心想事成
发表于 2005-4-7 21:31:15
费了n多时间和精神,和EMP通了n次话,终于可用layer7成功阻止skype了。终于做到了自己认为不可能做到的事情,发表下感慨,,,,
prouser
发表于 2005-4-7 21:45:48
恩。祝贺一下,用的着的时候向你求教。现在问问封QQ游戏有什么好方法?
analyst
发表于 2005-4-7 22:04:20
据说skype和bt差不多。
心想事成
发表于 2005-4-7 22:14:27
qq游戏的协议我没分析。skype的协议很bt,比bt还bt!根据相关资料,Skype与以往MSN等IM工具最大的不同在于基除了用户登录,其余工作基本不依赖中央服务器,Skype在穿透防火墙通讯时完全使用了Peer to Peer,而没用到中央服务器。它所有传输数据都是加密的。所有客户端向server(随机端口)发送的udp数据包的第三个字节都是02,这是第一个特征。如果udp连接不上,会使用tcp协议(高端口)连接.如果tcp不能连接,它会使用443端口进行ssl连接。通过以上任一种方法都可以登录,都可以打电话。而且它的服务器IP众多,单纯从封锁IP是不可能的。使用的端口不固定,封端口也不行。
DreamCat
发表于 2005-4-8 03:10:41
佩服~~!
QUOTE
根据相关资料,Skype与以往MSN等IM工具最大的不同在于基除了用户登录,其余工作基本不依赖中央服务器,Skype在穿透防火墙通讯时完全使用了Peer to Peer,而没用到中央服务器
的确如此,我抓包分析过的,除了验证都不通过服务器。
QUOTE
如果tcp不能连接,它会使用443端口进行ssl连接。
这个有点问题 SSL 使用的同样是 TCP。
独孤风行
发表于 2005-4-8 03:49:12
为什么要封它呢?影响网速吗?
sweet191
发表于 2005-4-9 18:18:07
佩服,老大就是老大,不一样就是不一样!
sxqw
发表于 2005-9-29 15:08:20
能写个 for layer7 的 pat 吗?谢谢
页:
[1]