[Torch (即时通信监听) ] 即时通信监听被称为 torch 它是用来监

小灰熊 · 发表于 2013-4-21 05:14:15

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

Torch (即时通信监听)

即时通信监听被称为 torch 它是用来监视正在运行的一个接口的通信情况. 你可以监视通过协议名、源地址、目的地址、端口来分类监视通信情况. Torch 能显示出你已经关闭和发送接受的每个数据流的情况.

操作路径: /tool torch

属性描述

(名称) – 用于监视的接口名

dst-address (IP address/netmask) – 目的地址和子网掩码是用来通信，任意的目的地址是: 0.0.0.0/0 .

freeze-frame-interval (时间) - 屏幕输出暂停的立即时间

port (名称 | 整型) – 端口的名

protocol (any | any-ip | ddp | egp | encap | ggp | gre | hmp | icmp | idpr-cmtp | igmp | ipencap | ipip |

ipsec-ah | ipsec-esp | iso-tp4 | ospf | pup | rdp | rspf | st | tcp | udp | vmtp | xns-idp | xtp) – 协议名

any - 任何以太网和网络协议

any-ip – 任何网络协议

src-address (IP address/netmask) – 源地址和子网掩码是用来进行通信，所有源地址是: 0.0.0.0/0

注：如果规定了一个特殊的端口,仅有 tcp 和 udp 协议将被过滤, 这就是说协议包含 any any-ip tcp udp.除了上行和下行, 你已经用命令指定输出(例如,你将得到协议镞仅是以防万一如果协议被明确指出).

下面的例子是利用 telnet 协议监视通过 ether1 接口的通信情况:

[admin@MikroTik] tool> torch ether1 port=telnet
SRC-PORT DST-PORT TX RX
1439 23 (telnet) 1.7kbps 368bps
[admin@MikroTik] tool>

IP 协议通过 ether1 接口所显示的情况：

[admin@MikroTik] tool> torch ether1 protocol=any-ip
PRO.. TX RX
tcp 1.06kbps 608bps
udp 896bps 3.7kbps
icmp 480bps 480bps
ospf 0bps 192bps
[admin@MikroTik] tool>

IP 协议作用于 10.0.0.144/32 这台主机连接 ether1 接口所显示的情况：

[admin@MikroTik] tool> torch ether1 src-address=10.0.0.144/32 protocol=any
PRO.. SRC-ADDRESS TX RX
tcp 10.0.0.144 1.01kbps 608bps
icmp 10.0.0.144 480bps 480bps
[admin@MikroTik] tool>

tcp/udp 协议通过 ether1 接口所显示的情况：

[admin@MikroTik] tool> torch ether1 protocol=any-ip port=any
PRO.. SRC-PORT DST-PORT TX RX
tcp 3430 22 (ssh) 1.06kbps 608bps
udp 2812 1813 (radius-acct) 512bps 2.11kbps
tcp 1059 139 (netbios-ssn) 248bps 360bps
[admin@MikroTik] tool>

禁止 QQ 连接到服务器

通过端口禁止 QQ 连接是没有作用的，因为 QQ 可以更改连接端口，最好的办法是通过禁止 QQ 连接相应的 QQ 服务器，实现对 QQ 的上网连接。

首先我需要通过 RouterOS 的工具查找每次 QQ 连接服务器的 IP 地址，在这里我们使用的是 RouterOS 自带的 torch 工具，Torch 是用于监测相应网卡的数据连接状态、协议、端口和流量的工具，在/tool 中可以找到 Torch。

我们需要监测 interface 为内网网卡，QQ 连接通常使用 8000 端口连接服务器，我们通过查看 dst-port 为 8000 的连接，当 8000 端口无法连接时，QQ 会使用 80 端口，如下图：

游客，如果您要查看本帖隐藏内容请回复

当看到 8000 端口的连接的 dst-address，可以判断为 QQ 的服务器，我通过 ip firewall address-list 填写 QQ 服务器的 IP 地址，比如 220.133.40.11 是 QQ 服务器地址，而添加到 address-list 名字取为 qq，填写 address：220.133.40.0/24，用于规则调用：
33.4.2.jpg

当在添加完 QQ 服务器 IP 地址后，在 ip firewall filter 的 forward 链表添加过滤规则：

/ip firewall filter add chain=forward dst-address-list=qq action=drop

Winbox 操作如下：

游客，如果您要查看本帖隐藏内容请回复

通过 torch 得到 QQ 服务器的 IP 地址，需要反复测试，直到 QQ 不能连接到服务器为止。

wochinaren123 · 发表于 2013-5-20 09:07:23

see see see what

流沙 · 发表于 2013-5-28 14:36:27

sadsadascsafdsafsad

破碎的烟圈 · 发表于 2013-6-8 20:32:03

ddddddddddddddd

caieachnet · 发表于 2013-8-24 23:00:49

很有意思的文章，下来看看

Recall · 发表于 2013-8-25 02:06:58

支持一下。。。。。。。

hjfgt · 发表于 2013-12-18 09:20:50

学习一下，感谢分享。

pingfanros · 发表于 2013-12-18 15:18:32

sdfdssd 低速复苏的第三方复苏的非官方的

网络之家 · 发表于 2014-4-3 14:09:56

支持一下。。。。。。。

hnczwwl · 发表于 2014-4-3 14:38:55

回复也是有积分的吗

		自动登录	找回密码
密码			会员注册

[Tools调测工具] [Torch (即时通信监听) ] 即时通信监听被称为 torch 它是用来监

马上注册成为ROSABC会员，随时发帖回复。

相关帖子