深圳德尔软件--网路岗官方博客

聊天监控,邮件监控,网络监控软件,上网行为管理,局域网管理软件--网路岗产品

上一篇: windows查看进程 下一篇:常见以太网交换机端口倾听功能分析

如何使用网路岗封堵屏蔽QQ发送离线文件

转载申明:欢迎转载,转载时请保留本站链接
原文地址:http://www.softbar.com/blog/post/107.html

网路岗可以监控到QQ在线发送文件,但是QQ还有一种发送离线文件的功能,网路岗目前没法监控到,但通过网路岗还是有办法屏蔽封堵不让下面的电脑发送QQ离线文件。

使用网路岗的专业抓包工具,抓下QQ发送离线文件的数据报文,如下

POST /?ver=3187&ukey=445074904B141A37E87F30BBDB50F682B2E2C6DD8057CA2746
64893C7E34F35CFAE39441F6118AA49FCCC52ED5AD9D7B761C4FA73925BDBE324C24B
454503CDBB0CD1FD1996852A2B934B5ACE7B14555C11B319F14E2214D3350868B6B729
6FDD079D96BC5443C311852D55190749B040AB22661B053F73EE8744A3793B294AB6DD
C9D2C67E6528918D4B3F764425F9C8FB4B7229AD5409D167B72AC029DB94132C36463B
8D7D4CABBA3B85BC6C8BA4BED30C578E2F6FEEA3FE5564C566E254447845890D71931D
2B497C1A4EC9F8555700D410AA15D356C4DF6C9443A3A6308F6A4C3FF87CDDEAD92F913
82B8D5F2F0A50A9E16851DD215AD9B1E003D13A29A1DA50B28C4EDDB58DFE88305F7686
949F0C8ACC3007149F741BA2A0635639A641FA245079A01F04964BE0627C5E290B3&filekey=
693636A9AFAB310724FF6A5A8EB02EAA&filesize=3533&bmd5=772ED65ECF5DFA46888D8864A4F24682
HTTP/1.1
User-Agent: QQClient
Host: 113.142.10.227
Connection: Keep-Alive
Content-Length: 2533
Range: bytes=1000-

通过报文分析其中&ukey这个关键词是固定不变化的,那么我们可以尝试过滤掉这个关键词,看是否可以屏蔽封掉QQ发送离线文件,我在规则里应用了封堵该关键词(&ukey)的规则,如下图:

这时我开始从QQ上找好友发送QQ离线文件,然后QQ聊天窗口里提示发送离线文件时遇到错误,如下图

 这时再到网路岗里看下是不是会出现相关的封堵消息,我去查看了,出现了相关的封堵记录,我测试发送了两次,产生了两条封堵记录,发送的文件不一样,后面的过滤的报文也是不一样的,但我们要封堵的那个关键词是一样的。


网路岗官方博客:http://www.softbar.com/blog
网路岗官方下载:http://www.softxp.net
Tags: QQ离线文件  QQ离线文件发不了  封堵QQ发离线文件  屏蔽QQ发离线文件  网路岗使用说明  
发布:zblog | 分类:网路岗使用手册 | 评论:0 | 引用:0 | 浏览:

点击这里获取该日志的TrackBack引用地址

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于本文

您正在阅读的是:如何使用网路岗封堵屏蔽QQ发送离线文件
zblog 发表于:2011-10-21 10:2:24
分类:网路岗使用手册
关键词:QQ离线文件  QQ离线文件发不了  封堵QQ发离线文件  屏蔽QQ发离线文件  网路岗使用说明  
订阅深圳德尔软件--网路岗官方博客

什么是RSS订阅?查看解释
订阅到您的在线阅读器

抓虾 google reader my yahoo bloglines 鲜果 哪吒

博客作者

Softbar

最近发表

最新评论及回复

最近留言

控制面板

Search

网站分类

文章归档

图标汇集

Copyright 2002-2010 网路岗-局域网管理软件-邮件监控-网络流量监控-上网过滤-聊天监控 粤ICP备06058659号

Powered By Z-Blog  网路岗官方技术博客