作者 主題: 請問有關FOXY的連線問題  (閱讀 5279 次)

0 會員 與 1 訪客 正在閱讀本文。

lotus006

  • 懷疑的國中生
  • **
  • 文章數: 68
    • 檢視個人資料
請問有關FOXY的連線問題
« 於: 2006-12-06 14:39 »
各位好
  想請教,我用ethereal抓取foxy的連線,第一個封包抓到dns的封包,但小弟非常好奇的是,為什麼foxy知道如何和對方ip連線,如果用自家電腦,大可可以自行設定dns ip但是,我在foxy下面的選項,並沒有看到類似的設定,難不成,foxy這個程式在撰寫時把dns ip 寫死在裡面了?這個問題困擾小弟很久了,所以上來問問各位,望各位可以不吝指教。

kiwoo1978

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
Re: 請問有關FOXY的連線問題
« 回覆 #1 於: 2006-12-12 13:34 »
引述: "lotus006"
各位好
  想請教,我用ethereal抓取foxy的連線,第一個封包抓到dns的封包,但小弟非常好奇的是,為什麼foxy知道如何和對方ip連線,如果用自家電腦,大可可以自行設定dns ip但是,我在foxy下面的選項,並沒有看到類似的設定,難不成,foxy這個程式在撰寫時把dns ip 寫死在裡面了?這個問題困擾小弟很久了,所以上來問問各位,望各位可以不吝指教。


請問大大是想要封鎖FOXY連線嗎?
img]http://60.248.101.155/files/aya.gif[/img]

lotus006

  • 懷疑的國中生
  • **
  • 文章數: 68
    • 檢視個人資料
請問有關FOXY的連線問題
« 回覆 #2 於: 2006-12-12 14:46 »

不好意思,一段時間沒有上來了,沒錯!是有那個目的,但是主要目的還是先了解為什麼foxy是如何找到可供連線的平台,我自己所測的結果也是令自己有點意外,因為沒有經過設定,就會去找到相關的dns這也是我覺得疑問的地方,不曉得這樣有回答到你的問題了嗎

kiwoo1978

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
請問有關FOXY的連線問題
« 回覆 #3 於: 2006-12-12 15:00 »
引述: "lotus006"

不好意思,一段時間沒有上來了,沒錯!是有那個目的,但是主要目的還是先了解為什麼foxy是如何找到可供連線的平台,我自己所測的結果也是令自己有點意外,因為沒有經過設定,就會去找到相關的dns這也是我覺得疑問的地方,不曉得這樣有回答到你的問題了嗎


恩..由於我linux也是剛接觸不久,所以不是很懂,前陣子是有查詢過一些資料,目前我們公司NAT是採用linux,所以我用Layer7 Filter來檔P2P,您可以在酷學園搜尋到相關文章,或是到http://l7-filter.sourceforge.net/protocols
去看看^^"
至於我try的結果,foxy是用下面這種連線方式(可以在上面的網址中找到規則)
 gnutella        Gnutella - P2P filesharing

所以我安裝好L7-Filter之後,將指令寫成shell執行之後就可以阻擋這些 P2P的連線了!
ex:
代碼: [選擇]
iptables -t mangle -I POSTROUTING -m layer7 --l7proto gnutella -j DROP
希望可以提供您做參考,若是大大的目的是想更進一步了解foxy這軟體的連線方式,可以去我上面提供的網址下載nutella的規則來研究^^
img]http://60.248.101.155/files/aya.gif[/img]