Chinaunix

标题: 关于禁skype的问题?是出于好奇! [打印本页]
作者: 枫影谁用了    时间: 2005-08-24 19:37
标题: 关于禁skype的问题?是出于好奇!
skype这个软件确实很不错!我试过很多方法,都禁不掉skype!不管怎么样,都能连接!唯 一一次是让skype灯出,再灯就灯不进!可是如果让skype设置成开机自动灯录,不管服务器怎么设置,都无法禁!
BSD:除非拔掉网线!       

请教阁下有何良方?
作者: platinum    时间: 2005-08-24 20:49
标题: 关于禁skype的问题?是出于好奇!
嗯,据说 skype 号称“超强的网络穿透能力”
作者: 枫影谁用了    时间: 2005-08-25 08:05
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "platinum"]嗯,据说 skype 号称“超强的网络穿透能力”[/quote 发表:



也据说采用了p2p技术!!!
作者: platinum    时间: 2005-08-25 08:18
标题: 关于禁skype的问题?是出于好奇!
原帖由 "枫影谁用了" 发表:



也据说采用了p2p技术!!!

当然啊!!!
这种东西,不用 p2p 技术就是找死
作者: 枫影谁用了    时间: 2005-08-25 10:25
标题: 关于禁skype的问题?是出于好奇!
原帖由 "platinum" 发表:

当然啊!!!
这种东西,不用 p2p 技术就是找死




听说腾讯也开始采用这个技术!


不过还是问阁下对我这个贴的标题有何看法或做法?

阁下最近是否很忙?

感谢阁下在cu上一直以来给我的帮助!
作者: platinum    时间: 2005-08-25 10:38
标题: 关于禁skype的问题?是出于好奇!
原帖由 "枫影谁用了" 发表:




听说腾讯也开始采用这个技术!


不过还是问阁下对我这个贴的标题有何看法或做法?

阁下最近是否很忙?

感谢阁下在cu上一直以来给我的帮助!

晕,腾讯也。。。。。

另外,google 又推出一个新东西叫 google talk,也是 P2P 的,还能打电话,类似 skype

以后的网管可难了,又多了一项不好禁的网络应用。。。。(而且我测试了,它聊天时采用 TCP 协议传输)
作者: 枫影谁用了    时间: 2005-08-25 10:57
标题: 关于禁skype的问题?是出于好奇!
原帖由 "platinum" 发表:

晕,腾讯也。。。。。

另外,google 又推出一个新东西叫 google talk,也是 P2P 的,还能打电话,类似 skype

以后的网管可难了,又多了一项不好禁的网络应用。。。。(而且我测试了,它聊天时采用 TCP 协议传..........



阁下一直没有回答俺的标题 嘻嘻



请教阁下有何良方?
作者: cnadl    时间: 2005-08-25 10:58
标题: 关于禁skype的问题?是出于好奇!
原帖由 "platinum" 发表:

晕,腾讯也。。。。。

另外,google 又推出一个新东西叫 google talk,也是 P2P 的,还能打电话,类似 skype

以后的网管可难了,又多了一项不好禁的网络应用。。。。(而且我测试了,它聊天时采用 TCP 协议传..........


嗯?
作者: yearnx    时间: 2005-08-25 11:15
标题: 关于禁skype的问题?是出于好奇!
抓包看啊~很好对付
作者: 枫影谁用了    时间: 2005-08-25 11:20
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "yearnx"]抓包看啊~很好对付[/quote 发表:



这个包没有规律!不知阁下是琐测试过!如果没有!请不要说“容易”!以免碍他人“法”眼!
作者: platinum    时间: 2005-08-25 12:07
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "yearnx"]抓包看啊~很好对付[/quote 发表:

1、目的地址是个集群,有很多个 IP,而且可能做了 view
2、由于可能使用 proxy 或者 socks 代理,所以目的端口范围不定

你抓包下来管什么用?
作者: 枫影谁用了    时间: 2005-08-25 12:26
标题: 关于禁skype的问题?是出于好奇!
难道真要拔掉网线   
试过很多规则 !有一条可以禁死!
iptables -I FORWARD -s 192.168.0.97 -j DROP
就样他就上不了!!
可这样他啥网也上不了!
然后我不管开什么端口,那个skype都可以连上!那怕我开了25端口,!!!
作者: cnadl    时间: 2005-08-25 13:00
标题: 关于禁skype的问题?是出于好奇!
原帖由 "枫影谁用了" 发表:
难道真要拔掉网线   
试过很多规则 !有一条可以禁死!
iptables -I FORWARD -s 192.168.0.97 -j DROP
就样他就上不了!!
可这样他啥网也上不了!
然后我不管开什么端口,那个skype都可以..........


27015呢?
作者: yearnx    时间: 2005-08-25 13:04
标题: 关于禁skype的问题?是出于好奇!
原帖由 "枫影谁用了" 发表:



这个包没有规律!不知阁下是琐测试过!如果没有!请不要说“容易”!以免碍他人“法”眼!


法眼?巫师?呵呵...

P2P果然厉害!

不过我看了一下skype也是基于voIP的,使用UDP协议,那如果把UDP协议封了呢?
作者: 枫影谁用了    时间: 2005-08-25 13:11
标题: 关于禁skype的问题?是出于好奇!
原帖由 "yearnx" 发表:


法眼?巫师?呵呵...

P2P果然厉害!

不过我看了一下skype也是基于voIP的,使用UDP协议,那如果把UDP协议封了呢?



好像一样!TCP他一样可以走
作者: 枫影谁用了    时间: 2005-08-25 13:12
标题: 关于禁skype的问题?是出于好奇!
原帖由 "cnadl" 发表:


27015呢?


这个有啥用!!我现在是要禁skype!你给的这个对主题没有任何帮助!谢
作者: bigcat_00    时间: 2005-08-25 13:25
标题: 关于禁skype的问题?是出于好奇!
友情帮顶……   


PS:被楼主烦死了…………   
作者: yearnx    时间: 2005-08-25 13:26
标题: 关于禁skype的问题?是出于好奇!
我试了一下,把TCP和UDP都给封了,skype就上不了了,报错!不过就跟拔了网线差不多了~我想如果再去逐一打开别的要使用的端口话,skype也有可能乘虚而入~~

由于上班时间,不能全部去做。sorry

报错信息:

  2. (Errorstring) 无法启动 Skype (#1102)

  4. (Errordescription) 发生内部严重错误,请将此问题报告给 Skype

  6. 以下数据将发送至 Skype:

  8. error=1102
  9. errormsg=无法连接
  10. os=5.02.3790 (Service Pack 1)
  11. version=1.2.4.37
  12. loggedin=no
  13. account=
  14. audio=Input audio devices : Realtek AC97 Audio  , Output audio devices : Realtek AC97 Audio
  15. xpicf=
  16. ce=Backbone: stack=18 compiled=200503171851 (release build) uptime=0:01:00
  17. FBCManager: HTTPS proxy=192.168.7.1:8000 (detected) SOCKS proxy=0.0.0.0:0
  18. HostScanner: lastProbingFailed=1 probeFreq=5 parallelConns=10
  19. HostScanner: resetCount=0 timeMs=59344 tcpMode=1 tcpFbMode=0 netDetected=0
  20. HostScanner: hosts=200 probes=5 responses=0 obFails=0
  21. HostScanner: conns=46 proxyConns=4 connEstablish=0 connTerminations=37
  22. Inet.bandwidth: curIn=0, curOut=1, maxIn=1, maxOut=1, maxRt=1
  23. Inet.firewall: tcpIn=0x00000000 udpIn=0x00000000 udpOut=0xfffffff8
  24. Inet.listener: port=10961 (TCP+UDP) maxSockets=1000
  25. Localnode: connectionStatus=CONNECTING
  26. SkyBackbone: username='moumou' save=1
  27. ast server error = err: 0, ip=0x00000000, port=0x0000

  29. ile=file error: 0/0 ()
复制代码

注意这行:
Inet.listener: port=10961 (TCP+UDP) maxSockets=1000
刚开始我还以为封了10961就可以了,可是对P2P好像不起作用,难道这是首选端口么?我抓报也看见了~~~
作者: yearnx    时间: 2005-08-25 13:28
标题: 关于禁skype的问题?是出于好奇!
原帖由 "枫影谁用了" 发表:
难道真要拔掉网线   
试过很多规则 !有一条可以禁死!
iptables -I FORWARD -s 192.168.0.97 -j DROP
就样他就上不了!!
可这样他啥网也上不了!
然后我不管开什么端口,那个skype都可以..........



开80呢?
Reference link:
http://www.microvoip.com/jishu/jsjl/200505/20050516101656.htm
作者: 枫影谁用了    时间: 2005-08-25 13:32
标题: 关于禁skype的问题?是出于好奇!
原帖由 "yearnx" 发表:
注意这行:
Inet.listener: port=10961 (TCP+UDP) maxSockets=1000
刚开始我还以为封了10961就可以了,可是对P2P好像不起作用,难道这是首选端口么?我抓报也看见了~~~



那么你又理解错了!什么端口他也一样可以连!这个东西我早就测试过!当然你也可以到www.tom.com去看看,也许会对你了解什么叫p2p有作用!
不知道你有没有看主贴,我测试的结果 !
作者: 枫影谁用了    时间: 2005-08-25 13:34
标题: 关于禁skype的问题?是出于好奇!
原帖由 "yearnx" 发表:



开80呢?
Reference link:
http://www.microvoip.com/jishu/jsjl/200505/20050516101656.htm


觉得你这个贴有明知故问的感觉 !好像没有明白楼主的意思 !
作者: xiaaifei    时间: 2005-08-25 15:25
提示: 作者被禁止或删除 内容自动屏蔽
作者: 枫影谁用了    时间: 2005-08-25 15:36
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "xiaaifei"]不难看出LZ这么厉害就自己折磨吧     [/quote 发表:


发现你很不负责任的说!你不想回可以不回,你看不顺眼可以不看!你没有必要在这里乱“叫”,别以为你前面的三个精华,就可以以这样的高姿态不可一世!





汗。。。。!环境不同!

有个新发现,原来skype可以寻找内网的skype!
作者: xiaaifei    时间: 2005-08-25 16:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: yearnx    时间: 2005-08-25 16:05
标题: 关于禁skype的问题?是出于好奇!
不过楼上这位也是的,既然来了,就说话客气点,帮不了你,也不用这么得凶啊~~
作者: 枫影谁用了    时间: 2005-08-25 16:25
标题: 关于禁skype的问题?是出于好奇!
原帖由 "xiaaifei" 发表:



?????     

偶从来没介个意思,因为我到这里也是来向大家学习的,但个人认为别人指导你并不是应该的,就算指导出的并不是你想要的答案,你也不能毫无礼和貌地说人家,毕竟人家也是..........




请问阁下,看前面的回贴,不管是那位的回贴,虽然不是我要的答案,但我有无礼貌说其它回贴 朋友嘛!?反过来。阁下看看阁下的回贴,难道不是嘲疯的意思嘛?难道不是阁下的高姿态嘛?
当然,阁下可以另作 他意!
反正香港人不会吃这套!

好了!此问题到此结束!cu是学习的地方,如果阁下认为阁下理就阁下有理,和阁下争吵实在没有任何必要!此贴到此为止!
作者: yearnx    时间: 2005-08-25 16:46
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "枫影谁用了"]~@#$%^&*^(*()%%$%#%$#[/quote 发表:

虚假的“谢”
虚伪之人~
作者: xiaaifei    时间: 2005-08-25 16:51
提示: 作者被禁止或删除 内容自动屏蔽
作者: 河里的鱼    时间: 2005-08-25 17:06
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "枫影谁用了"][/quote 发表:


不要拿香港来说事,香港怎么了?你也是一个人~~~

大家都一样,

如果做人做事有问题的话,那........
作者: cnadl    时间: 2005-08-25 17:38
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "枫影谁用了"][/quote 发表:


惯的
作者: bingosek    时间: 2005-08-26 00:44
标题: 关于禁skype的问题?是出于好奇!
偶见的香港人都很有礼貌的
作者: bb8848    时间: 2005-08-26 08:40
标题: 关于禁skype的问题?是出于好奇!
小弟很早就注意這個了,
http://bbs.chinaunix.net/forum/viewtopic.php?t=532592&highlight=skype
skype實在很棘手
目前採用這個方式去做,
skype運行時會打開本機80,443(這好像是唯一的共同點),在gw上用nmap每10分鐘掃描一次,若在的skype開啟,即cli的80port打開,就route add x.x.x.x reject.
作者: 枫影谁用了    时间: 2005-08-26 09:04
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "bb8848" 发表:
小弟很早就注意這個了,
http://bbs.chinaunix.net/forum/viewtopic.php?t=532592&highlight=skype
skype實在很棘手
目前採用這個方式去做,




非常感谢阁下的回复!
是的,我对这个问题也有相同的看法!我用阁下的方法试试看,呆会会把结果承上!
skype運行時會打開本機80,443(這好像是唯一的共同點),在gw上用nmap
作者: 枫影谁用了    时间: 2005-08-26 09:09
标题: 关于禁skype的问题?是出于好奇!
bb8848兄:除了阁下上面说的特征外,好像端口也是不定的!不知道阁下现在解决了这个问题没有?现在我在服务器禁止了客户机(tcp80)外的所有连接,但是skype依然可以连接!

好像iptables目前无法禁止skype的连接!
当然,如果那天iptables出了好像string,pipp2p等类的扩展,也许问题很容易解决!
作者: bb8848    时间: 2005-08-26 09:15
标题: 关于禁skype的问题?是出于好奇!
原帖由 "枫影谁用了" 发表:
bb8848兄:除了阁下上面说的特征外,好像端口也是不定的!不知道阁下现在解决了这个问题没有?现在我在服务器禁止了客户机(tcp80)外的所有连接,但是skype依然可以连接!

好像iptables目前无法禁止skype的连接!..........

我用nmap掃描,如果有機子開了skype(80port打開),就用route delete x.x.x.x reject關掉他所有網絡,就是說,如果你開啟了skype就什麼網絡資源都用來了。隻有關閉skpye才能使用網絡。
我明白你的意思,讓對方可以用網絡,但不能用skype,這可能需要發現更多skype的特征才行。一起努力吧!
作者: 枫影谁用了    时间: 2005-08-26 09:28
标题: 关于禁skype的问题?是出于好奇!
[quote="bb8848"]
我用nmap掃描,如果有機子開了skype(80port打開),就用route delete x.x.x.x reject關掉他所有網絡,就是說,如果你開啟了skype就什麼網絡資源都用來了。隻有關閉skpye才能使用網絡。
我明白你的意思


一起研究!在客户机只连接skype的情况下,我用ip_conntrack抓包十多次,发现了天南地北的不同ip,然后我一个一个全禁止后,不出二十秒,skype又连上线,我再ip_conntrack又出现了新的ip,如此十次多,发现ip没有一次是一样的!还有一个问题请教bb8848兄,ip_conntrack是否无法抓到udp连接的包?
作者: ok6ko    时间: 2005-08-26 09:29
标题: 关于禁skype的问题?是出于好奇!
我们公司下面的机器都通过代理上网,只代理http上网,最前面用一台sonicwall把443端口关了,下面的机器就都上不了skype了。通过天网防火墙看,好象skype最后连上都是443端口。
作者: 枫影谁用了    时间: 2005-08-26 09:33
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "ok6ko"]我们公司下面的机器都通过代理上网,只代理http上网,最前面用一台sonicwall把443端口关了,下面的机器就都上不了skype了。通过天网防火墙看,好象skype最后连上都是443端口。[/quote 发表:



可能环境不同!当然80和443好像是首选端口,如果不行,他会走udp的其它端口!
作者: bb8848    时间: 2005-08-26 09:41
标题: 关于禁skype的问题?是出于好奇!
因為時間關系,現在我沒法有進一步測試,我上面提供的方法是有些過份了,但是對於我現在的環境,還能勉強。
我想它在登陸時,應該會去連接一個存儲服務器列表的服務器,或者這個列表存在本機上面。可以用一個windows封包抓取工具去看它的登陸過程。就可以找到這個根服務器。
作者: bb8848    时间: 2005-08-26 09:45
标题: 关于禁skype的问题?是出于好奇!
原帖由 "枫影谁用了"]b8848" 发表:

ip_conntrack是否无法抓到udp连接的包?


..........
好像可以的
作者: 枫影谁用了    时间: 2005-08-26 10:09
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "bb8848"]因為時間關系,現在我
作者: wsgtrsys    时间: 2005-08-28 17:05
标题: 关于禁skype的问题?是出于好奇!
我以前试着用layer7成功将skype封锁了,不知道现在还有没有效果
作者: 枫影谁用了    时间: 2005-08-28 18:18
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "wsgtrsys"]我以前试着用layer7成功将skype封锁了,不知道现在还有没有效果[/quote 发表:


layer7?不好意思,layer7是什么?我先googel先!感谢你的指引!
作者: wsgtrsys    时间: 2005-08-28 22:09
标题: 关于禁skype的问题?是出于好奇!
原帖由 "枫影谁用了" 发表:


layer7?不好意思,layer7是什么?我先googel先!感谢你的指引!




http://l7-filter.sourceforge.net/
作者: dajun    时间: 2005-08-29 10:16
标题: 关于禁skype的问题?是出于好奇!
C:\>;fport|grep -i skype
1216  Skype          ->;  80    TCP   D:\Program Files\Skype\Phone\Skype.exe
1216  Skype          ->;  443   TCP   D:\Program Files\Skype\Phone\Skype.exe
1216  Skype          ->;  1034  TCP   D:\Program Files\Skype\Phone\Skype.exe
1216  Skype          ->;  1275  TCP   D:\Program Files\Skype\Phone\Skype.exe
1216  Skype          ->;  1032  UDP   D:\Program Files\Skype\Phone\Skype.exe
1216  Skype          ->;  1275  UDP   D:\Program Files\Skype\Phone\Skype.exe
作者: 枫影谁用了    时间: 2005-08-29 11:21
标题: 关于禁skype的问题?是出于好奇!
[quote]原帖由 "dajun"][/quote 发表:




这个和iptables和啥关系?请指教!
发现的端口好像没有用哟!



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2