LDF2066
驱动牛犊
驱动牛犊
  • 注册日期2003-05-24
  • 最后登录2008-07-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
阅读:6244回复:29

局域网阻止别人TCP/IP通讯

楼主#
更多 发布于:2003-05-24 11:01
那位大哥大姐,谁知道能用Winpcap库如何阻止局域网的通讯呀.
最如能提供源码呀.

最新喜欢:

bsd43bsd43
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
沙发#
发布于:2003-05-24 17:40
无法阻止!
LDF2066
驱动牛犊
驱动牛犊
  • 注册日期2003-05-24
  • 最后登录2008-07-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2003-05-25 10:52
不可能呀,TCP是面向连接的,现在很多软件已经实现了.
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
地板#
发布于:2003-05-25 11:12
Winpcap是什么东西?不过是个协议而已,可以听到,但无法拦截。
LDF2066
驱动牛犊
驱动牛犊
  • 注册日期2003-05-24
  • 最后登录2008-07-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2003-05-25 17:41
Winpcap也有发包的功能,能发包,就能阻止TCP三次握手,好多软件已实现了,如国产软件,网路岗。
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
  • 社区居民
5楼#
发布于:2003-05-25 22:35
这倒是,可以搞一些破坏。
jack_ty
驱动牛犊
驱动牛犊
  • 注册日期2003-05-14
  • 最后登录2003-08-12
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
6楼#
发布于:2003-05-27 13:40
假设你想阻止A和B之间的通信,一旦你抓到源、目的地址是A、B的数据包后(设从A->B),你就伪造目的ip地址(B)向源ip地址(A)发TCP的RST位置1的数据包,当A收到这个数据包后,就会主动向B再发一个RST包,从而中断连接。你若想更保险一些,可以同时向A和B发RST包。如果不是TCP数据包,而是UDP或ICMP的,你可以发送ICMP目的主机/端口/网络不可达的消息,从而达到阻断连接的目的。
ranger
驱动牛犊
驱动牛犊
  • 注册日期2002-12-01
  • 最后登录2011-06-09
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
7楼#
发布于:2003-07-16 16:16
假设你想阻止A和B之间的通信,一旦你抓到源、目的地址是A、B的数据包后(设从A->B),你就伪造目的ip地址(B)向源ip地址(A)发TCP的RST位置1的数据包,当A收到这个数据包后,就会主动向B再发一个RST包,从而中断连接。你若想更保险一些,可以同时向A和B发RST包。如果不是TCP数据包,而是UDP或ICMP的,你可以发送ICMP目的主机/端口/网络不可达的消息,从而达到阻断连接的目的。


除了ICMP欺骗,还可以用Arp欺骗。
LDF2066
驱动牛犊
驱动牛犊
  • 注册日期2003-05-24
  • 最后登录2008-07-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
8楼#
发布于:2003-07-20 22:56
现在TCP的数据包可以阻止,UDP的还没有试验过,上面的高手,你说用ARP,或ICMP阻止UDP 的数据包,从理论上,是可以的,不知,你测试过没有呢?

wyang
驱动牛犊
驱动牛犊
  • 注册日期2003-07-30
  • 最后登录2003-08-06
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
9楼#
发布于:2003-07-30 23:10
这个应该不可以阻止的
TCP/IP是最基本的网络通风
antspower
驱动中牛
驱动中牛
  • 注册日期2002-10-17
  • 最后登录2010-08-03
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值2点
  • 好评度0点
  • 原创分0分
  • 专家分0分
10楼#
发布于:2003-07-31 11:40
TCP肯定是可以的。我同学已经实现了
但是UDP我认为应该不可能。但是如果你把UDP的数据部分copy出来后
分析内容,应该也可以打乱连接。比如你修改TFTP头中的NUM,
不断发过去,可能终止TFTP传文件
放弃瘟草,现吃李草
LDF2066
驱动牛犊
驱动牛犊
  • 注册日期2003-05-24
  • 最后登录2008-07-11
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
11楼#
发布于:2003-08-01 09:59
antspower 大虾,UDP从理论上讲,有些人认为可以用ICMP,或ARP协议欺骗,可以成功,我做了试验,不行。从你的理论上讲,用你发的数据作为搅乱正常的数据,是吧。不过,有些软件的通讯是以加密为基准的,像QQ,就不行了。
antspower
驱动中牛
驱动中牛
  • 注册日期2002-10-17
  • 最后登录2010-08-03
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值2点
  • 好评度0点
  • 原创分0分
  • 专家分0分
12楼#
发布于:2003-08-01 15:11
antspower 大虾,UDP从理论上讲,有些人认为可以用ICMP,或ARP协议欺骗,可以成功,我做了试验,不行。从你的理论上讲,用你发的数据作为搅乱正常的数据,是吧。不过,有些软件的通讯是以加密为基准的,像QQ,就不行了。

偶不是大虾,是菜菜!:D
通过改应用层的数据来干扰,本来就不好,对每一个应用层协议都要处理不累死才怪。
放弃瘟草,现吃李草
sword3i
驱动牛犊
驱动牛犊
  • 注册日期2003-07-25
  • 最后登录2013-01-07
  • 粉丝0
  • 关注0
  • 积分15分
  • 威望112点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
13楼#
发布于:2003-08-01 17:50
我曾用WinCap实现过对TCP协议的连接中断,这主要是应用TCP协议的连接中断复位技术,自己构造伪包并发送出去,从而中断TCP的连接。
   但对中断UDP数据包,用WINcap恐怕很困难,因为wincap只能嗅探与发送包,因此对UDP这种无连接的协议恐怕很难中断,至于以上各位大侠说用ICMP,或ARP协议欺骗,我感觉不太可能。
  关注中..................
随风奔跑自由是方向 追逐雷和闪电的力量 把浩瀚的海洋装进我胸膛 即使再小的帆也能远航 随风飞翔有梦作翅膀 敢爱敢做勇敢闯一闯 哪怕遇见再大的风险再大的浪 也会有默契的目光 努力蹭分! ..................
duyongyu
驱动牛犊
驱动牛犊
  • 注册日期2003-08-18
  • 最后登录2007-09-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
14楼#
发布于:2003-09-12 17:13
可以的,我用W32ASM做了个软件,本来是监听QQ在线号码的
,顺便实现了一个楼顶那位所说的哪个功能。
下载来看看吧
我的主页里面的:
http://duyongyu.free-host.com
页面最后哪个QQ_Sniffer.RAR就是
不过是国外的空间,有时连不上,晚点再试,不好意思
在网吧得到同一网吧上网的MM的QQ号码的网络监听工具http://ww3.sina.cn.com/ 页面最后哪个QQ_Sniffer就是
weixing_1976
驱动牛犊
驱动牛犊
  • 注册日期2002-12-25
  • 最后登录2004-05-18
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
15楼#
发布于:2003-12-16 17:01
可以你研究好给大家分享一下吧
微星
xiongcs
驱动牛犊
驱动牛犊
  • 注册日期2003-12-17
  • 最后登录2004-03-21
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
16楼#
发布于:2003-12-25 13:31
ARP欺骗是可以干扰其它两台计算机的通信的啦。
Quakexg
驱动小牛
驱动小牛
  • 注册日期2001-11-21
  • 最后登录2012-02-29
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望56点
  • 贡献值0点
  • 好评度18点
  • 原创分0分
  • 专家分0分
17楼#
发布于:2004-01-05 09:30
antspower 大虾,UDP从理论上讲,有些人认为可以用ICMP,或ARP协议欺骗,可以成功,我做了试验,不行。从你的理论上讲,用你发的数据作为搅乱正常的数据,是吧。不过,有些软件的通讯是以加密为基准的,像QQ,就不行了。


arp欺骗是可以的,我写了,ICMP没有试过。但是理论上也是可以的。
xautofzx
驱动牛犊
驱动牛犊
  • 注册日期2003-11-23
  • 最后登录2008-04-20
  • 粉丝0
  • 关注0
  • 积分30分
  • 威望3点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
18楼#
发布于:2004-03-20 12:09
wincap只是一个数据包过滤的东西,具体要阻止通信,还只能靠扰乱的手段。
blueclub
驱动牛犊
驱动牛犊
  • 注册日期2004-03-20
  • 最后登录2004-03-20
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
19楼#
发布于:2004-03-20 14:50
在局域网里是可以进行IP欺骗的
这是很简单的功能吧
在广域网里实现是有一定难度的
上一页
游客

返回顶部