[原创]电信网页访问监控原理分析！

科科达蒙 · 发表于 2008-9-22 21:16:36

这个帖子很强大啊，多谢了。

zl5994632 · 发表于 2008-10-27 16:05:07

牛啊，到这就是涨知识啊，呵呵

pctemplar · 发表于 2008-10-29 13:06:07

LZ相当厉害！佩服～虽然看的有点晕晕的，但也学习了一些东西！棒～

小亮 · 发表于 2008-11-3 23:23:47

都是高手啊学习中。。。。。。

石头人大 · 发表于 2008-11-6 13:20:10

好贴，希望能有更多这样的帖子，学习这个解决问题的思路是最关键的。

cyfno1 · 发表于 2008-11-7 22:16:49

谢谢楼主~！

最近正在被电信的南京信风骚扰~！
既然能查出它的IP
何不大家攻击它看看

ben5322 · 发表于 2008-11-11 09:18:48

如何穿越他的限制呢?

maomao_040415 · 发表于 2008-11-18 16:37:17

楼主太强了，学习了。

nanfa · 发表于 2008-11-23 10:46:52

长见识了，谢谢了哦

zhouyong770 · 发表于 2008-11-24 09:34:46

我想知道那个分析软件装在哪里？？我的是在局域网中！通过路右器上网

寞语 · 发表于 2008-11-30 21:44:11

BS垃圾电信

zchlr · 发表于 2008-12-30 16:54:43

這東西太好了...謝謝樓主...

ocstev · 发表于 2009-1-23 15:02:21

不知道现在的情况是不是这个样子了

xj56 · 发表于 2009-2-10 21:25:32

顶好文章《〈〈〈〈〈

454004448 · 发表于 2009-2-15 15:16:05

非常非常的不错，很好的一个实际案例。

heishui · 发表于 2009-3-9 18:04:56

感谢分享，支持了啊，谢谢

nuoruo · 发表于 2009-3-11 17:41:57

看看怎么样

biehn · 发表于 2009-3-22 02:48:53

分析得很深入呀。
现在终于明白了为什么时而会无故弹出互联星空的网页出来的原因了。

另外，LZ平时用些什么反编译工具，可否介绍几款。
比如对base64编码的。

unicorncn · 发表于 2009-3-22 22:01:45

先学习下～～～～

zhiplane · 发表于 2009-3-24 10:17:10

太强盗了！
谢谢小鸟飞飞，给我们带来这么精彩的分析！
学习了，有机会我也研究研究~

zhiplane · 发表于 2009-3-24 10:19:21

楼上的，base64 网上有，http://tool.114la.com/base64.html
我记得以前一个同学做邮件协议的时候用的就是这个东西，你可以试试。

探索者 · 发表于 2009-6-6 10:10:58

学习了，我记得8signs防火墙有个功能是使出站的TCP序列号随机，抵御HTTP劫持。
当时我一装上这款防火墙并设定相关内容后，就不再有这类事情发生了。可惜这款墙不支持无线网络方式。

qianshengxin · 发表于 2009-6-22 13:19:22

谢谢分享，支持支持！辛苦了！学习一下！

daoyi1980 · 发表于 2009-6-25 15:00:11

能确定这个问题吗

不会是某软件更新时的连接吧

daoyi1980 · 发表于 2009-6-25 15:04:01

这位看来是网通业内人士，能否透露一二呢

thy08 · 发表于 2009-6-29 16:26:03

你可以通过代理，也让他们晕呼下。。

goldsoft · 发表于 2009-7-3 18:30:43

大家看看信风有没有这种情况, 或者当地尖兵没有这种情况.
有的话,我来灭了它

在防火墙里直接封,或者WINXP里封.

[ 本帖最后由 goldsoft 于 2009-7-3 18:32 编辑 ]

lobbyfish · 发表于 2009-7-4 23:21:05

这个如果会配置基于OpenBSD 4.5的Native PF就可以了
在pf.conf里面写入以下几行效果立马显现：
scrub all random-id fragment reassemble
pass out all modulate state
block drop in quick from urpf-failed
block drop in quick from any os NMAP
详细解释一下：
第一句是告诉PF对所有IP数据报进行整形，尤其是IP的Identification字段（根据RFC 791的规定该字段是标识系统用的，所以要坚决处理掉）；第二句是命令PF对所有出站的TCP数据报进行ISN随机化（防止恶意攻击者猜测你的SYN从而发送伪造数据包）。第三句命令PF进行源地址检测，没有通过源地址检测的就是伪造包，塞到黑洞里面处理掉；第四句使用了被动OS指纹探测技术，如果探测到NMAP（一款扫描器）的指纹这个数据包也是被塞入黑洞。

坏蛋哥哥 · 发表于 2009-7-19 22:23:48

怎么看不到下载在哪

tongyong76 · 发表于 2009-7-20 09:09:29

楼主强人，支持以下！！

[原创]电信网页访问监控原理分析！

那个分析软件装在那里？

回复 206# 的帖子

回复 7# 的帖子