不用LAYER7 ,也能禁止快播下载
本帖最后由 jike106397 于 2012-2-4 10:59 编辑昨天说了,要禁快播,今天写好了.没有用LAYER7希望有高手推出LAYER7脚本.只测试了最新的快播版本.
抓包工具用的是 wireshark
思路是首先进行全抓包,筛选器不用任何规则.当然测试机一定要干净
看到大量的UDP,TCP,ICMP包.猜想快播用这三种协议通信(可能有人说ICMP是IP层协议,我一直把它当传输层来对待)
再在路由上同时禁用TCP,UDP.后发现快播已经不能获取种子地址
至些确定快播用TCP和(或)UDP通信.
通过禁TCP,通UDP和禁uDP通TCP发现快播软件都能成功获取种子下载地址.
确定快播同时用TCP和UDP通信.
那就先封UDP,方法如下
禁所有TCP.通行Udp
打开WARESHARK抓包
打开快播,点"接收",打开属性,当发现属性对话框里已经获取地址时.快速停止WARESHARK抓包,以减少无价值的包.
然后过滤出UDP
过滤规则为
udp and not dns and ip.src eq 192.168.1.191 and ip.dst ne 192.168.1.0/24
根据包的特征提出规则一
禁TCP的过程类似.
下面是我在过程中用到的两个过滤规则,也贴出来
frame.len eq 54 and tcp and tcp.port eq 80 and ip.src eq 192.168.1.191 and ip.dst ne 192.168.1.1
frame.len eq 66 and tcp and tcp.port eq 80 and ip.src eq 192.168.1.191 and ip.dst ne 192.168.1.0/24
由于快播获取下载地址时用到了80端口,为了省事,对地址做了列表,有时间如果可以用七层协议,再用七层协议.
抓包工具:
获取下载地址的包全部被拦截掉!!
bobwalker 发表于 2012-2-1 20:15 static/image/common/back.gif
封地址不是长久之策啊。
谁能测一下下面的方法是否可行。
地址部分是快播的核心,只对版本有效.
因为地址部分只用于其中的一个规则(我加了三个规则),所以可以将这个规则用LAYER7来匹配.但似乎没有必要. 又要铜板 悲剧啊 免费送上吧,要钢板是因为有些人老是看了东西之后,无理取闹地骂人。要了钢板,那些没有需要的就不会无聊地看了之后,再无理地骂人了。 封锁……禁用...看看,表示不懂。 封QVOD还是在客户机上做工作才完美。 楼上的,人家是小区。。。。 人家是小区。。。。 呵呵,一般不要铜板的回复就会少 bobwalker 发表于 2012-2-1 20:15 static/image/common/back.gif
封地址不是长久之策啊。
谁能测一下下面的方法是否可行。
我现在正在用你这个代码测试,我这边主要是学生用智能手机上网,针对中学,那些学生个个手机安装快播,带宽吃紧啊,还直接影响ROS系统的稳定运行,因为我开的是HOTSPOT :(:(:(:(真不错 这样禁不是正道啊。
换个版本,就失效了。
而且 p2p 类型的影音工具多如牛毛。
一个好而简单的通用机制才是王道! 楼上了,完全就只有PA类了 很好!!!!!!!!!
现在的快播...没落了...
页:
[1]