hzl88688 发表于 2006-4-24 10:34:04

我安装了PFSENSE修改了它的PF防火墙配置,现在正在测试,电信暂时还没有监测到,最终结果如何,还要有待大家来测试!

liufirst 发表于 2006-4-24 11:04:37

最好详细的写一下过程,环境,即使有些问题也可能抛砖引玉哩

狸猫 发表于 2006-5-2 22:04:27

原帖由 xiangli 于 2006-2-23 17:02 发表
我们这里有段时间使用过“网络尖兵”,使用开猫路由、加路由器和代理都是两台机器一上就断线,但QQ等不影响。
但我试过两种方法是有效的:
1、利用win2000终端服务,这种方法可以很多机器同时上,但服务器负荷?...

这贴回的有意义,搬个板凳过来看看。。

greatboy 发表于 2006-6-19 04:47:57

我也听说这边的电信要搞此类煎饼,看来需要密切关注。。。。

wwqqha 发表于 2006-7-14 12:40:06

大家用太美老大修改过的coyote啊

加入jb.o的coyote是没问题的,我这儿还用着呢,
用ccproxy也没问题,只不过设置麻烦,BT不好用
本地哈尔滨网通,直接NAT共享只能用QQ聊天功能看来不封UDP的

yudaixin 发表于 2006-8-15 12:32:27

hellfire0820 发表于 2006-12-22 22:26:18

网络尖兵的原理

网上很多关于网络尖兵的原理,都不是很全,检测NAT的方法有很多,主要有以下几种:
ID轨迹检测
时钟偏移检测
应用特征检测
流量/连接数统计
MAC地址检测
TTL检测
SNMP扫描检测
大家讨论最多的snmp检测其实早就已经被淘汰。

wwqqha 发表于 2007-1-1 15:31:21

反尖兵得新思路了,人家从应用层http来判断

经过测试各种破解共享上网的软件,包括括老大的coyote linux+jb.o、共享神盾、
ccproxy+e-border等等,除了远程桌面不会被抓,别的都不行,只要开网页就完。
要是一直不开网页就没事,可见人家要深入到了http协议,得从应用层弄了

clapex 发表于 2007-9-3 16:53:46

现在都用南京信风了,有没有什么好方法哦!

luozhongbiao 发表于 2008-1-5 00:03:39

我东莞的,电信,遇到过尖兵,现将状况发表如下,共同研究,望高人指点:
现像:基本上所有应用都只能一台电脑使用,网面经常不能打开,多刷新。网络游戏也不能玩。
使用两个路由级联也不行。
联系网上各类说法,分析了一下
1、扫描端口,根据端口递增来检测。
2、SNMP
3、抓包分析

有一个想法,使用网上的VPN服务器,请路由把 内网所有数据包通过VPN加密发送到网上的VPN服务器中转,不知是否可行。

明镜 发表于 2008-1-14 16:44:29

劫持握手,cookie分析,很难破解

用VPN是可以的

zhulei 发表于 2008-1-27 11:38:29

新手,正在测试中。。。

引用hz188688:
你留个EMAIL,我发一个BFW2.28 的ISO给你,其中已经包含了防尖兵补丁和conlimit.tgz,安装方法同原来的一样。

    我们这个地区近期电信封得很厉害,已有多处反映路由后面只能接最多三台电脑,多于3台时在1小时内电信会马上侦测到,但没有任何提示,电脑就是打不开很多网页,或者能进主网页(如新浪),但里面很多页面打不开;QQ可以正常使用;网络游戏会断线;PING 外网的延时正常(100ms以内);过半小时或1小时后会恢复,如果电脑台数减少的话。
    我试过用太美老大的COYOTE 1.2 光盘版(hz188688兄制作的那一份),挂接在一台TP-402路由后面或直接ADSL拨号都不行。在一个多小时后即被电信查到并进行无声无息的封堵。用ROS正版做足MANGLE、FIREWALL方面配置的功夫同样也不行。
    现在想试一下用BrailFW与PFsense,请hz188688各发一份给我好吗?我的邮箱是rostan168@yahoo.com.cn

michaelyuan 发表于 2011-8-18 09:12:13

不错!   

huangyi8 发表于 2011-9-5 01:52:20

不知道我够不够,试试看~

会吐烟圈的猪 发表于 2011-9-22 18:53:41

主要可实现什么功能?
页: 1 2 3 4 [5] 6
查看完整版本: [讨论]现在很多地方的ISP都装备了“网络尖兵”大家都来讨论下