上一篇文章已经介绍了在Ubuntu9.04下如何通过升级内核到2.6.30.5配置iptables L7,现在就开始来用L7从零开始,在Ubuntu下彻底封QQ。
整体思路:
我们的目的是控制QQ通信,而要控制一种服务就得了解它的工作流程和方式。众所周知,所有的网络通信都是通过数据包在网络之间传输实现,因此,想了解一个服务的整个工作流程和方式,就需要通过数据包来发掘。所以我们首先要做的是通过抓包来了解QQ从启动到登录、通讯的全过程,然后根据所掌握的情况做出合理的策略,以达到彻底封住QQ的目的。
因此,第一步,准备好抓包工具
除了前面配置的L7,另一个最重要的工具自然就是WireShark(也就是以前的Ethereal)了。简单介绍一下WireShark,它是一个网络封包分析软件,可以用来抓包,并尽可能显示出最为详细的网络封包资料,最重要的是它是开源的,以前很多抓包软件都是收费的,相当贵,现在WireShark已经是全世界范围内应用最广的抓包软件了。去百度下载一个,本人下载的是1.3.3版。
第二步,抓包、分析、解决
首先,把WireShark打开,并使其处于监听状态。(初学者如果不会的话,看这里,首先需要对WireShark配置一下,点击工具栏上的Capture ----->Interface选择你要监听的网卡接口,然后选择Capture----->Start,开始监听)
其次,打开QQ,点击登录,然后找好友聊天、传文件,尽可能多的让QQ发生网络行为,(抓到的数据包越多,对我们分析就越有利:)这个时候,WireShark会将QQ所有的通信包抓住并记录下来。(记下QQ登录时刻,精确到秒,聊天记录也很重要,不要删了,这样我们可以通过时间对比,在大量被抓包中找到当时QQ通讯的相应包)