作者 主題: 要怎樣抓軟體使用的PORT?  (閱讀 5748 次)

0 會員 與 1 訪客 正在閱讀本文。

IceCream

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
    • http://www.taiwanes.com
要怎樣抓軟體使用的PORT?
« 於: 2002-10-28 00:37 »
我想把kazaa 用的port 鎖起來, 但是他好像都用不一樣的PORT?
那要怎樣找出他用的PORT 是哪些呢?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
要怎樣抓軟體使用的PORT?
« 回覆 #1 於: 2002-10-28 01:45 »
netstat -anp

IceCream

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
    • http://www.taiwanes.com
要怎樣抓軟體使用的PORT?
« 回覆 #2 於: 2002-10-28 07:58 »
引述: "netman"
netstat -anp

我在winxp 跟linux 下執行的結果都不一樣......
不過, 像kazaa 這類會亂跳port 的 (我鎖destination a 他就跑destination b, 鎖source c 他就用source d 跑), 而且server 也會亂跳的
有什麼方法可以用iptables 擋起來?
我想大部分p2p 的程式都是這樣吧?
除了把要用的port accept 其他drop 以外, 沒有別的方法了嗎?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
要怎樣抓軟體使用的PORT?
« 回覆 #3 於: 2002-10-28 11:02 »
或是,

寫個 script ,丟到 cron 去跑。
用 netstat 去抓 port ,
然後比較新舊,
若一致,不作任何動作,
否則,刪掉舊規則,再加新規則。

CFSun

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
要怎樣抓軟體使用的PORT?
« 回覆 #4 於: 2002-12-29 17:15 »
反方向來思考一下。

只開允許的port給他,其他都擋掉。

這樣就不用時常去注意,使用者又在偷偷浪費網路資源。

 :wink: