- == 系统问题,暂停聊天功能。==
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【原创】怎样在复杂情况下突破中国电讯的网络尖兵? -- 山寺桃花
私网内共享一点问题都没有。
不反对电讯打击非法网吧。实在是国内(广州)的电讯太过分了。我爸妈每个月交150元,只能有一台机器上网,一个网络端口。比在美国还贵。什么wirless,统统不能用。什么事啊!
不过还没遇到考验过
似乎网通有这个限制
铁通就没有 还是国营老大的习惯
美国有些牛校也如此干。。
不那么牛的校,就限流量,比如每7天1G。。。。接多少台机子不管。。。。。。。。。。。。
几天没机会上网,刚看到你的发文。我没有机会试网络尖兵,所以解决方法没有针对性,只是根据你的发文泛泛而谈。
因为使用NAT,经过NAT转换,从NAT路由器出来的IP包不会有不同的MAC地址,他们全都用NAT路由对外端口的MAC地址。所以这一MAC地址要克隆你注册的MAC地址,但NAT以内内部网的机器都不要改。
单重或多重NAT没有本质区别。双重NAT对一般应用没有问题,不过可能对某些p2p,voip,和vpn应用会有问题,当然同样应用在单重NAT下也可能会出问题。具体情况比较复杂,不多说了。
一般检测共享无非是预设限制(流量,连接数等等)扫描和监听这三种手段。
预设限制的方法根本不在乎是共享还是单机,超过限制一律假设为共享,所以没什么好办法对付。不过一般这类限制额比较高,否则正常用户都没法使用,false positive太高。所以如果你家里不是使用量非常大,那应该还可以。当然如果太大,就要想其他办法了。没有办法对付流量限制,不过包月的不应该设流量限制。对连接数的限制只能从架代理的角度来想办法。
对付扫描的手段是有针对性地设好你的防火墙。
单纯的监听除了一种方法外对NAT一般没有用(当然还可以辅以各种行为分析手段来判断到底是一台还是几台机器,不过估计可能性不大)。这种这种办法就是看IP包头里的TTL值。一般TTL初始值都是2的指数,比如Linux和BSD都用64做初始值,windows用128等等。而NAT因为是路由器,在处理IP包的时候必定要把这个值减去1。所以尖兵如果发现向外走的IP包有非2的指数的TTL值,那就是说该IP包已经经过过路由器了,否则收到的IP包TTL值应该还是初始值。这样就可以断定有共享。解决办法就是去掉NAT递减TTL的效果。一般NAT路由没有这功能,我也不熟悉国内市场上有没有带此功能的NAT路由。如果是自己的linux机做NAT,那需要改kernel里IP处理部分的程序,再重造kernel。如果你对自己的终端机器熟悉,也可以改它的缺省TTL值,变成正常值加1,比如linux机用65,window机用129等等。
好像网络尖兵监听的是SNMP,这样关闭161端口是否也就阻止它得到IP包头里的TTL值?顺便问一下您voip 的坑什么时候填?我正翘首以待。我虽然不是要自己架设voip server. 但也是voip的受益者。我就是买了一个VONAGE 的voip adaptor, unlock 以后就可以满世界用免费的voip 服务。 国际国内全是免费。呵呵。GO VOIP.
茅塞顿开啊.另,我又ZT了NetSniper网络尖兵工作原理, 可否您接着展开?
他就是150元就卖这个,你如果不满意,不买就成了吧?
路由器也可以使用MAC地址欺骗来达到冒充PC的效果。等你内部网的包出去的时候都用的你的网关,也就是路由器的MAC地址,所以你内部的机器MAC地址都是不用改的。实际上大雷克这个什么尖兵使用的多重检测方式,反正现在的宽带也不稳定,它觉得你有什么异常就断你一会,让你小不爽一下(呵呵,如果你真用了代理)。一般检测的有异常流量,同时打开的端口数,同时发生的连接数,当然还有上面兄弟说的TTL了,还有检测HTTP连接里面的HEADER(到第四层了),呵呵,你如果用什么ISA之类的代理服务器就死定了,这个HEADER里清清楚楚,他们发现一个就DROP一个,呵呵。所以说这个尖兵很不准的,用了就知道了,有的用户不是省油的灯,和你倔上了就完不了。
SNMP是ADSL路由器用的啦,上面给你配的猫开的有口子,所以就知道你内部网接了多少台机器了,这是个最苯的办法了。
实际上抓两个包分析一下就知道代理没有,只不过有的时候的确没有必要而已。我的意见,就是限流量,管你上几台呢,多用多掏钱不就行了。
一般就是光纤到楼,然后5类线到家,给你一个网口和一个私有固定IP。你可以用路由器来架设内网的,如果给你的是192开头的IP,你内网就用172开头的或者10开头的就可以了,中间做个NAT就可以了。