qq用SOCKS4/5代理,封锁不了
有个需求是上班时间封锁QQ,测试时发现,当封锁了QQ的相关协议,还有socks4/5,用默认的普通登录, 无法登录,
用HTTP代理方式登录,无法登录 58.30.16.15480 211.140.192.1868080
用sock5的登录,可以登录61.132.75.1991080121.11.92.176 1080
选择QQ登录服务器,TCP,UDP类型,无法登录,(不是会员,无法测试会员VIP类型)
我想问下,为什么把sock4/5协议加进阻断的规则里,还会出现可以登录的情况呢???
已经用三个QQ号捉包,捉包文件发去你们的邮箱里,标题是"QQ用socks代理的数据包"
我的邮箱是hlw开头的
[ 本帖最后由 hlw0017 于 2008-6-19 13:28 编辑 ] 原帖由 hlw0017 于 2008-6-19 13:07 发表 http://www.panabit.com/forum/images/common/back.gif
有个需求是上班时间封锁QQ,测试时发现,当封锁了QQ的相关协议,还有socks4/5,
用默认的普通登录, 无法登录,
用HTTP代理方式登录,无法登录 58.30.16.15480 211.140.192.1868080
用sock5的登录,可以登 ...
谢谢! 请使用这个特征库看看是否解决了你的问题。
如果有问题,请及时反馈,谢谢! 今天更新了特征库,发现可以封锁socks代理了,
有个问题想向你们请教的,就是怎样对捉取下来的数据包进行分析,我看了很久,都没看出socks协议的特征,
希望能交流下 没事就看看的多了自然就懂了。
多拿几个协议比较下。找到和别人不一样的地方
当然他看了很多年了所以找的比较快:Q :Q :Q 原帖由 hlw0017 于 2008-6-20 12:36 发表 http://www.panabit.com/forum/images/common/back.gif
今天更新了特征库,发现可以封锁socks代理了,
有个问题想向你们请教的,就是怎样对捉取下来的数据包进行分析,我看了很久,都没看出socks协议的特征,
希望能交流下
多看,然后在你脑子里记录一个各个协议的特征库,然后形成条件反射。 能做到像你这样,有条件反射的前提是,要熟读TCP/IP,一,二,三卷吧???
感觉现在自己的内功还是很浅, 只会根据需求去选用工具, 却不明白它实现的原理,资深工程师跟普通网管员的区别呀
页:
[1]