一个关于网络包捕捉和阻断的问题。

shanmin · 发表于 2006-3-26 21:45:59

我查了资料，我们可以使用libpcap来捕捉到网络上的信息报。但是现在我想当我捕捉到4000这个端口有人连接使用时我这边能阻断这个连接，这样得用什么技术来实现？

晨想 · 发表于 2006-3-27 07:32:35

防火墙可以不？

springwind426 · 发表于 2006-3-27 07:52:34

用perl编写一个程序，捕捉4000端口的包，然后调用iptables，将该地址阻断（最好在一定时间之后将该地址解禁。）

shanmin · 发表于 2006-3-27 08:58:06

Post by 终极幻想
防火墙可以不？

我就是想自己写一个程序，功能类似这样的防火墙，但是不同的是在网络上并行运行的，而一般的防火墙是串起来的。

shanmin · 发表于 2006-3-27 08:59:06

Post by springwind426
用perl编写一个程序，捕捉4000端口的包，然后调用iptables，将该地址阻断（最好在一定时间之后将该地址解禁。）

使用iptables是其他的机器连接我的机器呀，而我想作的是其他的机器之间连接的时候我这边能阻断这个连接。

晨想 · 发表于 2006-3-27 10:18:52

噢。。这个难度不小啊。
比如MM和GG谈恋爱，你怎么阻止？。如果其中的MM/GG不是你。

shanmin · 发表于 2006-3-27 10:25:47

Post by 终极幻想
噢。。这个难度不小啊。
比如MM和GG谈恋爱，你怎么阻止？。如果其中的MM/GG不是你。

杀掉一个，但是最中要的是这个怎么杀？想了很久了，想不出来。

有没有这种可能，我发一个特殊的数据报到指定的机器上，指定的机器上的网卡或者系统认为当前的某个连接是错误的，这样自动的断开这个连接？

晨想 · 发表于 2006-3-27 10:57:29

杀掉一个，这个是违法的。。就好像你攻击一台机器，也属于违法，只是没人抓你而已。

问题是这个数据好像不容易发，尤其如果对方有防备措施的话。

shanmin · 发表于 2006-3-27 11:16:11

Post by 终极幻想
杀掉一个，这个是违法的。。就好像你攻击一台机器，也属于违法，只是没人抓你而已。

问题是这个数据好像不容易发，尤其如果对方有防备措施的话。

至于合法性我不想考虑，只是在想一种方式而已。并不一定制造原子弹的人就一定杀人呀？

现在我想只考虑目标机器没有防范的情况下怎么做。因为现在我自己一点思路都没有。

晨想 · 发表于 2006-3-27 20:02:08

那制造原子弹做摆设？。。。

没有防范的话，ARP 攻击就搞定了。

		自动登录	找回密码
密码			注册