版块
论坛
喜欢
话题
应用
搜索
登录
注册
yc.cf的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=38687
数据包要走来回?
各位大侠,小弟发现一个问题例如TCP,它先发一个包到目的地,再由目的地返回一个确认包。问题来了,我过滤了一个IP不让其访问我的电脑,但同时我也不能访问它了,要怎么避免。不知道有没有人知道?
回复
(
10
)
2003-01-22 18:14
来自版块 -
网络安全技术
◆
◆
表情
告诉我的粉丝
提 交
yc.cf
:
呵呵(厚着脸说) 有用SOCK_RAW套接字模拟TCP协议的代码么? (不要叫我去找Linux)
(2003-02-08 15:26)
回复
fracker
:
谁告诉你我是做NDIS的? 还这么鼎鼎有词。 TCP的三次握手的第一个包是个SYN包,如果你把这个包拦掉了,后面的包也不会有什么来回了,如果你连这个包怎么分析出来都不会,我也没什么好说的了。
(2003-02-08 09:48)
回复
yc.cf
:
谁告诉你我是做NDIS的?
(2003-02-04 08:01)
回复
sevenyears_2003
:
好好看看tcp/ip协议吧,不能想象一个做ndis驱动的人不懂得协议的基本概念
(2003-01-30 23:39)
回复
yc.cf
:
找到了 if(Packet[13]==0x2 && SendInterfaceIndex==INVALID_PF_IF_INDEX) return PF_DROP; 就少IP了。
(2003-01-28 20:41)
回复
yc.cf
:
我发现要建立一个连接,两台机器会有一个相互确认的动作,所以 目标和原地址是相互的。所以不能确认可以连接,结果就连不上了。 也许一定要加上个什么标志,通过是由我主动发出由他恢复的数据包 。不知道有没有这个标志,是什么? 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 ...
(2003-01-28 19:49)
回复
fracker
:
不知道你在想什么,你连他跟他连你会一样吗?最少你连他源地址是你的地址,他连你原地只是它的地址,你到底基于什么东西过滤啊?
(2003-01-28 15:18)
回复
yc.cf
:
可是,同样我也不能和对方主动建立连接了,是不是?
(2003-01-28 08:57)
回复
fracker
:
这个只能具体情况具体分析了,一般你不要只针对IP:Port来过滤,最好是对方发给你的SYN包过滤,其他的都通过,这样对方无法跟你建立连接,自然也无法发送数据过来
(2003-01-27 12:07)
回复
yc.cf
:
没有人知道么? 过滤一个IP真的只能互相割断么????????????
(2003-01-23 20:22)
回复
yc.cf
加关注
写私信
0
关注
0
粉丝
78
帖子
返回顶部