对skiller原理的探究【5.30更新】

20090422

以前对局域网内安全关注甚少，自从来了北京因为要和人合租所以上网自然就是一个路由然后大家共享1M的带宽。但是总有个把人很不自觉天天开着BT下载，这时候就需要skiller这样的英雄软件挺身而出。

本次实验没能成功体现在

1.129封128时封不住在

2.nat上用tcpdum抓包一切正常（因为根本没有封住）

封不住的原因

netfilter实现的是三层交换，所以skiller对其无效

实验环境（头一次绘图，挺有意思的玩意）

两台xp，一台linux主机用作nat

规则如下

/sbin/iptables -t NAT -A POSTROUTING -o eth1 -s 192.168.92.0/24 -j SNAT –to 192.168.0.81

20090530更新———

打算写一个程序用来对抗skiller，这几天一直在参阅tcp/ip详解，依旧云里雾里，这本书的内容十分艰涩，看着想撞墙

这是作者所提供的交换机工作原理图。

作为攻击端（RFC 894）

正常的传输层（swith上的截图）

被攻击后的传输层（swith上的截图）

做为被攻击的人，可以自杀式（mac泛洪）也可以不断的发包给网关告诉它正确的位置。