Blokovani TCP/IP spojeni

Otázka od: Martin Dařílek

5. 9. 2002 3:37

Dobry den,

prosim vas o pomoc pri reseni nasledujiciho problemu:

pro potreby skoly vyvijim programek (platforma Win95) pro monitoring
internetoveho pripojeni. Monitoruje se doba po kterou uzivatel aktivne
vyuziva spojeni. Nicmene potrebuji nejak vyresit problem s blokovanim
spojeni u neautorizovanych uzivatelu - defacto firewall.

V soucasne dobe pouzivam knihovny projektu WinPCap
(http://winpcap.polito.it), lze tak ale pouze monitorovat nejake nejakou
aktivitu, s packety nelze nic delat jen je mozne je analyzovat.

Zatim to resim tak, ze pokud uzivateli neni povolen pristup na internet, pri
detekci jakehokoliv TCP, UDP packetu se umele vyvola ukonceni windows. Ale
neni to ono ...

Napadly me tri metody reseni, ale prave nevim do jake miry jsou resitelne:

1. Nejakym zpusobem dynamicky "vypnout" TCP/IP vrstvu ze seznamu sitovych
protokolu instalovanych na pocitaci.

2. V rozumnem casovem intervalu zjistovat otevrene porty a aplikace ktere je
vyuzivaji a ty "odstrelit"

3. menit cilovou IP adresu packetu na nejakou neexistujici, ci jen v lokalni
siti ...

MaD

Odpovedá: Dalibor Toman

5. 9. 2002 15:54

> 3. menit cilovou IP adresu packetu na nejakou neexistujici, ci jen v
lokalni
> siti ...

bez driveru, ktery bude sedet v TCP vrstve tohle nepujde. Ale muzes
odstrelovat zakazana TCP spojeni tak, ze je WinPCapem detekujes a pak
posles falesny TCP packet s RST flagem na vzdalenou stanici (pokud
bude packet obsahovat spravna sekvencni cisla zmates vzdaleny stroj a
ten si bude myslet, ze spojeni je zruseno)

Pro uplnou kontrolu nad TCP/IP komunikaci bys musel bud napsat driver
nebo obalit WinSock DLLko svym (a odriznout tak aplikace od komunikace
s originalnim WinSockem)

D. Toman