原理是监听 SYN 、 ACK 包,发现后就发送计算好 ttl 的错误数据及连接重置包,使可能存在的旁路劫持系统收到错误的数据及连接重置命令,但是目标网站不会受影响。
但是发现 pcap 监听到包并发送干扰包耗时 10-30ms ,延迟高,经常比正常数据慢,这样就没意义了。
现在的解决办法是 tcp 连接建立后延迟一段时间再发送数据,但是感觉这个实现不好,有什么其他的好办法吗?
除了 pcap 还有其他的方法能操作网络层吗?最近写了个 ttl 混淆数据反运营商劫持,但是需要 10-30ms 的响应速度...
gamexg · Jan 24, 2016 · 2440 viewsThis topic created in 3770 days ago, the information mentioned may be changed or developed.
Select Language