关于ROS检测UDP报文的难题求解
我用ROUTEROS配置Radius搭建了多台VPN服务器,IP是国内的接了数条韩国的VPN线路,做好了双线路由,只要用户拨入这台国内VPN服务器就可以玩韩国网络游戏,服务器主要用来玩韩服跑跑卡丁车.
自2月下旬开始,韩服跑跑官方开始禁止使用跑跑外挂(卡NPC外挂),我的多条韩国线路先后受到封锁.目前经过自己检测发现,使用NPC类外挂会有特定的105UDP报文输出,这是跑跑NPC模式特有的报文,频率为1-2秒,105 udp报文是指包含以太头的报文长度,不是指 udp包的长度.
目前在服务器上禁止VPN用户使用NPC外挂的思路,就是检测用户是否有105 udp报文发出,一旦有这类报文出现,就可断定用户在玩NPC模式,根据所在IP和登陆的VPN账号即可查出是谁在使用外挂.
我使用RouterOS也有两年了,但接触最多的还是其中的PPP模块,至于如何使用RouterOS进行嗅探我几乎一无所知,这个问题对我来说难度相当高.网上几乎没有任何关于这方面的资料。
问题其实很简单,就是用RouterOS检测或嗅探105udp报文,有这方面经验的朋友不防说说,或提供一下其他思路,我万分感谢,我可以提供少量的资金资助.
联系QQ 100000956 这种就是怕把有些正常的105报文给误杀了 这种就是怕把有些正常的105报文给误杀了
zhjchina 发表于 2009-4-14 23:30 http://bbs.routerclub.com/images/common/back.gif
误杀也没关系,如果你有办法,希望共享出来 办法倒是有,只是得调试下才知道是否有用 办法倒是有,只是得调试下才知道是否有用
zhjchina 发表于 2009-4-15 09:27 http://bbs.routerclub.com/images/common/back.gif L7? 办法倒是有,只是得调试下才知道是否有用
zhjchina 发表于 2009-4-15 09:27 http://bbs.routerclub.com/images/common/back.gif
朋友,能否联系我的QQ 100000956共同探导?
页:
[1]