czw1240 发表于 2004-10-11 19:06:25

顶顶顶顶顶顶顶顶顶

huagai 发表于 2004-10-13 17:54:57

应该是抓包分析的,不太可能是SNMP。

心想事成 发表于 2004-10-26 21:07:29

使用iptables中的这个扩展插件也许可以防止它的扫描:

QUOTE
6. ipv4options 匹配ip操作,使用该功能可以过滤掉源路由、记录路由、时间戳等ip操作。iptables -m ipv4options ?help可以得到详细的帮助。例如iptables -A input -m

心想事成 发表于 2004-10-27 12:48:38

或者:

QUOTE
mangle 表这个表主要用来mangle包,你可以使用mangle匹配来改变包的TOS等特性。 强烈建议你不要在这个表里做任何过滤,不管是DANT,SNAT或者Masquerade。以下是mangle表中仅有的几种操作:TOSTTLMARKTOS操作用来设置或改变数据包的服务类型域。这常用来设置网络上的数据包如何被路由等策略。注意这个操作并不完善,有时得不所愿。它在Internet上还不能使用,而且很多路由器不会注意到这个域值。换句话说,不要设置发往Internet的包,除非你打算依靠TOS来路由,比如用iproute2。TTL操作用来改变数据包的生存时间域,我们可以让所有数据包只有一个特殊的TTL。它的存在有一个很好的理由,那就是我们可以欺骗一些ISP。为什么要欺骗他们呢?因为他们不愿意让我们共享一个连接。那些ISP会查找一台单独的计算机是否使用不同的TTL,并且以此作为判断连接是否被共享的标志。

心想事成 发表于 2004-10-27 13:00:26

使用说明如下 :

CODE
4.8 TTL patch This patch by Harald Welteadds a new target that enables the user to set the TTL value of an IP packet or to increment/decrement it by a given value.For example, if you want to set the TTL of all outgoing connections to 126, you can do as follows :# iptables -t mangle -A OUTPUT -j TTL --ttl-set 126# iptables -t mangle --listChain OUTPUT (policy ACCEPT)target   prot opt source               destination         TTL      all--anywhere             anywhere         TTL set to 126 Supported options for the TTL target are :--ttl-set value-> Set TTL to --ttl-dec value-> Decrement TTL by --ttl-inc value-> Increment TTL by

crown 发表于 2004-11-23 03:24:13

好顶!

色色小坏龙 发表于 2004-12-13 09:41:36

哦靠,都是高手,长见实!顶上去!

soft_route 发表于 2004-12-13 13:36:37

目前viking系列ADSL设备改路由模式后,其中的TTL值在设置中也可以更改的(telnet模式下)。

ken7304 发表于 2004-12-26 14:29:20

讲得好!真系学到唔少野!不过仲有无咩方法可以更节省呢?

xozcn 发表于 2005-8-18 19:21:51

你可以试试用其他ISP的DNS

我曾遇到过一个校园网络他们上网上每台都要收费的 有个ISP的专门的拨号软件 不装就不能上网 这个拨号软件兼有
收费计时功能。也不能装代理服务器 装了之后还是只有一台能上网 其他机器能有代理服务器通讯 就是不能ping通dns,试了好多办法都无效,他们的网路是移动通讯的 因为习惯将dns设为了电信的结果一ping居然通了。原理就不要解释了吧!

xozcn 发表于 2005-8-18 19:27:39

能上QQ不能打开网页的问题!

能上QQ是因为QQ服务器的地址是不要解析的IP 如202.103.96.112 而网页地址是需要解析的 如 www.hotmail.com 这个错误出在域名解析服务器上,不能连接域名解析服务器。可以试试上楼的方法!这个方法的缺点是打开网页的时候可能慢点 打开之后不影响速度!

[ 本帖最后由 xozcn 于 2005-8-18 07:30 PM 编辑 ]

taosui 发表于 2005-8-22 13:54:59

有谁解决了“网络尖兵”,请给出实战方案

大家努力!!!

xiangli 发表于 2006-2-23 17:02:52

我们这里有段时间使用过“网络尖兵”,使用开猫路由、加路由器和代理都是两台机器一上就断线,但QQ等不影响。
但我试过两种方法是有效的:
1、利用win2000终端服务,这种方法可以很多机器同时上,但服务器负荷太重,而且也不安全。
2、装代理软件(我用的是ccproxy,其它的也行),但只使用scoks5协议代理,将http,ftp等代理都关掉。在客户端机器上装一个协议转换软件(如Eborder)将所有的要求自动转换为scoks5协议。用户基本不会感觉到这个软件的存在。这样都能上,我曾用这种方式带20台机器上。

liufirst 发表于 2006-3-19 10:03:47

有没有网络尖兵的原理,这样讨论不好有结果.

liufirst 发表于 2006-4-24 10:11:25

再次顶起。有没有实验成功的呢?
页: 1 2 3 [4] 5 6
查看完整版本: [讨论]现在很多地方的ISP都装备了“网络尖兵”大家都来讨论下