1. 首頁
  2. 問答
  3. 塊請求到主機

塊請求到主機

2012-12-24 73 views
0

免責聲明:我不是製作一個惡意軟件。塊請求到主機

我不知道它是否能夠防止本地PC將請求發送到互聯網上的某些特定主機的任何程序。在高於網卡驅動程序的級別上可能嗎?

正如我所見,例如瀏覽器會打開一個套接字並通過它發送一些數據。我可以以某種方式訪問​​它嗎?做什麼來阻止數據的發送?

我應該搬到哪種方式,如果它是可能的嗎?

來源

2012-12-24 Kolyunya

+0

我發現了一些關於Windows LSP的信息。有一些平臺獨立的解決方案嗎? – Kolyunya

+1

防火牆還是簡單的出站數據包過濾規則? – Celada

+0

@Celada是的,我需要做的 - 一種簡單的防火牆或過濾器... – Kolyunya

回答

1

您可以輕鬆地用一個假的路由規則,這樣做從命令提示符。下面我將展示如何在Windows上執行此操作。您也可以修改此解決方案以在Linux/Unix上工作。

從運行爲管理的CMD shell提示符

步驟1 - 找到你想要用nslookup來阻止

C:\>nslookup www.stackoverflow.com 
Server: myrouter.home 
Address: 192.168.1.1 

Non-authoritative answer: 
Name: stackoverflow.com 
Address: 69.59.197.21 
Aliases: www.stackoverflow.com

這裏我們可以看到www.stackoverflow主機的IP地址.com有一個IP地址69.59.197.21

第2步 - 打印您當前的路由表與route print -4系統。查找「0.0.0.0目標」行並確定互聯網的網關地址。

C:\>route print -4 
IPv4 Route Table 
=========================================================================== 
Active Routes: 
Network Destination  Netmask   Gateway  Interface Metric 
      0.0.0.0   0.0.0.0  192.168.1.1  192.168.1.10  10 
     127.0.0.0  255.0.0.0   On-link   127.0.0.1 306 
     127.0.0.1 255.255.255.255   On-link   127.0.0.1 306 
    127.255.255.255 255.255.255.255   On-link   127.0.0.1 306 
     192.168.1.0 255.255.255.0   On-link  192.168.1.10 266 
    192.168.1.10 255.255.255.255   On-link  192.168.1.10 266 
    192.168.1.255 255.255.255.255   On-link  192.168.1.10 266 
     224.0.0.0  240.0.0.0   On-link   127.0.0.1 306 
     224.0.0.0  240.0.0.0   On-link  192.168.1.10 266 
    255.255.255.255 255.255.255.255   On-link   127.0.0.1 306 
    255.255.255.255 255.255.255.255   On-link  192.168.1.10 266 
===========================================================================

現在你可以看到我的網關是192.168.1.1(我家的路由器的IP地址)。很明顯,我的網絡子網是192.168.1。*。 (您也可以鍵入ipconfig發現子網的所有屬性,如果你不已經知道了。)

步驟3 - 插入你要阻止的IP地址僞造的路由規則。訣竅是在不是網關的同一子網上選擇一個IP地址。在這種情況下,192.168.1.2是我的子網上不存在的主機。

C:\> route add 69.59.197.21 MASK 255.255.255.255 192.168.1.2 
OK!

您現在可以再次輸入route print -4以確認表中的虛假路由規則。該條目所說的是「只要該主機需要發送到69.59.197.21,就嘗試通過192.168.1.2發送」。這將迫使主機發送到一個不存在的主機不能路由。

而這一切就是這麼簡單。當我輸入這個時,我實際上阻止了我的機器到達www.stackoverflow.com。現在撤消此,它只是一個打字的事情:

C:\>route delete 69.59.197.21 
OK!

小字:

許多網站將有超過1個IP地址。如果NSLookup不會一次告訴你所有的IP地址,那麼你可能需要每隔幾分鐘定期調用一次NSLookup來查看更多的IP地址。通過一些實驗,您可以使用此技術來阻止整個網絡。

如果你的瀏覽器配置爲使用代理服務器這一技術將有可能無法正常工作。

此外,這種技術不可能在重新啓動後繼續存在。您可能會編寫一個插入到Windows任務計劃程序(或適用於您的操作系統的其他適當的自動啓動機制)的腳本,用於在操作系統啓動或用戶登錄時添加路由。

來源

2012-12-27 07:26:26 selbie

0

我這樣做(通過編輯我的C:\Windows\System32\drivers\etc\hosts文件阻止我的網頁瀏覽器)。

您需要'以管理員身份運行'來編輯此文件。

我喜歡添加條目:

127.0.0.1 bad-domain.com 
127.0.0.1 www.bad-domain.com

這將請求重定向到本地主機。

編輯在系統重新啓動時持續存在。

來源

2014-01-06 17:52:02 ChrisW

相關問題

 相關問題