Packet Filter

Home Forums Discussions General Discussion Packet Filter

This topic contains 3 replies, has 2 voices, and was last updated by  Vadim Smirnov 9 years, 6 months ago.

Viewing 4 posts - 1 through 4 (of 4 total)
  • Author
    Posts
  • #5178

    Spark
    Participant

    Пытаюсь написать простенький фильтер пакетов, с помощью WinpkFilter 3.0. Возник вопрос: возможно ли используя WinpkFilter 3.0, сделать фильтрацию фрагментированных IP пакетов. В частности интересует защита от микрофрагментов, перекрытия фрагментов и от атаки и атаки Teardrop. Если возможно маленький примерчик.
    Заранее спасибо.

    #6562

    Vadim Smirnov
    Moderator

    WinpkFilter получает ethernet фреймы до TCP/IP стека (который осуществляет сборку фрагментов), поэтому если из сети приходят фрагментированные пакеты, то и winpkfilter покажет именно их, а не собранный IP пакет.

    #6563

    Spark
    Participant

    @SerpentFly wrote:

    WinpkFilter получает ethernet фреймы до TCP/IP стека (который осуществляет сборку фрагментов), поэтому если из сети приходят фрагментированные пакеты, то и winpkfilter покажет именно их, а не собранный IP пакет.

    Это было понятно с самого начала. Вопрос был не в этом: возможно ли уже имеющимся функциями фильтрации ( как я понял это SetHwPacketFilter), работать с фрагментированными пакетами или нет? В принципе, уже разобрался в этом вопросе, но хотелось бы специализированного ответа.

    #6564

    Vadim Smirnov
    Moderator

    SetHwPacketFilter выставляет аппаратный фильтр на сетевой карте, наиболее часто встречающийся пример это перевод сетевого интерфейса в promiscuous mode. То есть прямого отношения к фрагментированным пакетам эта ф-ция не имеет.

    Что значит “имеющимся функциями фильтрации, работать с фрагментированными пакетами” мне непонятно. С фрагментированными IP пакетами можно работать точно так же как и с любыми другими.

Viewing 4 posts - 1 through 4 (of 4 total)

You must be logged in to reply to this topic.