请教:如何获得当前系统中正在访问网络的程序列表及远程端口,或如何拦截TCPSYN报头。
解决方案 »
- 求一控件,多日无法解决,汗!!
- 一个关于MouseMove事件的问题
- 我设计的datareport为什么显示的数据都是第一条记录的重复呢?
- c/s程序中数据的保存修改更新等...
- API函数RegSaveKey怎样使用?谢谢
- 如何在鼠标指针指向label时变成小手形状?
- WinXp安装文件中是否自带了 IIS,立马结账 !!!!!!
- 关于FLASH播放的问题
- vb程序中打印报表的问题
- 我用var obj=new ActiveXObject("alert.UserControl1");创建了一个对象,可是怎么显示不出来呢?这个对象是个mediaplayer的播放器
- ADO里关于SQL语句中的变量的写法问题
- 问题就是,怎么把VB里的文本内容录入到sql里的bit型数据中
这次,当保护层拦截到客户端发布来的TCPSYN报文后,保护层送一个TCPACK,而不是TCPSYNACK回去。根据TCP的状态转换图,当客户端接收到这个TCPACK报文时,客户端认为TCP的链接出了问题,会向服务器端发一个TCPRST的报文来中断目前的TCP链接。而使用TCP的应用层协议,如HTTP通常情况下会重试。如果是一个有效的HTTP客户,而不是一个发送DDOS网络流量的肉鸡,这个客户会重试。保护层会让这个重试的报文通过,而到达正常的WEB服务器。 张大民已经有点崇拜自己了。这个想法就更天才了,这个办法只是拦截TCPSYN,然后送一个TCPACK回去,如果收不到客户端发回来的TCPRST,那么客户端就肯定是发送DDOS网络流量的肉鸡。如果不是,客户端自己会重新建立另一个TCP链接。而保护层在收到这个客户发来的TCPRST后,会让这个客户的新的TCP链接通过。保持肉鸡的网络流量被掐断,也保证了有效的客户可以正常访问网站。
很少有原因会让你自己亲自动手来做一个自己的SNIFF,除非你是想了解他的原理,或者是
其他一些特别的原因,比如你要在某个特殊的环境拦截一些特殊的数据包。下面我们就来看
看一些在网络上经常使用的SNIFF。 全文请看http://bbs.net130.com/showthread.php?s=&threadid=64588
http://www.applevb.com/sourcecode/XP%20connector.zip