旧衣服变废为宝收纳盒:软件高手请：求一款第三方软件控制本机网速

从技术上来控制P2P流量
1.封锁TCP端口的方法已经失效
早期业界刚开始研究如何控制P2P流量如BT的时候，广泛采用的办法是控制BT等P2P下载软件使用的端口，比如标准的BT占用的端口是TCP 6881～6889，在防火墙或者路由器上用ACL封锁这些端口就能控制住P2P流量。但是BT等软件可以变换端口，封锁端口这种做法现在已经失效——BT已不再使用固定的6881～6889端口来通信，而是动态地使用端口。
而且，新型的P2P应用甚至有的采用了80端口（通常是http/Web来使用），比如KaZaA这种P2P软件就是可以使用端口80来通信的。再严厉的防火墙策略也不至于封锁80端口吧，所以KaZaA能穿透传统的基于IP和端口的防火墙和包过滤器。通过简单的基于IP和TCP端口的技术（分析IP包头、IP地址、端口号等）很难识别、跟踪或控制新型P2P通信。
2.在入侵检测设备上入手
随着P2P应用的不断增长，更多的通信协议被使用。识别和分类P2P的技术必须快速、简单，以适应这种技术的变化。现在，识别P2P通信的方法是在应用层分析数据包，看是否有某个应用协议的特征码，然后确定通信的种类。应用层分析数据包的基本方法是，如果应用层数据包的头部有“220 ftp server ready”的特征串，可以确定是在使用ftp程序；如果有“HTTP/1.1 200 ok”的特征串，可以确定是在使用http传送数据。
每一个P2P通信在下载连接前要有一个包含其特征串的预连接，例如，KaZaA使用80端口传送数据，但在预连接时会有“GET/.hash=”的特征串；如果有“BitTorrent protocol”的特征串，可以确定是在使用BT。
基于这样的认识，把需要控制的各种P2P协议特征提取出来，输入到入侵检测系统中，发现需要控制的P2P通讯，就采用和防火墙联动的策略，封锁即将进行的的P2P流量。这个工作，网络管理员可以和入侵检测设备厂商联系得到最新的策略库，从而大大减轻自己录入库和提取特征的工作。
3.在Cisco路由器上进行控制
Cisco路由器具备了NBAR这样的一种新功能，可以拿来有效地控制P2P流量的传输。NBAR（网络应用识别 Network-Based Application Recognition）是一种动态的、能在四到七层识别应用的技术，配合Cisco公司提供的PDLM（包描述语言模块Packet Description Language Module）可以识别P2P通信，要求IOS版本在12.x以上。Cisco在其官方网站上提供了三个PDLM模块，分别为KAZAA2.pdlm、bittorrent.pdlm和emonkey.pdlm，可以用来封锁KAZAA、BT、电驴。
我们以控制BT流量为例。
（1）下载bittorrent.pdlm文件。
（2）使用TFTP上传Bittorrent.pdlm到路由器的Flash中。
（3）加载此pdlm包。
ip nbar pdlm bittorrent.pdlm
（4）创建一个class-map和policy-map。
class-map match-all bittorrent
match protocol bittorrent
policy-map bittorrent-policy
class bittorrent
drop
（5）应用到某个接口上。
interface FastEthernet0
ip access-group control-bt in
service-policy input bittorrent-policy
4.在Linux的Iptables上控制。

技术上来控制P2P流量
1.封锁TCP端口的方法已经失效
早期业界刚开始研究如何控制P2P流量如BT的时候，广泛采用的办法是控制BT等P2P下载软件使用的端口，比如标准的BT占用的端口是TCP 6881～6889，在防火墙或者路由器上用ACL封锁这些端口就能控制住P2P流量。但是BT等软件可以变换端口，封锁端口这种做法现在已经失效——BT已不再使用固定的6881～6889端口来通信，而是动态地使用端口。
而且，新型的P2P应用甚至有的采用了80端口（通常是http/Web来使用），比如KaZaA这种P2P软件就是可以使用端口80来通信的。再严厉的防火墙策略也不至于封锁80端口吧，所以KaZaA能穿透传统的基于IP和端口的防火墙和包过滤器。通过简单的基于IP和TCP端口的技术（分析IP包头、IP地址、端口号等）很难识别、跟踪或控制新型P2P通信。