簡介
Evil Limiter
是一款用於監控、分析並限制本地網路中裝置頻寬的工具,無需對目標裝置具有實體或管理員權限。它透過
ARP 欺騙(ARP spoofing)和流量控制技術,因此Evil Limiter 僅支援 IPv4
網路對目標裝置的上傳與下載速度進行限制或完全封鎖。
免責聲明:
未經網路或設備所有者明確授權,任何人不得以任何形式干擾、入侵或破壞;本工具僅供教育研究與示範用途,不得用於任何非法或未經授權之活動。
安裝
安裝指令
1
2
3
| git clone https://github.com/bitbrute/evillimiter.git
cd evillimiter
sudo python3 setup.py install
|
執行指令
evillimiter或python3 bin/evillimiter
指令介紹
scan [--range IP range]
- 功能:掃描網路中所有在線的裝置。為了限制裝置的頻寬,必須先使用 scan
掃描裝置並取得後續使用的識別碼ID。
- 參數: --range:指定要掃描的 IP 範圍。
- 範例:
1
2
3
| scan
scan --range 192.168.178.1-192.168.178.50
scan --range 192.168.178.1/24
|
hosts [--force]
- 功能:列出已掃描的裝置資訊,包括:
- ID(供後續使用的識別碼)
- IP 地址
- MAC 位址
- 狀態(是否已限制、封鎖等)
- 參數:--force:強制重新列出所有掃描到的裝置資訊。
- 範例:
limit [ID1,ID2,...]
[rate] (--upload) (--download)
- 功能:對指定的裝置設定頻寬上限,限制其上傳與/或下載速度。
- 參數:
- ID:裝置的 ID(可從 hosts 指令查得)
- rate:限制速度,例如 100kbit, 1mbit
- --upload:僅限制上傳速度
- --download:僅限制下載速度
- 範例:
1
2
3
| limit 4 100kbit
limit 2,3,4 1gbit --download
limit all 200kbit --upload
|
block [ID1,ID2,...]
(--upload) (--download)
- 功能:完全封鎖指定裝置的網路連線,可選擇封鎖上傳或下載。
- 範例:
1
2
| block 3,2
block all --upload
|
free [ID1,ID2,...]
add [IP] (--mac [MAC])
- 功能:手動新增裝置(若未被掃描到)至主機清單。MAC
地址會自動解析,但也可手動指定。
- 範例:
1
2
| add 192.168.178.24
add 192.168.1.50 --mac 1c:fc:bc:2d:a6:37
|
monitor (--interval [time in
ms])
- 功能:監控目前被限制裝置的頻寬使用情況。
- 參數:--interval:設定更新頻率(毫秒)
- 範例:
analyze [ID1,ID2,...]
(--duration [time in s])
- 功能:分析指定裝置在指定時間內的頻寬使用情況(不會限制它們)。
- 參數:--duration:分析持續時間(秒)
- 範例:
1
| analyze 2,3 --duration 120
|
Watch 系列指令(自動追蹤 IP
變動)
- 功能:這組指令讓你追蹤在 IP 變動後(例如 DHCP 導致 IP
改變)仍能持續識別裝置。
- 參數:
watch 顯示目前的監控狀態與追蹤清單。
watch add [ID1,ID2,...] 將指定 ID 加入追蹤清單。
watch remove [ID1,ID2,...] 從追蹤清單中移除指定
ID。
watch set [attr] [value]
設定追蹤監控的參數。(例如:interval:掃描時間間隔(秒))
- 範例:
1
2
3
4
| watch
watch add 3,4
watch remove all
watch set interval 120
|
參考資料
- Evil
Limiter
- How-To use Evil Limiter on
Kali