hzl88688
发表于 2004-3-26 23:12:40
现在很多地方的ISP都装备了“网络尖兵”大家都来讨论下有什么好的对策具体网址大家可以参看以下网址:http://www.lakesys.com.cn
moran321
发表于 2004-3-26 23:31:36
这个软件必须要接在HUB才能实现监控功能的。要破解并不是那么难。以毒攻毒就可以了。
但是有些地方长城宽带那种认证方式的我也不知道如何能解决。但是起码长宽的还能用路由共享上网,只不过要先开的那台机认证下就行了。
上面那个什么“煎饼”做得太绝了。
hzl88688
发表于 2004-3-27 00:50:32
我现在还没能弄清它的原理它是如何对NAT转发后的数据以及PROXY方式的数据进行分析的,按理使用PROXY方式,应该完全是由PROXY服务器向INTERNET发送IP包的,IP包中的数据应该就是该服务器网卡的一些信息,它要分析出来PROXY后面有多少台机可行性值得怀疑!
hzl88688
发表于 2004-3-27 00:55:14
TO moran321:
它不是软件,是硬件装备!我不明白你的以毒攻毒是什么方法,能否告知,谢谢!
moran321
发表于 2004-3-27 01:36:21
不是的。硬件只是它的载体。实质还是软件。就象思科路由一样。思科并不生产路由,只是参与控制关键性部件。主要的核心还是IOS。
上面那个“煎饼”也是一款软件来的。你想想他是如何封堵你的?在HUB上?
那我是不是可以以毒攻毒?不过得有炮灰了(牺牲者)。
如何实现我这边并无ISP这样做所以无法试验。不过你可以用SnifferPro试试,会有提示的。另外求NetiQ.Chariot.v4.3.1212的注册码。我想各位在企业里工作的应该有。
hzl88688
发表于 2004-3-27 11:31:15
它装备在局端的交换机上,对流经该交换机上所有的IP数据包进行分析,如果包含有PROXY或NAT信息它就会对这些数据包进行拦截或将其丢失!但是我自己写一个代理,所有的IP包都是做主机的发送,包含的信息就是该主机的请求信息,它能分析出来我很迷惑。我在广州这边的ISP也没有这样做?只是听ISP内部的人讲准备装备,所以提早做好准备,对NAT数据和路由后的数据能分析出来,这个倒是可以的。我看到一些论坛上说被它封堵的只是IE发送的数据,对QQ和ICQ和MSN好象没有封堵,是不是它只检测IE的数据,是否每台机的IE发送的数据都有自己的"指纹" 特征呢?
moran321
发表于 2004-3-27 21:11:01
首先要从他的工作原理开始寻求方法了。
hzl88688
发表于 2004-3-27 22:06:10
不知这里的朋友们有没有所在地的ISP装备了这种设备,如果有的话,可以详细描绘下被它封堵的现象,或可以多做实验不用IE而用OPEAR等其它浏览器看看能不能封堵。
kubilezy
发表于 2004-3-28 00:49:42
这可不是一个好消息。
moran321
发表于 2004-3-28 16:16:09
的确。不过好在中电的不会这样。只是其它的一些ISP会这样做。因为要实现PPPOE的成本会比较高。一个端口的造价就要120元RMB了。
hzl88688
发表于 2004-3-28 23:12:44
大家还是快点想想破解之道,不然真会苦了我们这些老百姓了!
clamp
发表于 2004-3-29 19:40:34
QUOTE
大家还是快点想想破解之道,不然真会苦了我们这些老百姓了!
我也很想帮你破解,不过我没有这要的环境,遗憾
shunda
发表于 2004-4-2 10:44:12
http://www.yesky.com/ServerIndex/771318917...5/1780852.shtml
ISP如何检测控制多机共享ADSL连接
ADSL给大家上网带来的极大地方便,许多家庭都有好几台计算机,通过ADSL共享上网的方式可以各自上网,互不干扰,可最近很多朋友告诉我,如果只有一台机子访问互联网,一切正常,若两台机子都要访问互联网,则都打不开网页,打听来的消息说,电信新装网络硬件:网络尖兵。
上网查了一下关于网络尖兵的资料,只提到了实现的功能,没有提到实现原理,要想解决不能共享上网必须摸清它的工作原理,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?
图一、NAT的工作原理
一、分析原因
首先用superscan对ADSL猫进行扫描,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,难道是通过SNMP协议发现的主机数量,用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。
图二、ActiveSNMP显示的ADSL中的连接情况
二、解决方法
解决的方法就是屏蔽SNMP协议。有以下几个思路。
1、猫中没有任何关闭SNMP协议的地方,可以换一个能关闭该协议的猫。
2、修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过。
3、买一个ADSL路由器,例如TP-LINK TL-R400,放到如图三所示的地方,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭SNMP协议。
图三
ljz625
发表于 2004-4-2 11:05:50
好文章
顶........
janlyqiu
发表于 2004-4-2 11:52:05
不错!