联通如何封杀多台电脑上网
2013-03-19 17:17
134 查看
原文地址:http://bbs.csdn.net/topics/390378945
听说, 联通可以让一个宽带账号只允许一台电脑上网, 即使用路由器, 也能探测出来是否是多台电脑同时上网。 如果真是这样, 技术上怎么做到的呢
我们知道,如果有3台机器通过路由器接猫上网, 肯定就是用NAT, 通过NAT, 3台不同的机器最后通过路由器发出的包都是同一个IP地址, 那么联通服务器那边如何判断一个宽带账号下有多少台机器上网呢?
解答:http://blog.sina.com.cn/s/blog_48c30b81010006u5.html
By skywind
最近发现网上有很多人在抱怨ISP采用NAT检测技术判断用户使用使用多台计算机共享上网,并加以限制。ISP使用的典型软件如网络尖兵等。当然,这件事情的商业上面的是是非非我也不想讨论(至少我还是用的教育网)。作为技术问题讨论一下。
首先,很多人提出的破解方案很搞笑:认为ISP是通过判断MAC地址检测的,于是要将自己家的多台机器的MAC地址设为同样的。这种做法根本就没弄明白数据链路层和网络层关系,而且肯定导致自己家的局域网不好使。
还有一些人的判断应该有些道理,ISP可能通过SNMP协议读取ADSL猫的信息,于是想屏蔽161端口。可是很多ADSL猫都是ISP附送的,根本没有配置能力。其实,上面那种方式能一定程度好使,也是因为给ADSL猫一个错误的输入而已。
另外一种方案是,在ADSL猫后面接入一个网关,使得它认为后面是一台机器。如果是应用层网关,这个方式应该是好使的;如果是网络层的,如NAT或者Router,结合下面提到的检测方式,可能还有问题。
查了一些资料分析可知,检测NAT的方法有如下几种:
1、判断设备的SNMP信息。破解方法是禁止设备的161端口。这个比较简单
2、IP包经过一个网络设备后,TTL会减1,而典型OS的初始TTL都是固定的,NAT的直接连接设备可以判断之。破解方法就是修改OS的TTL初始值。这点说起来容易,作起来也不简单。
3、检测OS的IP指纹栈,判断设备后面有几种操作系统,从而判断出是否是共享上网。这种方法实现不容易,但其破解对策也很困难。
4、很多OS中,IP包的ID产生方式只是一个简单的计数器(这也是黑客的一个关注点)。通过分析统计IP包的ID,可以判断操作系统和机器。这种方法有一定局限性,破解也更加困难。
总而言之,NAT是IP地址不足的一个反面解决方案,检测NAT是其反面,破解NAT的检测又翻过来。技术的发展也很有意思。
其实,NAT本身是为了解决IPv4地址不足问题的。如果升级的IPv6,每台机器都有外部IP,NAT技术也没市场了,作为ISP应该欢迎这件事情,因为判断用户是否使用多台机器变的非常简单,只需统计IP地址就可以了(偷偷地说,不要告诉ISP)。当然,我想,那时也会研究出新的对策。
听说, 联通可以让一个宽带账号只允许一台电脑上网, 即使用路由器, 也能探测出来是否是多台电脑同时上网。 如果真是这样, 技术上怎么做到的呢
我们知道,如果有3台机器通过路由器接猫上网, 肯定就是用NAT, 通过NAT, 3台不同的机器最后通过路由器发出的包都是同一个IP地址, 那么联通服务器那边如何判断一个宽带账号下有多少台机器上网呢?
解答:http://blog.sina.com.cn/s/blog_48c30b81010006u5.html
网络尖兵与NAT检测及破解
By skywind最近发现网上有很多人在抱怨ISP采用NAT检测技术判断用户使用使用多台计算机共享上网,并加以限制。ISP使用的典型软件如网络尖兵等。当然,这件事情的商业上面的是是非非我也不想讨论(至少我还是用的教育网)。作为技术问题讨论一下。
首先,很多人提出的破解方案很搞笑:认为ISP是通过判断MAC地址检测的,于是要将自己家的多台机器的MAC地址设为同样的。这种做法根本就没弄明白数据链路层和网络层关系,而且肯定导致自己家的局域网不好使。
还有一些人的判断应该有些道理,ISP可能通过SNMP协议读取ADSL猫的信息,于是想屏蔽161端口。可是很多ADSL猫都是ISP附送的,根本没有配置能力。其实,上面那种方式能一定程度好使,也是因为给ADSL猫一个错误的输入而已。
另外一种方案是,在ADSL猫后面接入一个网关,使得它认为后面是一台机器。如果是应用层网关,这个方式应该是好使的;如果是网络层的,如NAT或者Router,结合下面提到的检测方式,可能还有问题。
查了一些资料分析可知,检测NAT的方法有如下几种:
1、判断设备的SNMP信息。破解方法是禁止设备的161端口。这个比较简单
2、IP包经过一个网络设备后,TTL会减1,而典型OS的初始TTL都是固定的,NAT的直接连接设备可以判断之。破解方法就是修改OS的TTL初始值。这点说起来容易,作起来也不简单。
3、检测OS的IP指纹栈,判断设备后面有几种操作系统,从而判断出是否是共享上网。这种方法实现不容易,但其破解对策也很困难。
4、很多OS中,IP包的ID产生方式只是一个简单的计数器(这也是黑客的一个关注点)。通过分析统计IP包的ID,可以判断操作系统和机器。这种方法有一定局限性,破解也更加困难。
总而言之,NAT是IP地址不足的一个反面解决方案,检测NAT是其反面,破解NAT的检测又翻过来。技术的发展也很有意思。
其实,NAT本身是为了解决IPv4地址不足问题的。如果升级的IPv6,每台机器都有外部IP,NAT技术也没市场了,作为ISP应该欢迎这件事情,因为判断用户是否使用多台机器变的非常简单,只需统计IP地址就可以了(偷偷地说,不要告诉ISP)。当然,我想,那时也会研究出新的对策。
相关文章推荐
- 教你如何设置电脑开机后自动上网
- 如何使一台电脑同时使用有线本地网络和无线网络进行上网
- 有两台电脑,一台电脑有线上网,另一台不能上网,如何通过飞秋或者其他软件,使得两台电脑间能互传文件
- 请问如何用HUB使家里两台电脑同时上网
- 假期上网如何保护电脑安全
- 如何享受免费网络iPhone 5连接电脑上网
- 公司内如何设置LINKSYS WRT54G无线路由器实现多台PC上网
- 教你最简单的方法让X8如何用WLAN连接电脑上网,那个网速才是飞一般的感觉
- 电脑如何利用手机上网?三星GalaxyS3便携式热点使用方法
- 电脑如何分享网络给手机上网
- 电脑如何使用手机流量来上网——手机wifi共享
- 公共电脑上网 个人信息安全要如何保护
- 电脑如何通过HTC手机上互联网的配置方法(联通号)
- 【91xcz】经常上网有可能犯电脑病 如何预防电脑病
- 电脑如何通过USB连接PPC手机上网
- 教大家如何利用电脑发射wifi信号 供其他设备免费高速上网!
- 电脑无需设置DNS网关该如何上网
- 安卓手机怎么连接电脑上网,如何设置图文教程详解
- 广电宽带多台电脑通过路由器上网方案