干掉网通的网络监控
2008-04-04 13:04
106 查看
早就听说CNC上了一套名为什么“网络尖峰(刀?兵?)”的工具,可以查出来谁是使用路由上网的。原理上来说就是:一般家用路由都默认开启了SNMP服务(老外很敬业),且没有设置选项可以关掉它(国人太偷懒了>_<)。
CNC通过SNMP服务,可以控制家用路由。
好不容易回家一趟,CNC就来填堵。貌似CNC的这个什么尖兵还挺能耐,会自动shutdown端口。反正我是上着上着,windows突然提示:网线被拔出。
小样,还长本事了。
SNMP即简单网络管理协议,具《TCP/IP详解》第二卷《实现》描述,TCP/IP协议栈的每一层,在实现的时候都有自己的SNMP变量。SNMP协议运行在应用层,端口161,可以接受网管系统的SNMP查询和写入,而CNC就是通过SNMP服务查询MIB下的interface组的一些变量,来监视路由开了几个端口,如果多过一个,就判定为多机上网。
另外SNMP另有一个trap端口162,负责向网管系统发送警示信息。一般的SNMP使用UDP协议。
所以啦~~~,只要在防火墙的IP地址过滤功能中把161和162两个端口毙掉,那个什么尖兵也就是瞎子了。
我的TP-Link内置IP地址过滤,设置如下:
其实,貌似只要第一条就OK了,不过我也懒得去管究竟传输方向,以及传输层究竟是TCP还是UDP之类的细节问题了。<--懒惰的借口,懒惰的借口……
保存设置后,垄断的阴谋瞬间瓦解了。世界,又恢复了秩序。
CNC通过SNMP服务,可以控制家用路由。
好不容易回家一趟,CNC就来填堵。貌似CNC的这个什么尖兵还挺能耐,会自动shutdown端口。反正我是上着上着,windows突然提示:网线被拔出。
小样,还长本事了。
SNMP即简单网络管理协议,具《TCP/IP详解》第二卷《实现》描述,TCP/IP协议栈的每一层,在实现的时候都有自己的SNMP变量。SNMP协议运行在应用层,端口161,可以接受网管系统的SNMP查询和写入,而CNC就是通过SNMP服务查询MIB下的interface组的一些变量,来监视路由开了几个端口,如果多过一个,就判定为多机上网。
另外SNMP另有一个trap端口162,负责向网管系统发送警示信息。一般的SNMP使用UDP协议。
所以啦~~~,只要在防火墙的IP地址过滤功能中把161和162两个端口毙掉,那个什么尖兵也就是瞎子了。
我的TP-Link内置IP地址过滤,设置如下:
其实,貌似只要第一条就OK了,不过我也懒得去管究竟传输方向,以及传输层究竟是TCP还是UDP之类的细节问题了。<--懒惰的借口,懒惰的借口……
保存设置后,垄断的阴谋瞬间瓦解了。世界,又恢复了秩序。
相关文章推荐
- 在linux中如何通过nload来监控网络使用情况
- 使用Cacti监控你的网络(四)- Cacti脚本及模板
- Linux下网络流量监控工具大全,查看网卡的实时流量脚本
- 获得网络状态和实时监控网络状态改变
- CentOS 5.4配置Mrtg网络流量监控系统
- Linux(CentOS)网络流量监控工具
- [转载]使用Cacti监控你的网络(一)- Cacti概述及工作流程
- 微博营销实战4——网络舆论的监控与应对
- Android中判断网络连接是否可用及监控网络状态
- 关于c#visio 网络监控案例遇到的问题
- 如何干掉机房监控系统的学生端
- [网络监控]iftop 安装以及相关参数及说明
- 监控节点网络连接状况----ping的使用以及使用Java线程池并发
- OpenWRT路由器中监控网络服务并重启的脚本
- Linux服务器上监控网络带宽的18个常用命令和工具
- 网络高清视频监控传输:如何减少带宽消耗?
- 操作系统性能监控-网络IO
- iftop 监控linux,centos服务器网络流量
- Linux下的qperf测量网络带宽和延迟和iptraf网卡流量监控
- linux网络流量实时监控工具之iptraf