幻境網(wǎng)盾(Skiller)

幻境網(wǎng)盾使用方法：本工具的安裝需要.net2.0以上和winpcap4.0
1.在參數(shù)設(shè)置中選擇好工作網(wǎng)卡；
2.檢查網(wǎng)關(guān)信息和本機(jī)信息是否正確，如果不正確，請手動(dòng)輸入，無需保存；
3.點(diǎn)擊流量探測或手動(dòng)添加或自動(dòng)掃描以填充目標(biāo)列表；
4.設(shè)置一個(gè)代理，最好不同于目標(biāo)，代理設(shè)置后，只有代理主機(jī)會(huì)收到偽流量；
5.選擇要限制網(wǎng)速的主機(jī)；
6.開始控制

幻境網(wǎng)盾非常強(qiáng)大的局域網(wǎng)限速軟件，原名叫Skiller，可以突破ARP防火墻，幻境網(wǎng)盾不是基 于ARP欺騙包原理，它集成了無ARP欺騙的上行，下行，劫持。過任意ARP防火墻。幻境網(wǎng)盾無需安裝，解壓縮即可使用，體積又是相當(dāng)?shù)男。�但是麻雀雖小，五臟俱全，所以功能那是相當(dāng)強(qiáng)大的。

幻境網(wǎng)盾能過任意ARP防火墻，流量探測為抽樣探測模式，流量探測時(shí)強(qiáng)度可調(diào)高，幻境網(wǎng)盾3.7可自己調(diào)節(jié)攻擊強(qiáng)度，最高60，調(diào)到最高對方可能直接斷網(wǎng)。
 

幻境網(wǎng)盾原理：
攻擊方式：Skiller發(fā)動(dòng)的欺騙類型為MAC地址表欺騙，這種欺騙攻擊并不針對用戶電腦，是向交換機(jī)發(fā)動(dòng)MAC地址表欺騙，從而偵測出由此交換機(jī)負(fù)責(zé)的所有計(jì)算機(jī)中正在使用網(wǎng)絡(luò)的計(jì)算機(jī)的IP地址，然后攻擊者會(huì)隨意選定幾個(gè)IP進(jìn)行網(wǎng)速限制。

防御方式：必須與給你提供網(wǎng)絡(luò)服務(wù)的服務(wù)商進(jìn)行磋商，要求網(wǎng)絡(luò)服務(wù)商更換采用既能把IP跟MAC靜態(tài)綁定，也能把 MAC地址跟物理接入端口靜態(tài)綁定，或者做基于接口的VLAN的交換機(jī)，因?yàn)榛镁尘W(wǎng)盾所攻擊的是用戶的上層網(wǎng)絡(luò)，也就是交換機(jī)，而處于底層網(wǎng)絡(luò)的用戶，不管用軟件防火墻還是硬件防火墻都是徒勞的，根本不能夠防御，事實(shí)上現(xiàn)在不能防御，將來也永遠(yuǎn)不能防御。

其他對抗辦法：
1.使用Skiller對抗性欺騙，但是最終結(jié)果是兩敗俱傷。
2.利用nsurfing、網(wǎng)神之網(wǎng)絡(luò)隱形衣、Ninja Surfing Hide IP等IP地址隱身軟件隱藏本機(jī)IP地址，使Skiller無法偵測到正確的IP地址。

幻境網(wǎng)盾問題解疑：
不能探測到流量問題

1.本軟件不保證對任何的網(wǎng)絡(luò)環(huán)境和交換機(jī)有效
2.網(wǎng)絡(luò)流量非常小時(shí)很可能探測不到主機(jī)

3.7的不能設(shè)置代理 新版本將由程序自動(dòng)設(shè)置代理無需人工操作

不能使用 對于運(yùn)行在已經(jīng)安裝.net 2.0 和winpcap4.0 的windows系統(tǒng)，且已經(jīng)解壓出來運(yùn)行后仍然無法對以太網(wǎng)絡(luò)進(jìn)行控制的用戶表示遺憾，請使用其他軟件。

V3.70 更新說明：
1.修正快捷鍵BUG
2.增加任務(wù)動(dòng)態(tài)圖標(biāo)
3.解決部分殺毒軟件誤報(bào)問題