linux测试netwox,关于netwox 78号工具的阻断实验

1.起因

最近应为业务的需要，需要用到tcp阻断的技术，我网上百度到了netwox工具，其中对78号工具做了如下描述，见下图1-1。

图1-1

里面谈到了对tcp的阻断，并且还有过滤功能。然而我对于它是在本机阻断还是在旁路阻断不太清楚，我本着百度到底的态度继

续在网上查找资料，大部分网文给出的解释，见图1-2。

图1-2

在上面的描述中netwox  78号工具是能够达到旁路阻断的。实践是检验真理的唯一标准，我在自己的局域网中搭建了netwox 78

攻击环境，自己实验一下是否达到上面描述的结果。

2.实验

实验环境：             linux 服务器    xx.xx.xx.226       A(攻击者)

linux服务器     xx.xx.xx.191       B(telnet服务器)

windows         xx.xx.xx.66         C(telnet客户端)

注：以上的实验环境都是真机，并非虚拟机。

目的：使用netwox 78号工具来阻断B与C之间的TCP连接。

先使用C telnet到B上面，见图1-3。

图1-3

在C中打开wireshrk进行抓包，可以看见B和C的三次握手建立连接了，见图1-4。

图1-4

这个时候，我在A使用netwox  78号工具来阻断B和C之间的tcp连接，在root用户下输入一下命令，

从上面的命令可以看出，程序一直运行，一直在阻断。我再看C上的wireshark时，上面没有RST包传过来，见图1-5。

图1-5

也就是说，netwox 并没有阻断掉B和C中的tcp连接，这和网上描述的不一样了。我又在A服务器上使用tcpdump进行抓包，看

看是不是又RST包发给B,然而并不是我想到那样，tcpdump抓包结果见下图。

上图是我在等待10分钟的结果，可以看到10分钟内A根本没有给B发送一个RST包，不是说好的发RST包了？

3.结论

从上面的实验结果来看，netwox 78号工具并没有达到旁路阻断的效果。后来我看了78号工具的源码才知道，netwox 78是嗅探

本地网卡，只对本地网卡上的tcp连接进行阻断，因为A和B都没tcp连接，所以netwox 78也不会发任何RST包给B，当然了，B和C

的tcp连接也跟不会受A的影响了。

其实还有一个问题，那就是百度上说的在虚拟机里，使用三台虚拟机进行相同的实验，能达到阻断效果，我猜想是虚拟机三台系

统是公用同一个虚拟网卡，毕竟是猜测，我不敢妄言，哈哈！