下面是我看啊看,想啊想,得出的结果:
***NOTE: Receivedunrequested response packet KAD回应包错误
Request flood detected foropcode KAD洪水
Multiple KadIDs pointing tosame IP KAD多播?内网多客户端?
of his sent Sources werebad 发送错误文件段或虚假文件段?磁盘错误?
一下是未肯定的:
Ignored 1 bad contacts inrouting answer from 路由回应,bad字眼?
Unencrypted Connection when 未加密连接出现在勾选了只允许加密连接时发生
下面是我从log文件提取日志事件,然后添加到IP过滤的步骤:
1.首先,设置日志保存到硬盘:
选项》高级设置》扩展设置:Verbose(额外的程序反馈)分支,启用,级别5,将日志保存到磁盘;和本机其他用户分享eMule分支,在程序目录下保存配置和下载。
2.挂机,做下搜索,下载,上传,连接服务器等等操作,运行一段时间。
3.拷贝最后的日志文件,在eMule\logs目录下。
4.用DeleteLines工具分解各种字眼的日志事件。具体使用方法度娘,谷歌。
5.用WORD查找分解出来的文件的IP。分解方法,查找,使用通配符,显示,主文档。
ip查找,剔除服务器
(Multiple KadIDs是否有ED2K服务器,我觉得没有,所以那日志就无需这步了)
[(][0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}[)]
查找全部,关闭搜索,按键盘delete删除。
剩余有害IP
[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}
按键盘Ctrl+c,Ctrl+a,Ctrl+v
好了,就剩下你需要的IP了
或许你可以去除最后一位,改成0,然后0-255都屏蔽掉?
嘿嘿,嗯嗯,我有时候也这么做,不过,这工作量好像蛮大的。
我还不知道怎么用通配符查找替换
6.做成IPFilter需要的格式0.0.0.0 - 0.0.0.0,60,desc,
这个desc是描述了,比如我加了RACHE字眼,方便日后用DeleteLines移除。
我过滤出4种有害IP:
以下是批处理:
@echo off
for /f "delims=" %%i in (KAD-Flood.log) do (
>> KAD-Flood.txt echo %%i - %%i,60,RACHE-KAD-Flood)
for /f "delims=" %%i in (KAD-Pollute.log) do (
>> KAD-Pollute.txt echo %%i - %%i,60,RACHE-KAD-Pollute)
for /f "delims=" %%i in (Multiple-KadIDs.log) do (
>> Multiple-KadIDs.txt echo %%i - %%i,60,RACH-Multiple-KadIDs)
for /f "delims=" %%i in (Send-Bad.log) do (
>> Send-Bad.txt echo %%i - %%i,60,RACH-Send-Bad)
pause
不过,转换出来的文件第一和第二个字符是乱码?
无所谓了,我自己改,有高手可以改进下么?毕竟,有错就要改嘛。
7.加载到eMule中,工具》IP过滤》附加,找到那些做好的文件,附加。
***NOTE: Receivedunrequested response packet KAD回应包错误
Request flood detected foropcode KAD洪水
Multiple KadIDs pointing tosame IP KAD多播?内网多客户端?
of his sent Sources werebad 发送错误文件段或虚假文件段?磁盘错误?
一下是未肯定的:
Ignored 1 bad contacts inrouting answer from 路由回应,bad字眼?
Unencrypted Connection when 未加密连接出现在勾选了只允许加密连接时发生
下面是我从log文件提取日志事件,然后添加到IP过滤的步骤:
1.首先,设置日志保存到硬盘:
选项》高级设置》扩展设置:Verbose(额外的程序反馈)分支,启用,级别5,将日志保存到磁盘;和本机其他用户分享eMule分支,在程序目录下保存配置和下载。
2.挂机,做下搜索,下载,上传,连接服务器等等操作,运行一段时间。
3.拷贝最后的日志文件,在eMule\logs目录下。
4.用DeleteLines工具分解各种字眼的日志事件。具体使用方法度娘,谷歌。
5.用WORD查找分解出来的文件的IP。分解方法,查找,使用通配符,显示,主文档。
ip查找,剔除服务器
(Multiple KadIDs是否有ED2K服务器,我觉得没有,所以那日志就无需这步了)
[(][0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}[)]
查找全部,关闭搜索,按键盘delete删除。
剩余有害IP
[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}
按键盘Ctrl+c,Ctrl+a,Ctrl+v
好了,就剩下你需要的IP了
或许你可以去除最后一位,改成0,然后0-255都屏蔽掉?
嘿嘿,嗯嗯,我有时候也这么做,不过,这工作量好像蛮大的。
我还不知道怎么用通配符查找替换
6.做成IPFilter需要的格式0.0.0.0 - 0.0.0.0,60,desc,
这个desc是描述了,比如我加了RACHE字眼,方便日后用DeleteLines移除。
我过滤出4种有害IP:
以下是批处理:
@echo off
for /f "delims=" %%i in (KAD-Flood.log) do (
>> KAD-Flood.txt echo %%i - %%i,60,RACHE-KAD-Flood)
for /f "delims=" %%i in (KAD-Pollute.log) do (
>> KAD-Pollute.txt echo %%i - %%i,60,RACHE-KAD-Pollute)
for /f "delims=" %%i in (Multiple-KadIDs.log) do (
>> Multiple-KadIDs.txt echo %%i - %%i,60,RACH-Multiple-KadIDs)
for /f "delims=" %%i in (Send-Bad.log) do (
>> Send-Bad.txt echo %%i - %%i,60,RACH-Send-Bad)
pause
不过,转换出来的文件第一和第二个字符是乱码?
无所谓了,我自己改,有高手可以改进下么?毕竟,有错就要改嘛。
7.加载到eMule中,工具》IP过滤》附加,找到那些做好的文件,附加。
技术达人喔 羡慕嫉妒恨
