原文:傳送門
話題不扯遠。isp寬頻運營商是如何發現使用者多台電腦共享寬頻呢?
據相關人士透露,此前電信經常使用的產品包括網路尖兵、星空極速和南京信風,特別是網路尖兵最為常用。netsniper網路尖兵是上海上大雷克網路系統****開發的網路接入檢測及控制器。它可以自動檢測出網路中私自架設的**伺服器系統或非法路由器,並對通過非法**伺服器的ip包以及流向非法路由器的ip包進行控制。
原先採用的檢測技術主要是:
1、檢查從下級ip出來的ip包的ip-id是否是連續的,如果不是連續的,則判定使用者使用了nat。
2、檢查從下級ip出來的ip包的ttl值是否是32、64、128這幾個值,如果不是,剛判定使用者使用了nat。
3、檢查從下級ip出來的http請求包中是否包含有proxy的字段,如果有,則判定使用者使用了http**。
運營商限制了路由器共享上網,這就直接把tp-link、d-link這些生產家用soho級網路產品的廠商往絕路上推。於是網路路由器廠商也不斷公升級路由器的軟體來對抗isp的檢測,所以後來運營商的偵查內容也在不斷公升級--偵查與反偵查,這都可以拍一部007碟戰大片了!
新的偵查方法推陳出新
新的偵查方法推陳出新
一、通過行為統計:
1. 在三秒內同一ip對兩個以上的**進行request,將此ip定位透過nat進行傳輸。
2. 在兩秒內,若同一ip對同乙個**,進行兩次以上的request,將此ip定位透過nat進行傳輸。
二、深度檢測資料報內容:
1.檢測併發連線數量
2.檢測下級ip出來的qq號碼數量,如果同時有5個qq號,則判定為共享.
三:id(identification)軌跡檢測法:
對來自某個源ip位址的tcp連線中,ip頭中的16位標識(identification),對於某個windows使用者,其 identification隨著使用者傳送的ip包的數量增加而逐步增加,如果在一段時間後,發現某個源ip位址,如圖所示,有三段 identification在連續變化,則說明該「黑戶」此時最少有三個使用者在同時使用寬頻。
四:時鐘偏移檢測法:
不同的主機物理時鐘偏移不同,網路協議棧時鐘與物理時鐘存在對應關係;不同的主機傳送報文的頻率因此與時鐘存在一定統計對應關係;通過特定的頻譜分析演算法,發現不同的網路時鐘偏移來確定不同的主機。
五:應用特徵檢測法:
資料報文中的http報頭中的user-agent欄位因作業系統版本、ie版本和布丁的不同而不同。因此通過分析不同的http報頭數而確定主機數。另外對於一台主機同一時間只能登入乙個msn帳號,據此分析可判斷主機數。windows update 報文裡也包含一些作業系統版本資訊,也可以據此計算主機數。
結合上面三種方法就能很準確地檢查出使用者非法接入了多少臺終端,無論其採用共用nat、共用proxy、或分時段共用帳號上網(包括adsl和lan上網兩種模式),執行商都能得到ip位址與所攜帶使用者數的準確對應關係。當然,運營商用複雜的偵查方法來對下面使用者進行掃瞄時,肯定會影響使用者的網速,所以這種偵查也不是隨時全網進行的,它一般都是分時間和分割槽塊來做,如是您不幸被發現,只能說您點背
無線路由器級聯怎麼設定 兩個路由器級聯的教程
公司已經有個路由器了,還想再加個無線路由器該怎麼配置?先獲取第一台路由器的ip,方法 開始 執行,輸入 cmd按回車鍵,然後輸入ipconfig al後面加一空格 然後檢視即可 圖1 不習慣輸入的可以檢視 本地連線 的 詳細資訊 圖2 ip是192.168.1.1 登陸第二台路由器,以某星無線路由器...
無線路由器或路由器是否需要定期重啟
wifi無線上網儼然成為我們生活的一部分,無線路由器也就成了家庭必不可少的網路裝置,但是很多家庭的無線路由器基本是724小時在工作,幾乎是不間斷工作,時www.cppcns.com常我們會疑問無線路由器需要定期重啟嗎?作為家用路由器,定期重啟還是有必要的,首先無線路由器長時間處理大量資料,會產生熱量...
路由器是否網路層問題
乙個主機上面已經走完了七層模型,為什麼網絡卡作為物理層會將最後資料交給了鏈路層的交換機或者網路層的路由器?這個符合七層模型嗎?資料已經在電腦上走完了七層,那麼七層模型物理層之下是鏈路層?網路層?這個是不是和學到的理論衝突啊 下面我解釋一下 首先乙個電腦上確實走完了七層模型,網絡卡是物理層的部分,也就...