联通和电信用用的什么技术检测出ADSL多用户共享上网的?
以前很多地方都用ADSL+Router共享多用户上网。不过最近2年联通和电信都在封杀这种方式,只要多于2台机器共享上网,很快就封了。
听说他们网络尖兵检测多用户上网。
可是偶还是想不通靠什么算法检测出来的。
理论上说路由器在做NAT转换时,链路层的MAC地址已经替换到路由器的端口MAC了,而且很多路由器都有MAC复制功能。
从外网不应该看到路由器背后的网络结构的。
还有说法是ADSL猫或路由器启用了SNMP,可是关掉后还是能被检测出。
那他们又是靠啥检测出的呢? 是不是问得太专业了没人回答了? 同问 不知道哎 http://blog.sina.com.cn/s/blog_4972b2ff0100ag97.html 同问.......... 我们这边电信也在祸害了 我们这不限制。。 我这里曾经遇到过的是会话劫持,通过截获的不同机器浏览器在同一IP、宽带帐号下访问网页的不同的浏览器参数例如分辨率、系统时间等作出判别,从而检测出多机共享。 Posted by sharpc8690 on 2010-1-22 20:49 http://www.thinkpad.cn/forum/images/common/back.gif
http://blog.sina.com.cn/s/blog_4972b2ff0100ag97.html
感觉他说的不太靠谱 Posted by dennisgz on 2010-1-23 00:43 http://www.thinkpad.cn/forum/images/common/back.gif
我这里曾经遇到过的是会话劫持,通过截获的不同机器浏览器在同一IP、宽带帐号下访问网页的不同的浏览器参数例如分辨率、系统时间等作出判别,从而检测出多机共享。
这种方法看来靠谱,可以解释只有多用户浏览网页时才被封。而开QQ、BT等就相安无事 ipid,
QQ不封因为是UDP协议 Posted by wj321 on 2010-1-24 20:37 http://www.thinkpad.cn/forum/images/common/back.gif
ipid,
QQ不封因为是UDP协议
UDP不封 bt是TCP的,也不会因开了迅雷而影响其他用户上网被封。
所以不明白为啥同是TCP,bt下载不影响多用户上网,而浏览网页则被封 一般是个叫网络尖兵的东西
原理大概就是检查同意ip不同的MAC地址
具体原理baidu吧
[ Edited bymuxiong on 2010-1-24 21:12 ] 联通(网通)不限制
只有电信才限制 网络尖兵 自身就有9种方法(我个人了解)可以查出你是否使用了多机上网
例如TTL 学习了!!!!!!!! 到路由论坛看看,有突破的 IP骨干网数据分析及管理系统
系统串接或并接于IP骨干网上,提供10G、40G POS接口,从网络第三层到第七层对每一个IP包进行解析,为宽带网的运维提供有效的技术手段、为市场经营决策提供科学数据依据。系统目前已经开放的功能包括:
非法接入监控:监控宽带用户的非法接入,包括黑网吧、私自出租带宽等;
非法路由跟踪:跟踪宽带运营商之间的非法VPN或不对称路由;
VOIP监控:监控有损运营商话音收入的VOIP;
P2P监控:检测并疏导P2P应用的流量;
垃圾邮件监控:检测并隔离发送垃圾邮件的用户;
网络流量构成分析:分析骨干网的流量构成; 电信用的是南京信风出的宽带非法接入监控系统
南京信风" 非法接入监控"系统,不对外发送任何扫描数据,不修改用户的任何IP报文,而是从网络第三层到第七层对数据进行仔细分析,通过对用户各种特性的多次分析和校正,准确判断出每个帐号下携带的用户数量。在覆盖300多万宽带用户的实际监控中,无论共用NAT、共用Proxy、或分时段共享帐号上网,南京信风"非法接入监控"系统都能准确报告,并为相关电信运营商"挖掘"出大量的宽带新用户。
系统功能
南京信风"非法接入监控"系统除了具有查获非法用户的功能外,还可对非法接入用户实施个性化的封堵策略,而不是简单的一刀切,系统具备以下主要功能:
1. 报告出各种情况下,用户帐号(或IP地址)----非法"携带"用户数量之间的对应关系,包括用户通过NAT、proxy共享上网的各种非法接入情况,以及包月帐号的分时段共享情况。
2. 对查获的非法接入用户采用差异化处理,可选择不同的警告封堵模式,如永久封堵或者固定时间封堵、随机拦截、仅拦截http等多种组合策略。
3. 跟踪非法接入用户被拦截后,"发掘"出的新用户数,便于考核客户经理的实际工作效果。
系统特点
南京信风"非法接入监控"系统,采用密集计算、多机运行负荷分担工作方式,特点如下:
1设计合理:采用被动监听工作方式,不会主动向用户发出任何扫描报文,不会修改用户的任何正常上网数据,不对现有宽带网造成任何影响;
2高度准确:从网络3层至7层进行综合分析,经过多级校正,准确识别每个帐号"携带"用户的数量,高度准确是南京信风"非法接入监控"与其他友商系统相比较,显示出的最显著特征。
3成熟稳定:系统在多个省运营商全省范围内得到长期应用,并广泛吸取了运营商的建议而增加了许多功能;
4抵御欺骗:对于使用可修改IP包的IP_ID的NAT设备(专门用于对付运营商的相关监控系统)携带多个用户,南京信风"非法接入监控"系统仍然能准确检测并进行拦截。
网络接口
信风"宽带非法接入监控"系统,依据局方的网络状况,可提供多个10G、2.5G或1G监视接口,采用无源光纤分路器或镜像的方法,分出一路信号给"宽带非法接入监控"系统。 Posted by muxiong on 2010-1-24 21:09 http://www.thinkpad.cn/forum/images/common/back.gif
一般是个叫网络尖兵的东西
原理大概就是检查同意ip不同的MAC地址
具体原理baidu吧
[ Edited bymuxiong on 2010-1-24 21:12 ]
这个路由器在做NAT时,是可以替换成同一个MAC地址的,但还是会被检测出来。
所以网络尖兵还是有一定技术含量的 Posted by hc922 on 2010-1-24 21:37 http://www.thinkpad.cn/forum/images/common/back.gif
到路由论坛看看,有突破的
推荐个,偶去学习学习 Posted by angeldd on 2010-1-24 21:11 http://www.thinkpad.cn/forum/images/common/back.gif
联通(网通)不限制
只有电信才限制
偶们这里就是联通啊,限制的很 Posted by wangkuiwang on 2010-1-24 21:45 http://www.thinkpad.cn/forum/images/common/back.gif
电信用的是南京信风出的宽带非法接入监控系统
南京信风" 非法接入监控"系统,不对外发送任何扫描数据,不修改用户的任何IP报文,而是从网络第三层到第七层对数据进行仔细分析,通过对用户各种特性的多次分析和 ...
他们也不写篇论文论述一下原理啊
页:
[1]