|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
本帖最后由 jike106397 于 2012-2-4 10:59 编辑
昨天说了,要禁快播,今天写好了.没有用LAYER7希望有高手推出LAYER7脚本.只测试了最新的快播版本.
抓包工具用的是 wireshark
思路是首先进行全抓包,筛选器不用任何规则.当然测试机一定要干净
看到大量的UDP,TCP,ICMP包.猜想快播用这三种协议通信(可能有人说ICMP是IP层协议,我一直把它当传输层来对待)
再在路由上同时禁用TCP,UDP.后发现快播已经不能获取种子地址
至些确定快播用TCP和(或)UDP通信.
通过禁TCP,通UDP和禁uDP通TCP发现快播软件都能成功获取种子下载地址.
确定快播同时用TCP和UDP通信.
那就先封UDP,方法如下
禁所有TCP.通行Udp
打开WARESHARK抓包
打开快播,点"接收",打开属性,当发现属性对话框里已经获取地址时.快速停止WARESHARK抓包,以减少无价值的包.
然后过滤出UDP
过滤规则为
udp and not dns and ip.src eq 192.168.1.191 and ip.dst ne 192.168.1.0/24
根据包的特征提出规则一
禁TCP的过程类似.
下面是我在过程中用到的两个过滤规则,也贴出来
frame.len eq 54 and tcp and tcp.port eq 80 and ip.src eq 192.168.1.191 and ip.dst ne 192.168.1.1
frame.len eq 66 and tcp and tcp.port eq 80 and ip.src eq 192.168.1.191 and ip.dst ne 192.168.1.0/24
由于快播获取下载地址时用到了80端口,为了省事,对地址做了列表,有时间如果可以用七层协议,再用七层协议.
抓包工具:
获取下载地址的包全部被拦截掉!!
QVOD.rar
(0 Bytes, 下载次数: 89)
|
|
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
发表于 2012-2-1 13:49:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
