首页>网络及企业安全开发>网络安全技术>局域网阻止别人TCP/IP通讯
回复
« 返回列表
1 2 下一页 »
LDF2066
LDF2066
驱动牛犊
驱动牛犊
  • 注册日期2003-05-24
  • 最后登录2008-07-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:6321回复:29

局域网阻止别人TCP/IP通讯

楼主#
更多 发布于:2003-05-24 11:01
那位大哥大姐,谁知道能用Winpcap库如何阻止局域网的通讯呀.
最如能提供源码呀.
喜欢1

最新喜欢:

bsd43bsd43
回复
IoriKingdom
IoriKingdom
驱动小牛
驱动小牛
  • 注册日期2004-06-17
  • 最后登录2010-04-26
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望23点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-07-12 01:09
有一个方法,就是给枚举局域网里的主机,给目标主机发送频繁的ARP包欺骗,目标主机会发现所用的ip的物理地址,但是该物理地址是不存在的,所以就发包发不出去了,完成不了tcp的三次握手
天将降大任于斯人也,必先苦其心志,劳其筋骨,饿其体肤,空乏其身,行拂乱其所为,所以动心忍性,曾益其所不能。
回复(0) 喜欢(0)
cmdcmd
cmdcmd
驱动牛犊
驱动牛犊
  • 注册日期2002-02-08
  • 最后登录2005-02-04
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-06-25 09:24
好像都是说的一二十年前的网络吧,现在的带有防火能力的路由器,防火墙和入侵检测系统可以轻易粉碎诸如ARP欺骗之类的小把戏。
[size=6][color=red]I Love You All.[/color][/size]
回复(0) 喜欢(0)
sysdigger
sysdigger
驱动牛犊
驱动牛犊
  • 注册日期2004-06-07
  • 最后登录2004-07-01
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-06-11 11:15
是的,要阻止所有的通讯可以构造拒绝包然后所有主机都乱了
回复(0) 喜欢(0)
Quakexg
Quakexg
驱动小牛
驱动小牛
  • 注册日期2001-11-21
  • 最后登录2012-02-29
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望56点
  • 贡献值0点
  • 好评度18点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2004-06-04 08:53
试着修改ARP包的源IP为不存在的IP.
看来你要多了解点ARP协议啊
回复(0) 喜欢(0)
walkonthesky
walkonthesky
驱动中牛
驱动中牛
  • 注册日期2003-11-26
  • 最后登录2012-11-06
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望20点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2004-05-20 13:26
我的问题现在又来了
怎么让受攻击的机器不提示IP地址冲突??
[img]http://www.driverdevelop.com/forum/upload/walkonthesky/2004-07-08_2004-07-07_b847.gif[/img]
回复(0) 喜欢(0)
walkonthesky
walkonthesky
驱动中牛
驱动中牛
  • 注册日期2003-11-26
  • 最后登录2012-11-06
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望20点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2004-05-20 13:25
总算搞明白了
以前一直没有碰到过
现在碰到这个问题
调试了一天
终于解决了
的确是编译器的配置选项
MSDN里有很全的说明
[img]http://www.driverdevelop.com/forum/upload/walkonthesky/2004-07-08_2004-07-07_b847.gif[/img]
回复(0) 喜欢(0)
ghc
ghc
驱动牛犊
驱动牛犊
  • 注册日期2002-06-13
  • 最后登录2009-08-12
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望13点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2004-05-17 09:06
内存对齐是编译器的一个选择项。
一般开发网络包相关的应用应该至少将Packet相关的对齐设置为1个字节。
各个编译器的设置不同,msvc如下:
#pragma pack(push, 1)

typedef struct _Net_Packet {
......
};

#pragma pack(pop)
回复(0) 喜欢(0)
walkonthesky
walkonthesky
驱动中牛
驱动中牛
  • 注册日期2003-11-26
  • 最后登录2012-11-06
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望20点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2004-05-14 16:43
当然可以实现
ARP和TCP连接都可以阻断

ARP的最彻底,网络都没有办法访问

但是我在实现的时候碰到个问题:

抓到的包没有办法正确回显
我内存跟踪,发现是内存对齐的原因

win2000按照什么方式对齐?

[img]http://www.driverdevelop.com/forum/upload/walkonthesky/2004-07-08_2004-07-07_b847.gif[/img]
回复(0) 喜欢(0)
poweruser
poweruser
驱动老牛
驱动老牛
  • 注册日期2003-02-26
  • 最后登录2008-07-18
  • 粉丝0
  • 关注0
  • 积分652分
  • 威望72点
  • 贡献值0点
  • 好评度64点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2004-05-13 16:12
难道你们的局域网都是共享网吗,就没有一个是交换式网络,可以这么随便监听到你们自己之外的a和b的通信??

交换式网络也可以通过arp欺骗来进行嗅探监听的
老虎不发威,你当我是Hello Kitty!
回复(0) 喜欢(0)
bsd43
bsd43
驱动牛犊
驱动牛犊
  • 注册日期2004-05-11
  • 最后登录2004-05-13
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2004-05-12 09:59
难道你们的局域网都是共享网吗,就没有一个是交换式网络,可以这么随便监听到你们自己之外的a和b的通信??
回复(0) 喜欢(0)
blueclub
blueclub
驱动牛犊
驱动牛犊
  • 注册日期2004-03-20
  • 最后登录2004-03-20
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2004-03-20 14:50
在局域网里是可以进行IP欺骗的
这是很简单的功能吧
在广域网里实现是有一定难度的
回复(0) 喜欢(0)
xautofzx
xautofzx
驱动牛犊
驱动牛犊
  • 注册日期2003-11-23
  • 最后登录2008-04-20
  • 粉丝0
  • 关注0
  • 积分30分
  • 威望3点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2004-03-20 12:09
wincap只是一个数据包过滤的东西,具体要阻止通信,还只能靠扰乱的手段。
回复(0) 喜欢(0)
Quakexg
Quakexg
驱动小牛
驱动小牛
  • 注册日期2001-11-21
  • 最后登录2012-02-29
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望56点
  • 贡献值0点
  • 好评度18点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2004-01-05 09:30
antspower 大虾,UDP从理论上讲,有些人认为可以用ICMP,或ARP协议欺骗,可以成功,我做了试验,不行。从你的理论上讲,用你发的数据作为搅乱正常的数据,是吧。不过,有些软件的通讯是以加密为基准的,像QQ,就不行了。


arp欺骗是可以的,我写了,ICMP没有试过。但是理论上也是可以的。
回复(0) 喜欢(0)
xiongcs
xiongcs
驱动牛犊
驱动牛犊
  • 注册日期2003-12-17
  • 最后登录2004-03-21
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2003-12-25 13:31
ARP欺骗是可以干扰其它两台计算机的通信的啦。
回复(0) 喜欢(0)
weixing_1976
weixing_1976
驱动牛犊
驱动牛犊
  • 注册日期2002-12-25
  • 最后登录2004-05-18
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2003-12-16 17:01
可以你研究好给大家分享一下吧
微星
回复(0) 喜欢(0)
duyongyu
duyongyu
驱动牛犊
驱动牛犊
  • 注册日期2003-08-18
  • 最后登录2007-09-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
16楼#
发布于:2003-09-12 17:13
可以的,我用W32ASM做了个软件,本来是监听QQ在线号码的
,顺便实现了一个楼顶那位所说的哪个功能。
下载来看看吧
我的主页里面的:
http://duyongyu.free-host.com
页面最后哪个QQ_Sniffer.RAR就是
不过是国外的空间,有时连不上,晚点再试,不好意思
在网吧得到同一网吧上网的MM的QQ号码的网络监听工具http://ww3.sina.cn.com/ 页面最后哪个QQ_Sniffer就是
回复(0) 喜欢(0)
sword3i
sword3i
驱动牛犊
驱动牛犊
  • 注册日期2003-07-25
  • 最后登录2013-01-07
  • 粉丝0
  • 关注0
  • 积分15分
  • 威望112点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2003-08-01 17:50
我曾用WinCap实现过对TCP协议的连接中断,这主要是应用TCP协议的连接中断复位技术,自己构造伪包并发送出去,从而中断TCP的连接。
   但对中断UDP数据包,用WINcap恐怕很困难,因为wincap只能嗅探与发送包,因此对UDP这种无连接的协议恐怕很难中断,至于以上各位大侠说用ICMP,或ARP协议欺骗,我感觉不太可能。
  关注中..................
随风奔跑自由是方向 追逐雷和闪电的力量 把浩瀚的海洋装进我胸膛 即使再小的帆也能远航 随风飞翔有梦作翅膀 敢爱敢做勇敢闯一闯 哪怕遇见再大的风险再大的浪 也会有默契的目光 努力蹭分! ..................
回复(0) 喜欢(0)
antspower
antspower
驱动中牛
驱动中牛
  • 注册日期2002-10-17
  • 最后登录2010-08-03
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值2点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
18楼#
发布于:2003-08-01 15:11
antspower 大虾,UDP从理论上讲,有些人认为可以用ICMP,或ARP协议欺骗,可以成功,我做了试验,不行。从你的理论上讲,用你发的数据作为搅乱正常的数据,是吧。不过,有些软件的通讯是以加密为基准的,像QQ,就不行了。

偶不是大虾,是菜菜!:D
通过改应用层的数据来干扰,本来就不好,对每一个应用层协议都要处理不累死才怪。
放弃瘟草,现吃李草
回复(0) 喜欢(0)
LDF2066
LDF2066
驱动牛犊
驱动牛犊
  • 注册日期2003-05-24
  • 最后登录2008-07-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2003-08-01 09:59
antspower 大虾,UDP从理论上讲,有些人认为可以用ICMP,或ARP协议欺骗,可以成功,我做了试验,不行。从你的理论上讲,用你发的数据作为搅乱正常的数据,是吧。不过,有些软件的通讯是以加密为基准的,像QQ,就不行了。
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部