ISP如何檢測控制多機共享ADSL連線

2021-04-01 03:22:45 字數 1059 閱讀 6031

adsl給大家上網帶來的極大地方便,許多家庭都有好幾臺計算機,通過adsl共享上網的方式可以各自上網,互不干擾,可最近很多朋友告訴我,如果只有一台機子訪問網際網路,一切正常,若兩台機子都要訪問網際網路,則都打不開網頁,打聽來的訊息說,電信***絡硬體:網路尖兵。 上網查了一下關於網路尖兵的資料,只提到了實現的功能,沒有提到實現原理,要想解決不能共享上網必須摸清它的工作原理,adsl共享上網有兩種方式,一種是**,一種是位址翻譯(nat),大家常說的路由方式其實就是nat方式,其實路由和nat的原理還是有區別的,這裡不作討論,現在的adsl貓一般都有nat的功能,用它本身的功能實現共享上網是比經濟方便,本文主要討論這種方式。

要想阻斷一台以上的計算機上網必須能發現共享後邊的機器是否多於一台,nat的工作原理如圖一所示,經過nat轉換後訪問外網的內網的計算機的位址都變成了192.168.0.1而且mac位址也轉換成了adsl的mac位址,也就是說,從原理上講,直接在adsl出口抓經過nat轉換的包是不能發現到底有幾台機器在上網。那是如何發現的呢?

圖一、nat的工作原理

一、分析原因首先用superscan對adsl貓進行掃瞄,發現開著161埠,161是snmp(簡單網路管理協議)的服務埠,難道是通過snmp協議發現的主機數量,用xscan對貓進行了漏洞掃瞄,果然有預設密碼,登陸到貓的管理介面但是找不到關閉snmp服務的地方,看來是留的後門,由此基本可斷定是通過snmp協議發現的主機數。為了進一步證實,用snmp的乙個管理軟體activesnmp檢視adsl貓的連線情況,如圖二所示,可以清楚地看出通過snmp協議可以發現同時上網的主機數量。

圖二、activesnmp顯示的adsl中的連線情況

二、解決方法

解決的方法就是遮蔽snmp協議。有以下幾個思路。

1、 貓中沒有任何關閉snmp協議的地方,可以換乙個能關閉該協議的貓。

2、 修改配置檔案,可以將配置轉換成乙個檔案,用二進位制編輯工具修改預設密碼,然後再載入到貓中,這只是一種思路,沒有試過。

3、 買乙個adsl路由器,放到如圖三所示的地方,在該路由器中再做乙個nat服務,這樣進到adsl貓中的就是乙個位址,這樣就解決了共享上網。注意在路由器中要關閉snmp協議。

線纜生產別糾結 安裝單向測徑儀 檢測控制一步搞定

線纜是光纜 電纜等物品的統稱。線纜的用途有很多,主要用於控制安裝 連線裝置 輸送電力等多重作用,是日常生活中 工業中常見而不可缺少的一種東西。由於電纜帶電,所以其質量是非常重要的,它關係著人身安全。在生產電纜時,就應將質量監測做好。本文介紹的就是應用於電纜生產中的質量檢測裝置 單向測徑儀。單向測徑儀...

如何檢測記憶體洩露

c 大量的手動分配 記憶體是存在風險的,很有可能因為我們的操作不當導致記憶體洩露的問題。介紹一種在debug模式下測試記憶體洩露的方法。先在檔案的開頭加上如下 切記順序不可以改變。define crtdbg map alloc include include 第一行的巨集,是實現一些記憶體分配函式向...

如何檢測css特性

如果我們要檢測乙個css屬性是否支援 var dom document.createelement p if textshadow in dom.style else如果我們要檢測該css3屬性是否支援某值 var dom document.createelement p dom.style.bac...