|
|
|
google unix.com
|
|||||||
| Fóruns | Registar | Fórum Regimento | Ligações | Álbuns | FAQ | Lista deputados | Calendário | Pesquisa | Today's Posts | Mark Forums Read |
| Segurança Discuta UNIX e Linux computador ea rede de segurança, segurança cibernética, cyberattacks, IT segurança, CISSP, OWASP e muito mais. |
Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
|
||||
| Fio | Thread Starter | Fórum | Respostas | Última postagem |
| URL bloqueio com iptables | shrinuvas | Debian | 1 | 03-06-2009 03:58 |
| Não bloqueio tubo | cdlaforc | Programação Shell Script e | 4 | 02-10-2009 10:52 |
| fim de fim de pacotes atraso? | yogesh_powar | IP Networking | 4 | 12-13-2005 01:21 |
| Como um ACK para RAW SYN pacotes | zampya | Alto Nível de programação | 17 | 05-24-2004 10:15 |
| Vendo pacotes IP | Manjunath | IP Networking | 4 | 09-16-2002 12:46 |
Powered by 
|
|
|
Linkback | Thread Tools | Pesquisar este Thread | Rate Thread | Display Modes |
03-30-2009
|
||||
|
||||
|
bloqueando pacotes UDP
Eu quero negar um determinado pacote UDP malicioso. Eu posso facilmente identificar este pacote a partir do resto, analisando os dados seção, onde os dados compensar 2 é 0xaa, dados [5] é 0xbb, etc Existem ferramentas ou código amostras que podem fazer isso?
Basicamente, em vez de ver os pacotes na seguinte tcpdump, quero bloqueá-lo. Eu comecei a escrever uma proxy, mas perceberam que seria necessário para manter sessões e que é um pesadelo. Existe uma maneira mais fácil de fazer isso? As firewalls de que eu tenho visto só bloco com base na porta, e não em dados da carga útil. tcpdump-i eth1 udp [2:1] \u003d 0xaa e UDP [5:2] \u003d 0xbbcc |
| Marcadores |
| Thread Tools | Pesquisar este Thread |
| Display Modes | Esta taxa Thread |
|
|
Threaded Mode
