既然你们老板那么变态让他们用邮箱的了。 包协议是MSNMS
头一个包好像是从0057开始有msn的分类标签
传输是
Content-Type: application/x-msnmsgrp2p\r\n
接下来会有p2p-dest和p2p-src的详细指向
文本就只是
Content-Type: text/plain; charset=UTF-8\r\n
特征应该是地址7a 7b 7c的值是\x70\x32\x70就是p2p
先试试看 我是内网环境 家里测试的 周一再做外网抓包 看看是不是还有其他的content type 好像用l7-filter解决了
检查1863端口数据包是否含msnmsgrp2p字段
然后会跳到其他端口 就用panabit自带的协议封锁了
等会儿再测试下
[ 本帖最后由 wanna 于 2012-2-27 17:50 编辑 ]
页:
1
[2]