ROS软路由论坛 ROSABC.com

 找回密码
 会员注册
查看: 9566|回复: 37

[Tools调测工具] [Torch (即时通信监听) ] 即时通信监听被称为 torch 它是用来监

[复制链接]
发表于 2013-4-21 05:14:15 | 显示全部楼层 |阅读模式
ROS软路由论坛
Torch (即时通信监听)

即时通信监听被称为 torch 它是用来监视正在运行的一个接口的通信情况. 你可以监视通过协议名、源地址、目的地址、端口来分类监视通信情况. Torch 能显示出你已经关闭和发送接受的每个数据流的情况.



操作路径: /tool torch

属性描述

(名称) – 用于监视的接口名

dst-address (IP address/netmask) – 目的地址和子网掩码是用来通信,任意的目的地址是: 0.0.0.0/0 .

freeze-frame-interval (时间) - 屏幕输出暂停的立即时间

port (名称 | 整型) – 端口的名

protocol (any | any-ip | ddp | egp | encap | ggp | gre | hmp | icmp | idpr-cmtp | igmp | ipencap | ipip |

ipsec-ah | ipsec-esp | iso-tp4 | ospf | pup | rdp | rspf | st | tcp | udp | vmtp | xns-idp | xtp) – 协议名

any - 任何以太网和网络协议

any-ip – 任何网络协议

src-address (IP address/netmask) – 源地址和子网掩码是用来进行通信,所有源地址是: 0.0.0.0/0

注:如果规定了一个特殊的端口,仅有 tcp 和 udp 协议将被过滤, 这就是说协议包含 any any-ip tcp udp.除 了上行和下行, 你已经用命令指定输出(例如,你将得到协议镞仅是以防万一如果协议被明确指出).

下面的例子是利用 telnet 协议监视通过 ether1 接口的通信情况:


[[email protected]] tool> torch ether1 port=telnet
SRC-PORT DST-PORT TX RX
1439 23 (telnet) 1.7kbps 368bps
[[email protected]] tool>

IP 协议通过 ether1 接口所显示的情况:


[[email protected]] tool> torch ether1 protocol=any-ip
PRO.. TX RX
tcp 1.06kbps 608bps
udp 896bps 3.7kbps
icmp 480bps 480bps
ospf 0bps 192bps
[[email protected]] tool>

IP 协议作用于 10.0.0.144/32 这台主机连接 ether1 接口所显示的情况:


[[email protected]] tool> torch ether1 src-address=10.0.0.144/32 protocol=any
PRO.. SRC-ADDRESS TX RX
tcp 10.0.0.144 1.01kbps 608bps
icmp 10.0.0.144 480bps 480bps
[[email protected]] tool>

tcp/udp 协议通过 ether1 接口所显示的情况:


[[email protected]] tool> torch ether1 protocol=any-ip port=any
PRO.. SRC-PORT DST-PORT TX RX
tcp 3430 22 (ssh) 1.06kbps 608bps
udp 2812 1813 (radius-acct) 512bps 2.11kbps
tcp 1059 139 (netbios-ssn) 248bps 360bps
[[email protected]] tool>

禁止 QQ 连接到服务器

通过端口禁止 QQ 连接是没有作用的,因为 QQ 可以更改连接端口,最好的办法是通过禁止 QQ 连接相应的 QQ 服务器,实 现对 QQ 的上网连接。

首先我需要通过 RouterOS 的工具查找每次 QQ 连接服务器的 IP 地址,在这里我们使用的是 RouterOS 自带的 torch 工具,Torch 是用于监测相应网卡的数据连接状态、协议、端口和流量的工具,在/tool 中可以找到 Torch。

我们需要监测 interface 为内网网卡,QQ 连接通常使用 8000 端口连接服务器,我们通过查看 dst-port 为 8000 的连接, 当 8000 端口无法连接时,QQ 会使用 80 端口,如下图:
游客,如果您要查看本帖隐藏内容请回复



当看到 8000 端口的连接的 dst-address,可以判断为 QQ 的服务器,我通过 ip firewall address-list 填写 QQ 服务器的 IP 地址,比如 220.133.40.11 是 QQ 服务器地址,而添加到 address-list 名字取为 qq,填写 address:220.133.40.0/24, 用于规则调用:
33.4.2.jpg


当在添加完 QQ 服务器 IP 地址后,在 ip firewall filter 的 forward 链表添加过滤规则:

/ip firewall filter add chain=forward dst-address-list=qq action=drop

Winbox 操作如下:
游客,如果您要查看本帖隐藏内容请回复

33.4.4.jpg



通过 torch 得到 QQ 服务器的 IP 地址,需要反复测试,直到 QQ 不能连接到服务器为止。

发表于 2013-5-20 09:07:23 | 显示全部楼层
ROS软路由论坛
see see see what
发表于 2013-5-28 14:36:27 | 显示全部楼层
sadsadascsafdsafsad
发表于 2013-8-25 02:06:58 | 显示全部楼层
支持一下。。。。。。。
发表于 2013-8-24 23:00:49 | 显示全部楼层
很有意思的文章,下来看看
发表于 2013-6-8 20:32:03 | 显示全部楼层
ddddddddddddddd
发表于 2013-12-18 09:20:50 | 显示全部楼层
学习一下,感谢分享。
发表于 2013-12-18 15:18:32 | 显示全部楼层
sdfdssd 低速复苏的 第三方复苏的非官方的
发表于 2014-4-3 14:38:55 | 显示全部楼层
回复也是有积分的吗
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则


不良信息举报Q:2000617|Archiver|小黑屋|ROS软路由论坛 ROSABC.com

GMT+8, 2020-11-24 16:57 , Processed in 0.130681 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表