请教TCP/IP 或网络高手，关于TCP阻断

cid91

看到一个软件介绍，可以嗅探网络上的TCP数据包，如果发现是非法的HTTP地址，可以予以摧毁从而阻断未经授权的Http访问，从而达到限制访问非法网站的目的。 \r\n\r\n和俺以前看到的类似产品不同的是其他产品大多是插接在局域网与Internet路由器之间，进行IP转发，这类产品的缺点是会影响带宽，而且加载监控软件的机器一旦崩溃，Internet 出口就会瘫痪。而上面提到的产品可以加载在局域网的任何一台机器上，只要能够监测到Internet 路由器LAN口的数据即可。 \r\n\r\n那位了解其工作机理吗？给说说，谢了！

Aaron311

看到一个软件介绍，可以嗅探网络上的TCP数据包，如果发现是非法的HTTP地址，可以予以摧毁从而阻断未经授权的Http访问，从而达到限制访问非法网站的目的。\r\n\r\n实际上你说的可以看成IDS和安全评估系统，而这些多可以通过镜像端口来进行“嗅探”。既然是“嗅探”，那么既不会对网络带宽造成实际的影响，也不会因失效造成整个网络的瘫痪。\r\n而当检查到有异常时，IDS将会和其他系统（设备）联动，进行添加ACL之类的动作。

cid91

确实是一种嗅探，但对于非法请求的阻断不是通过修改ACL来进行的，而是软件本身向非法请求的源地址发出TCP包来实现的。\r\n\r\n哪位知道详细的原理吗？

szccie

I am using the function,block some data,for example,virus,attack ,ftp and so on.

chwl

szccie\r\n能解释一下吗？

ripple520

对于TCP的连接，发一个RST包就可以复位连接，实现阻断

bluehu

这个东西我做过，情况不是那么简单，发送RST的时候，对于LINUX的机器的话,可以起到阻隔TCP SYN请求的目的，但是对于WIN32的机器是不管用的。需要做的事情还很多，还有SEQ,ACK方面的伪造，而且这只是针对TCP,，还有UDP的。。。