利用ROS对客户端ICMP欺骗!!
做了很久测试 由于有很多客户对ping比较关注 喜欢用ping来测试网络 但是由于网络流量高的缘故Ping总会延时增加 或者少量丢包 但这并不说明网络不好 但却给我带来很多麻烦!现在利用ros 返回给客户端一个假的值 以此来“欺骗”客户端。终于成功了 !!!感谢“txwwy”给与帮助 !!!!!! 限速做得好,ping值是不会高多少的.
ping值高,说明你还没有做好限速.
用自欺欺人的方法,最后损失的还是自己. 呵呵 楼上的
1.客户端的流量大于你的出口带宽 限速再好也没有用 !
2.你采用什么链路也非常重要,mpls-vpn ,atm,sdh,ddn由于底层传输的问题 所以对数据包的处理 效果都不一样!!对于ping 最明显了,你可以试一下,在不同链路上的效果!
3.限速只是对带宽的划分控制即合理应用进行规划而已。
4.ping只是一种简单的探测而已,有利有弊。
5.这种方法还可以避免一些ping的攻击 可以说下方法吗???谢了 / ip firewall nat
add chain=dstnat protocol=icmp action=dst-nat to-addresses=192.168.0.1 to-ports=0-65535 comment="icmp ping" disabled=yes
192.168.0.1是ros的IP或者本地局域网内其它主机的IP
这样一来,你ping什么网站或者什么IP都返回一个time<1ms的值,自己看了会很爽,别人用得就很烦.
大部分网络游戏都是通过icmp获得哪个服务器快哪个服务器慢的,加了这条后,玩的人跟本不知道选哪个服务器好.
大部分下载工具也是通过icmp获得哪台主机快哪台主机慢的,会自动从快的那个下载的.加了这条后,下载速度也会受到影响. 真想试就要改disabled=no
骗得了自己,骗不了别人的东西,最好还是不要试了. 同意LUYOKY 的观点。 不实用啊!
页:
[1]