|
阅读:1821回复:10
数据包要走来回?
各位大侠,小弟发现一个问题例如TCP,它先发一个包到目的地,再由目的地返回一个确认包。问题来了,我过滤了一个IP不让其访问我的电脑,但同时我也不能访问它了,要怎么避免。
不知道有没有人知道? |
|
|
沙发#
发布于:2003-01-23 20:22
没有人知道么?
过滤一个IP真的只能互相割断么???????????? |
|
|
板凳#
发布于:2003-01-27 12:07
这个只能具体情况具体分析了,一般你不要只针对IP:Port来过滤,最好是对方发给你的SYN包过滤,其他的都通过,这样对方无法跟你建立连接,自然也无法发送数据过来
|
|
|
地板#
发布于:2003-01-28 08:57
可是,同样我也不能和对方主动建立连接了,是不是?
|
|
|
地下室#
发布于:2003-01-28 15:18
不知道你在想什么,你连他跟他连你会一样吗?最少你连他源地址是你的地址,他连你原地只是它的地址,你到底基于什么东西过滤啊?
|
|
|
5楼#
发布于:2003-01-28 19:49
我发现要建立一个连接,两台机器会有一个相互确认的动作,所以
目标和原地址是相互的。所以不能确认可以连接,结果就连不上了。 也许一定要加上个什么标志,通过是由我主动发出由他恢复的数据包 。不知道有没有这个标志,是什么? 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 我是菜鸟 因此,你一定要回答我?哈哈 |
|
|
6楼#
发布于:2003-01-28 20:41
找到了
if(Packet[13]==0x2 && SendInterfaceIndex==INVALID_PF_IF_INDEX) return PF_DROP; 就少IP了。 |
|
|
7楼#
发布于:2003-01-30 23:39
好好看看tcp/ip协议吧,不能想象一个做ndis驱动的人不懂得协议的基本概念
|
|
|
8楼#
发布于:2003-02-04 08:01
谁告诉你我是做NDIS的?
|
|
|
9楼#
发布于:2003-02-08 09:48
谁告诉你我是做NDIS的? 还这么鼎鼎有词。 TCP的三次握手的第一个包是个SYN包,如果你把这个包拦掉了,后面的包也不会有什么来回了,如果你连这个包怎么分析出来都不会,我也没什么好说的了。 |
|
|
10楼#
发布于:2003-02-08 15:26
呵呵(厚着脸说)
有用SOCK_RAW套接字模拟TCP协议的代码么? (不要叫我去找Linux) |
|