابی است که در این مقاله به آنها خواهیم پرداخت. مشکل این است که بیشتر ابزارها برای یافتن سوابق DNS به روز شده و استفاده از آنها دشوار است. بیشتر متخصصان با تجربه […]

۰۷

مهر
همه موضوعات

نحوه ذخیره و بازیابی قوانین iptables

جداول IP یا iptables یک برنامه کاربردی user-space است که به مدیر یک سیستم این امکان را می دهد تا جداول تهیه شده توسط فایروال هسته لینوکس (که به عنوان ماژول های مختلف Netfilter اجرا می شود) و زنجیره ها و قوانینی که در آن ذخیره می شود را پیکربندی کند. iptables شامل IPv4, ip6tables to IPv6, arptables[…]