|
 | 作者: rain_jm [rain_jm]
 论坛用户 |
登录 |
| 目的:实现冒充特定网络连接之一方向网络上发送特定包(FIN或RST),以中止特定网络连接?我用C编程 实现步骤: 1 截取IP包,数据部分丢弃,只将IP包头信息转存到一个缓冲区里 2 分析IP包,判断是否是非法连接,不是就丢弃 3 如果是,就将IP包中的TCP包头中的FIN或RST设置为1,其他信息不变 4 冒充其中一方,将此假IP包发给另一方,从而中断连接 请高手看看,有没有问题 我现在还不明白的是: 1 怎么"冒充"一方,发FIN或RST,我能隐藏我的IP吗? 2 FIN和RST哪个好,还是没区别 3 发送假IP应该是TCP连接还是UDP连接 4 发送假IP应该用哪个函数 请高手指点 [此贴被 286(unique) 在 03月16日16时19分 编辑过] |
| 地主 发表时间: 04-03-16 15:13 |
 | 回复: 286 [unique]  版主 |
登录 |
|
2 分析IP包,判断是否是非法连接,不是就丢弃 非法连接?何意? 3 如果是,就将IP包中的TCP包头中的FIN或RST设置为1,其他信息不变 4 冒充其中一方,将此假IP包发给另一方,从而中断连接 其他信息不变,如果你是SINFFER,直接导致该包为无效包,因为你没考虑到其中的校验位。 如果是代理服务器,导致该包发给了自己。因为目的IP是自己。 1 怎么"冒充"一方,发FIN或RST,我能隐藏我的IP吗? 可以隐藏。 2 FIN和RST哪个好,还是没区别 有区别,但这一点我认为是无所谓。 3 发送假IP应该是TCP连接还是UDP连接 在上面这一问题是很显然是TCP连接,后者不具备三次握手过程。 4 发送假IP应该用哪个函数 raw socket之sendbuf |
| B1层 发表时间: 04-03-16 16:27 |
| 回复: rain_jm [rain_jm] 论坛用户 |
登录 |
|
非法连接的判断由其他程序做,我主要做中断连接部分。 有人说我只要修改TCP部分就行,IP部分由系统自动完成,但TCP里没有IP地址啊? |
| B2层 发表时间: 04-03-17 10:23 |
| 回复: rain_jm [rain_jm] 论坛用户 |
登录 |
|
怎么处理校验位呢? 怎么保证该包,发给我想发到的地址和端口呢? 关于发送函数的描述在哪儿能查到? |
| B3层 发表时间: 04-03-17 10:28 |
| 回复: 286 [unique] 版主 |
登录 |
|
建议你先把要做的东西放一放,先看书,再看是否继续做下去,OK? 推荐网址:http://www.baidu.com/baidu?word=socket%B1%E0%B3%CC%BB%F9%B4%A1&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=1 |
| B4层 发表时间: 04-03-17 12:40 |
| 回复: rain_jm [rain_jm] 论坛用户 |
登录 |
|
我想通过发送FINIP包终止用户的一个非法网络连接,比如这个非法连接是一个FTP连接, 而这个用户开了多个FTP连接,而其中只有一个非法的,我这样做会不会“株连九族”,把 所有的FTP连接都中断了啊? |
| B5层 发表时间: 04-03-20 14:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 中止特定网络连接问题请教