修改IPID模块

ssffzz1

这个是修改IPID的模块，是在所有2.4和2.6内核都可以正常使用的版本。
安装方法
1 直接解压源代码。
2 解压iptables源码 在 /usr/src下做好一个名字为iptables的链接。
3 确保系统安装了正确的源代码树，必须确保系统的源代码和使用的内核严格一致。如果是FC系统，在安装时选择内核开发这通常没什么问题。
4 在ipid源码目录下make
5 复制ko so文件到相应的目录。
6 dep -a
7  语法示例：iptables -t mangle -A PREROUTING -o ppp0  -j IPID --ipid-inc 1
8 建议：和SQUID配合使用也许有意想不到的效果，至少在青岛地区是这样。
9 使用后任何后果自负，任何关于法律问题与我无关。

勘误：
1、本模块的1.0版本不能工作与多出口的LINUX路由器上，即该模块如果用于2个或2个出口以上的情况下，不能正常的工作。请各位CU网友注意使用。另外2.0的版本已经修正该问题，暂不能提供源代码。可提供二进制模块。
2、另外经过最近十几天的证实此模块+USB ADSL（PPPOE PPPOA均可）+SQUID+BIND 能够完全突破最近青岛网通升级后的多用户限制。

[ 本帖最后由 ssffzz1 于 2007-9-1 21:16 编辑 ]

ssffzz1

咋连个说话的都没有呢，先前还后好几个弟兄问我要哩

platinum

iptables -t mangle -A PREROUTING -o ppp0  -j IPID --ipid-inc 1
这个是把原有 ID 加 1 后继续送出吧？
为何这样就可以躲过有些监测设备呢？

ssffzz1

不是那意思，是指定每次的增加量，就是说如果是1，那么所转发的第N个包的IPID号会比N－1的那个包的号大1只是一个增加量而已，当然你可以指定别的数值。

platinum

如果你是在 TTL 基础上改的，那么就是在原有数据包的基础上加 1
你的代码我没看，但 TTL 是那样写的，把 IP 头的 TTL 取出来，inc 1 后写回去，重新计算 chksum

platinum

原帖由 ssffzz1 于 2007-2-12 22:26 发表于 4楼  
不是那意思，是指定每次的增加量，就是说如果是1，那么所转发的第N个包的IPID号会比N－1的那个包的号大1只是一个增加量而已，当然你可以指定别的数值。

另外，不同的 OS 中 ID 变化是不同的
即使你什么都不管，ID 也会变化的，忘记是 WINDOWS 还是 LINUX 了，每个数据包都会加 1（目前 wireless 环境，无法抓包）

btw: 头像是哪个 MM 啊，很 PP

[ 本帖最后由 platinum 于 2007-2-12 22:32 编辑 ]

ssffzz1

我没说清楚，你最好看一下源码，比我解释1000遍都管用。它对ID值的修改不是在原ID的基础上修改的，这个指的是在上一个包的修改后的ID的基础上的增加量，因为大多数系统一般都是加1的，所以就指定为1了，有点多此一举。


我刚知道论坛如何传头像，所以就随便找了个PLMM了。说实话我对论坛的其他功能都不了解，我大致只知道发帖子，交流一些信息而已。

[ 本帖最后由 ssffzz1 于 2007-2-12 22:44 编辑 ]

platinum

好的我先读一下代码，然后我们再讨论关于可以对付一些监测设备的原理

hongfengyue

读读看看。下载了，谢谢！

mzdbwwf

我很需要这个东西，谢谢了。