这东东便是sniffit最有名的一个插件了,为什么叫TOD呢--touchofdeath,它可以轻易地切断一个TCP连接,原理是向一个TCP连接中的一台主机发送一个断开连接的IP包,这个IP包的RST位置1,便可以了。
你需要给两边都发送RST信号 有一个软件,叫cutter
gg一下就知道了 恩,可以吗?
你的意思是:劫包 -> 分析 -> 再决定是转发或丢掉包 ?
近来也在思索类似的问题,呵呵 呵呵,应该是有这样的程序。在win下有网络cut这样的工具。呵呵多~但U*nix类系统下没见识过。但估计有的。 发个包表示断开…… 这个程序,我后来做了,用发送RST或Fin 数据包的方法是可以断开telnet连接的,但对msn不管用,不知为何? 聊天很多用的是udp MSN 协议也是采用tcp的,你可以抓包看看。
想了解下如何断开别人的TCP/IP连接呢 » 发表回复
首先要看你的网络部署:1。在网关部署、在网桥部署: 把捕获的数据包丢弃
2。旁路侦听:发起RST伪造数据包,比真正的包先到达即可 snort+pcre忘记单词了。