免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 L7 实现限制指定QQ上网 已解决
12下一页
最近访问板块 发新帖
查看: 5982 | 回复: 16
打印 上一主题 下一主题

[网络管理] L7 实现限制指定QQ上网 已解决 [复制链接]

Oumulong

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-08-30 14:52 |只看该作者 |倒序浏览
本帖最后由 Oumulong 于 2010-08-31 12:02 编辑

用L7写了个简单的模板希望能实现指写QQ限制上网,QQID.PAT
qqid
123456

123456为QQ号,下面为IPTABLES 语句.

iptables -t mangle -I PREROUTING -m layer7 --l7proto qqid -j DROP


不知为何.不能成功,,指定QQ一样可以上网..请大家看看那里不对...
jackiy_chen

论坛徽章:
0
2 [报告]
发表于 2010-08-30 15:15 |只看该作者
不知道L7现在还有qqid这种选项啊...
l7proto不是指定到协议吗

ps:现在QQ都是加密协议了,你抓包看看,登陆过程中QQ号是明文不...
而且,L7的特征识别比较老,不知道还能不能用..
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Oumulong

论坛徽章:
0
3 [报告]
发表于 2010-08-30 15:27 |只看该作者
我抓包了..可以看到QQ号是明码..可以显示,所以才想用L7来
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
4 [报告]
发表于 2010-08-30 16:38 |只看该作者
我抓包了..可以看到QQ号是明码..可以显示,所以才想用L7来
Oumulong 发表于 2010-08-30 15:27


把抓到的包发上来看看,要 pcap 格式的,不要复制粘贴的那种
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Oumulong

论坛徽章:
0
5 [报告]
发表于 2010-08-30 17:23 |只看该作者
412910605就是QQ号

  2. 0000   00 e0 4c 10 18 0a 00 1c 25 da 4a 2e 08 00 45 00  ..L.....%.J...E.
  3. 0010   02 c4 e9 1d 40 00 80 06 94 7a c0 a8 01 14 77 93  ....@....z....w.
  4. 0020   41 4c 05 4a 00 50 dc 3a cf 9a 6c 79 a0 5c 50 18  AL.J.P.:..ly.\P.
  5. 0030   ff ff 39 92 00 00 47 45 54 20 2f 74 69 70 73 2f  ..9...GET /tips/
  6. 0040   38 37 39 37 39 38 34 30 36 2f 34 20 48 54 54 50  879798406/4 HTTP
  7. 0050   2f 31 2e 31 0d 0a 41 63 63 65 70 74 3a 20 2a 2f  /1.1..Accept: */
  8. 0060   2a 0d 0a 51 51 43 6c 69 65 6e 74 56 65 72 3a 20  *..QQClientVer:
  9. 0070   32 37 38 35 0d 0a 52 65 66 65 72 65 72 3a 20 71  2785..Referer: q
  10. 0080   7a 6f 6e 65 63 6c 69 65 6e 74 70 68 6f 74 6f 2e  zoneclientphoto.
  11. 0090   71 71 2e 63 6f 6d 0d 0a 55 73 65 72 2d 41 67 65  qq.com..User-Age
  12. 00a0   6e 74 3a 20 4d 6f 7a 69 6c 6c 61 2f 34 2e 30 20  nt: Mozilla/4.0
  13. 00b0   28 63 6f 6d 70 61 74 69 62 6c 65 3b 20 4d 53 49  (compatible; MSI
  14. 00c0   45 20 36 2e 30 3b 20 57 69 6e 64 6f 77 73 20 4e  E 6.0; Windows N
  15. 00d0   54 20 35 2e 31 29 0d 0a 48 6f 73 74 3a 20 74 69  T 5.1)..Host: ti
  16. 00e0   70 73 69 6d 61 67 65 32 2e 71 71 2e 63 6f 6d 0d  psimage2.qq.com.
  17. 00f0   0a 50 72 61 67 6d 61 3a 20 6e 6f 2d 63 61 63 68  .Pragma: no-cach
  18. 0100   65 0d 0a 49 66 2d 4d 6f 64 69 66 69 65 64 2d 53  e..If-Modified-S
  19. 0110   69 6e 63 65 3a 20 54 68 75 2c 20 30 31 20 4a 61  ince: Thu, 01 Ja
  20. 0120   6e 20 31 39 37 30 20 30 38 3a 30 30 3a 30 30 20  n 1970 08:00:00
  21. 0130   47 4d 54 0d 0a 43 6f 6f 6b 69 65 3a 20 75 69 6e  GMT..Cookie: uin
  22. 0140   3d 34 31 32 39 31 30 36 30 35 3b 20 70 67 76 5f  =412910605; pgv_
  23. 0150   70 76 69 64 3d 35 32 39 32 33 35 35 30 35 35 3b  pvid=5292355055;
  24. 0160   20 70 67 76 5f 72 5f 63 6f 6f 6b 69 65 3d 31 30   pgv_r_cookie=10
  25. 0170   34 31 36 34 33 37 36 35 36 39 35 3b 20 70 67 76  41643765695; pgv
  26. 0180   5f 66 6c 76 3d 31 30 2e 30 3b 20 70 74 32 67 67  _flv=10.0; pt2gg
  27. 0190   75 69 6e 3d 6f 30 30 35 34 32 31 31 36 33 33 3b  uin=o0054211633;
  28. 01a0   20 70 74 63 7a 3d 38 30 32 65 63 33 66 34 61 30   ptcz=802ec3f4a0
  29. 01b0   37 63 30 61 61 65 34 65 66 36 36 32 33 62 35 35  7c0aae4ef6623b55
  30. 01c0   35 63 37 64 62 31 65 38 61 35 39 32 33 62 37 36  5c7db1e8a5923b76
  31. 01d0   63 65 65 32 38 38 63 33 36 37 34 64 66 30 63 32  cee288c3674df0c2
  32. 01e0   62 33 36 31 39 62 3b 20 6f 5f 63 6f 6f 6b 69 65  b3619b; o_cookie
  33. 01f0   3d 34 31 32 39 31 30 36 30 35 3b 20 61 64 69 64  =412910605; adid
  34. 0200   3d 34 31 32 39 31 30 36 30 35 3b 20 61 64 53 50  =412910605; adSP
  35. 0210   3d 58 37 7a 63 7a 44 61 47 71 38 52 69 44 32 31  =X7zczDaGq8RiD21
  36. 0220   6e 79 69 76 55 77 54 37 51 69 30 4c 2f 42 4d 56  nyivUwT7Qi0L/BMV
  37. 0230   64 47 70 64 61 6b 33 77 6b 31 6e 6f 3d 5f 33 39  dGpdak3wk1no=_39
  38. 0240   32 31 39 5f 33 32 36 38 33 30 5f 31 32 38 33 31  219_326830_12831
  39. 0250   35 34 39 32 36 5f 3b 20 61 64 56 65 72 3d 32 37  54926_; adVer=27
  40. 0260   38 35 3b 20 61 63 3d 31 2c 30 30 34 2c 30 31 34  85; ac=1,004,014
  41. 0270   3b 20 73 68 6f 77 4d 6f 64 65 6c 3d 6c 69 73 74  ; showModel=list
  42. 0280   3b 20 63 6f 6d 6d 65 6e 74 5f 75 69 6e 3d 35 34  ; comment_uin=54
  43. 0290   32 31 31 36 33 33 20 25 75 30 30 33 30 3b 20 63  211633 %u0030; c
  44. 02a0   6f 6d 6d 65 6e 74 5f 73 6b 65 79 3d 61 66 35 32  omment_skey=af52
  45. 02b0   65 61 32 62 31 33 38 38 36 65 35 65 30 66 35 63  ea2b13886e5e0f5c
  46. 02c0   64 66 37 31 62 32 38 39 30 39 61 64 2b 30 0d 0a  df71b28909ad+0..
  47. 02d0   0d 0a                                            ..

复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Oumulong

论坛徽章:
0
6 [报告]
发表于 2010-08-30 17:35 |只看该作者
回复 4# platinum


这个的QQ号是5421163X

qqID.rar

32.76 KB, 下载次数: 75
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
7 [报告]
发表于 2010-08-30 21:32 |只看该作者
你匹配的都是 HTTP 协议,即使阻断了也不会影响 QQ 本身的数据传输
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Oumulong

论坛徽章:
0
8 [报告]
发表于 2010-08-31 08:49 |只看该作者
1.从抓包看..有QQ号出现的基本上HHTP,
2.那有没有办法限制登陆,或者说账号和密码发送呢..
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
9 [报告]
发表于 2010-08-31 09:38 |只看该作者
明文是 HTTP 协议,但 HTTP 不是负责登录的
登录的是密文,可以参考一下 layer7 的 qq.pat
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
OUMULONG

论坛徽章:
0
10 [报告]
发表于 2010-08-31 11:33 |只看该作者
本帖最后由 Oumulong 于 2010-08-31 14:22 编辑

感谢白金大哥....

在你的提示下..终于完成了用L7实现指定QQ被限制上网...有待大家自己验证
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP