Прокси Реверса IIS 7 ARR По https
Смотря на исходный код для tcpkill, это использует libnet для генерации пакета (пакетов) RST для уничтожения данного соединения TCP. Я не уверен, почему это не работает (хотя проверяя версию PCAP, против которой это было создано, великолепное место для запуска). Можно также использовать tcpdump для поиска пакетов RST, которые он должен отсылать.
Относительно реализации эквивалента в Perl я когда-то должен был сделать что-то вид подобных. Ниже (непротестированный!) код, который мог бы указать на Вас в правильном направлении.
use NetPacket::Ethernet;
use NetPacket::IP;
use NetPacket::TCP;
use Net::RawIP;
... (the rest of your script) ...
sub process_packet {
my ($user_data,$header,$packet) = @_;
my $ethernet_frame = NetPacket::Ethernet::strip($packet);
my $ip_packet = NetPacket::IP->decode($ethernet_frame);
my $tcp = NetPacket::TCP->decode($ip_packet->{data});
my $reset_packet = new Net::RawIP;
$reset_packet->set({
ip => {
saddr => $ip_packet->{dest_ip},
daddr => $ip_packet->{src_ip}
},
tcp => {
source => $tcp->{dest_port},
dest => $tcp->{src_port}
},
rst => 1,
seq => $ip->{acknum},
data => 'access denied'
});
$reset_packet->send();
}
tcpkill более усовершенствован с точки зрения попытки выяснить корректный порядковый номер, который является что-1.. 9 флагов для. Вы попытались использовать различные значения для того флага?
Без SSL на прокси-сервере ваш ARR-сервер даже не сможет читать заголовки запросов, включая HOST и запрошенный URL. Он мог только слепо перенаправлять весь трафик на серверы веб-уровня. Ознакомьтесь с сообщением в блоге Вон Ю о разгрузке (а не разгрузке) ARR и SSL. Парень написал ARR. http://blogs.iis.net/wonyoo/archive/2008/07/10/ssl-off-loading-in-application-request-routing. aspx