想了解下如何断开别人的TCP/IP连接呢 - 第2页 - BSD - Chinaunix

HonestQiao 发表于 2006-08-27 13:29

　　3、介绍tod
　　这东东便是sniffit最有名的一个插件了，为什么叫TOD呢--touchofdeath,它可以轻易地切断一个TCP连接，原理是向一个TCP连接中的一台主机发送一个断开连接的IP包，这个IP包的RST位置1，便可以了。

　　你需要给两边都发送RST信号

wsgtrsys 发表于 2006-08-27 14:24

有一个软件，叫cutter
gg一下就知道了

nicksweet 发表于 2006-08-30 14:56

恩，可以吗？

你的意思是：劫包 -> 分析 -> 再决定是转发或丢掉包？

近来也在思索类似的问题，呵呵

zhengwei_zw 发表于 2006-09-30 23:47

呵呵，应该是有这样的程序。在win下有网络cut这样的工具。呵呵多~但U*nix类系统下没见识过。但估计有的。

langue 发表于 2006-09-30 23:49

发个包表示断开……

todaygood 发表于 2006-10-30 09:02

这个程序,我后来做了,用发送RST或Fin 数据包的方法是可以断开telnet连接的，但对msn不管用，不知为何？

rainren 发表于 2006-10-30 17:54

聊天很多用的是udp

todaygood 发表于 2006-11-02 13:36

MSN 协议也是采用tcp的，你可以抓包看看。

chillming 发表于 2007-01-24 21:52

首先要看你的网络部署：
1。在网关部署、在网桥部署：把捕获的数据包丢弃
2。旁路侦听：发起RST伪造数据包，比真正的包先到达即可

iceblood 发表于 2007-01-24 21:55

snort+pcre忘记单词了。

页: 1 [2] 3

Chinaunix's Archiver