技术专题:ROS通过TTL值来防止二层路由的最简单办法
2011-08-30 00:52
363 查看
对于防止二层路由的,WAYOS可通过简单拨号王客户端来实现,这个前面我也说明了(ROS也可以),下面我讲一下ROS一个更简单的办法:
概述:
通过强制设定TTL值来达到防止二层路由的办法。
原理:
TTL是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL的初值通常是系统缺省值,是包头中的8位的域。TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。经过每个路由器都至少要把TTL值-1,TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。
根据这个原理把下载时收到的数据包的TTL改为0,如果用户使用路由器的,它将-1后再发送给给下级用户,而-1是不允许的,所以用路由的能拨上号但上不了网。
不过这种方法,如果下级路由是用ros的话或可以修改ttl值的路由都能破解,此方法无论是固定ip还是拨号都有效果。
下面是实现代码:
/ip fi man
add action=change-ttl chain=forward comment="" disabled=no new-ttl=set:64
add action=change-ttl chain=forward comment="" disabled=no dst-address=10.198.0.0/16 new-ttl=set:0
其中的10.198.0.0/16 改为你内网的ip及掩码值
概述:
通过强制设定TTL值来达到防止二层路由的办法。
原理:
TTL是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL的初值通常是系统缺省值,是包头中的8位的域。TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。经过每个路由器都至少要把TTL值-1,TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。
根据这个原理把下载时收到的数据包的TTL改为0,如果用户使用路由器的,它将-1后再发送给给下级用户,而-1是不允许的,所以用路由的能拨上号但上不了网。
不过这种方法,如果下级路由是用ros的话或可以修改ttl值的路由都能破解,此方法无论是固定ip还是拨号都有效果。
下面是实现代码:
/ip fi man
add action=change-ttl chain=forward comment="" disabled=no new-ttl=set:64
add action=change-ttl chain=forward comment="" disabled=no dst-address=10.198.0.0/16 new-ttl=set:0
其中的10.198.0.0/16 改为你内网的ip及掩码值
相关文章推荐
- 技术专题:如何通过三层交换为路由的内网电影服务器流量减压?
- 防止掉线的高级路由技术
- 一个简单的路由映射,让你的树莓派通过SSH外网可访问
- ros多线ADSL的端口映射、外网通过DDNS访问路由,网银等若干问题方法
- 技术专题:WAYOS PC版如何获取进程的端口信息,然后做策略路由?
- 人机智能交互技术示例-Leap Motion通过ROS控制机械手Gazebo仿真
- 如何通过一个编程获得IP地址归属地的最简单办法
- 二层交换/三层交换/路由的技术对比
- [C#技术参考]在PictureBox 中绘图防止闪烁的办法
- 防止盗链的简单技术
- 技术专题:简单利用WAYOS的日志来找到局域网中盗号木马的机器
- k8s技术预研1--通过一个简单实例认识k8s基础概念知识
- 通过一些简单的设置来防止”Ping of Death“攻击
- flex 3通过iframe嵌入完整html网页的简单办法
- asp.net通过反射技术实现Ajax(3)--第一个简单的例子
- 一个极其简单的防止SQL注入的办法(只针对部分有效)转自csdn论坛
- 二层交换,三层交换,路由的技术对比
- Sql Server防止Sql Injection Attack的最简单的办法
- 防止点击同一按钮多次,弹出同一窗体多个的j简单办法