一个关于网络包捕捉和阻断的问题。

Arabian

太执着了，佩服佩服，有点自找麻烦的嫌疑。

如果非要强调旁路接入方式的话，也只能对TCP连接起点骚扰作用，之所以说是骚扰，因为这种方法并不可靠。给个友情提示，都记得TCP的标记吧，SYN、ACK、FIN、RST、PUSH......

对于UDP，旁路毫无办法，要么你通过监控发现连接后，直接攻击两台主机，搞死为止。:2cool

Arabian

Post by 终极幻想
我相信，如果你能控制那些switch的话，就可以做到了。。但是我不知道如何作。呵呵。

blog做的真花哨，出于公平的考虑，鄙人只投了一票。:cool:

晨想

Post by Arabian
blog做的真花哨，出于公平的考虑，鄙人只投了一票。:cool:

先谢谢:thank。

不过，别人都是一次透5票的。公平的话，应该是投5票。:cool:

Arabian

哦，这样啊，当然要公平，再补4票。

晨想

Post by Arabian
哦，这样啊，当然要公平，再补4票。

谢谢：）。

Post by Arabian
太执着了，佩服佩服，有点自找麻烦的嫌疑。

如果非要强调旁路接入方式的话，也只能对TCP连接起点骚扰作用，之所以说是骚扰，因为这种方法并不可靠。给个友情提示，都记得TCP的标记吧，SYN、ACK、FIN、RST、PUSH......

对于UDP，旁路毫无办法，要么你通过监控发现连接后，直接攻击两台主机，搞死为止。:2cool

差不多，，是这个意思。。。。