正文

攔截和修改tcp數(shù)據(jù)（攔截和修改tcp數(shù)據(jù)不一樣）

發(fā)布時(shí)間：2023-03-19 01:39:31 稿源：創(chuàng)意嶺閱讀： 73 問大家

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于攔截和修改tcp數(shù)據(jù)的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個(gè)非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、上網(wǎng)總是不暢，金山網(wǎng)鏢提示攔截多個(gè)接收的TCP數(shù)據(jù)包
2、攔截從123.5.195.146:4869接收的tcp數(shù)據(jù)包
3、為什么金山毒鏢攔截某IP的TCP數(shù)據(jù)包
4、每隔幾秒鐘，我的金山網(wǎng)鏢就會(huì)提示攔截到TCP或者ICMP數(shù)據(jù)包，該怎樣處理？

攔截和修改tcp數(shù)據(jù)（攔截和修改tcp數(shù)據(jù)不一樣）

一、上網(wǎng)總是不暢，金山網(wǎng)鏢提示攔截多個(gè)接收的TCP數(shù)據(jù)包

您好，很高興為您解答

金山網(wǎng)鏢已經(jīng)下線了，他已經(jīng)被集成到了金山毒霸當(dāng)中。

同時(shí)我們也建議同一臺電腦上盡量安裝一款同類軟件即可，這樣可以更好的發(fā)揮軟件的功能也不會(huì)造成資源的浪費(fèi)。建議使用新毒霸2013（悟空）+金山衛(wèi)士組合，可以更好地配合起來使用，以此最大限度的保證你電腦的安全以及使用，它里面有不需要光盤重裝系統(tǒng)的重裝高手、還有網(wǎng)盾的功能。

官網(wǎng)地址：http://www.ijinshan.com/

如仍有疑問，歡迎向金山企業(yè)知道提問http://zhidao.baidu.com/c/ijinsha

二、攔截從123.5.195.146:4869接收的tcp數(shù)據(jù)包

我們學(xué)習(xí)過什么是“數(shù)據(jù)包”。理解數(shù)據(jù)包，對于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)安全具有至關(guān)重要的意義。比如，防火墻的作用本質(zhì)就是檢測網(wǎng)絡(luò)中的數(shù)據(jù)包，判斷其是否違反了預(yù)先設(shè)置的規(guī)則，如果違反就加以阻止。圖1就是瑞星個(gè)人版防火墻軟件設(shè)置規(guī)則的界面。細(xì)心的讀者會(huì)發(fā)現(xiàn)，圖1中的“協(xié)議”欄中有“TCP”、“UDP”等名詞，它們是什么意思呢？現(xiàn)在我們就來講講什么是TCP和UDP。

面向連接的TCP

“面向連接”就是在正式通信前必須要與對方建立起連接。比如你給別人打電話，必須等線路接通了、對方拿起話筒才能相互通話。

圖1

TCP（Transmission Control Protocol，傳輸控制協(xié)議）是基于連接的協(xié)議，也就是說，在正式收發(fā)數(shù)據(jù)前，必須和對方建立可靠的連接。一個(gè)TCP連接必須要經(jīng)過三次“對話”才能建立起來，其中的過程非常復(fù)雜，我們這里只做簡單、形象的介紹，你只要做到能夠理解這個(gè)過程即可。我們來看看這三次對話的簡單過程：主機(jī)A向主機(jī)B發(fā)出連接請求數(shù)據(jù)包：“我想給你發(fā)數(shù)據(jù)，可以嗎？”，這是第一次對話；主機(jī)B向主機(jī)A發(fā)送同意連接和要求同步（同步就是兩臺主機(jī)一個(gè)在發(fā)送，一個(gè)在接收，協(xié)調(diào)工作）的數(shù)據(jù)包：“可以，你什么時(shí)候發(fā)？”，這是第二次對話；主機(jī)A再發(fā)出一個(gè)數(shù)據(jù)包確認(rèn)主機(jī)B的要求同步：“我現(xiàn)在就發(fā)，你接著吧！”，這是第三次對話。三次“對話”的目的是使數(shù)據(jù)包的發(fā)送和接收同步，經(jīng)過三次“對話”之后，主機(jī)A才向主機(jī)B正式發(fā)送數(shù)據(jù)。

TCP協(xié)議能為應(yīng)用程序提供可靠的通信連接，使一臺計(jì)算機(jī)發(fā)出的字節(jié)流無差錯(cuò)地發(fā)往網(wǎng)絡(luò)上的其他計(jì)算機(jī)，對可靠性要求高的數(shù)據(jù)通信系統(tǒng)往往使用TCP協(xié)議傳輸數(shù)據(jù)。

圖2

我們來做一個(gè)實(shí)驗(yàn)，用計(jì)算機(jī)A（安裝Windows 2000 Server操作系統(tǒng)）從“網(wǎng)上鄰居”上的一臺計(jì)算機(jī)B拷貝大小為8,644,608字節(jié)的文件，通過狀態(tài)欄右下角網(wǎng)卡的發(fā)送和接收指標(biāo)就會(huì)發(fā)現(xiàn)：雖然是數(shù)據(jù)流是由計(jì)算機(jī)B流向計(jì)算機(jī)A，但是計(jì)算機(jī)A仍發(fā)送了3,456個(gè)數(shù)據(jù)包，如圖2所示。這些數(shù)據(jù)包是怎樣產(chǎn)生的呢？因?yàn)槲募鬏敃r(shí)使用了TCP/IP協(xié)議，更確切地說是使用了面向連接的TCP協(xié)議，計(jì)算機(jī)A接收數(shù)據(jù)包的時(shí)候，要向計(jì)算機(jī)B回發(fā)數(shù)據(jù)包，所以也產(chǎn)生了一些通信量。

圖3

如果事先用網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)流量，就會(huì)發(fā)現(xiàn)由此產(chǎn)生的數(shù)據(jù)流量是9,478,819字節(jié)，比文件大小多出10.96%（如圖3所示），原因不僅在于數(shù)據(jù)包和幀本身占用了一些空間，而且也在于TCP協(xié)議面向連接的特性導(dǎo)致了一些額外的通信量的產(chǎn)生。

三、為什么金山毒鏢攔截某IP的TCP數(shù)據(jù)包

我也有類似情況，現(xiàn)已全部解決

出現(xiàn)這個(gè)提示應(yīng)該是你在訪問某個(gè)網(wǎng)站，80端口是連接WEB服務(wù)器用的，也就是我們訪問IE的時(shí)候用的，如果你不訪問任何網(wǎng)站的情況下，還出現(xiàn)這個(gè)提示的話，那也許就是你機(jī)器有病毒了，或者有人丟垃圾數(shù)據(jù)包給你，不過這個(gè)可能性不是很大。

漏說了一個(gè)，登陸QQ或者M(jìn)SN的時(shí)候也屬于80端口連接

解決方法：

把局域網(wǎng)和互聯(lián)網(wǎng)安全級別改為“中”

ICMP是“Internet Control Message Protocol”（Internet控制消息協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。

我們在網(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議，只不過我們覺察不到而已。比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個(gè)“Ping”的過程實(shí)際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。

ICMP的重要性

ICMP協(xié)議對于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。例如，在1999年8月海信集團(tuán)“懸賞”50萬元人民幣測試防火墻的過程中，其防火墻遭受到的ICMP攻擊達(dá)334050次之多，占整個(gè)攻擊總數(shù)的90%以上！可見，ICMP的重要性絕不可以忽視！

首先不一定是病毒

比如我PING你的IP地址就可以通過ICMP包來實(shí)現(xiàn)

當(dāng)然還有很多情況下都可能使用ICMP

也就是說正常上網(wǎng)也有可能使用該項(xiàng)

這是防火墻喜歡危言聳聽常常把不是攻擊的通信拿出來炫耀他的監(jiān)測能力

四、每隔幾秒鐘，我的金山網(wǎng)鏢就會(huì)提示攔截到TCP或者ICMP數(shù)據(jù)包，該怎樣處理？

尊敬的金山網(wǎng)絡(luò)用戶您好：

建議將金山毒霸的病毒庫升級到最新，然后把系統(tǒng)漏洞補(bǔ)丁都打上(打完補(bǔ)丁,會(huì)要求重啟),然后用殺毒軟件徹底掃描下硬盤。

官網(wǎng)地址：http://www.ijinshan.com/

感謝您的支持，祝您生活愉快！

以上就是關(guān)于攔截和修改tcp數(shù)據(jù)相關(guān)問題的回答。希望能幫到你，如有更多相關(guān)問題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識和內(nèi)容。