非法共享检测系统0.1测试版即将发布
简介:本系统基于linux开发,直接修改自coyote,本系统直接工作在nat模式或者桥接模式,可以实现检测下级网络中非法使用nat的功能.以后的0.2版将实现检测下级网络中的http代理功能.
功能:
一旦发现下级网络中有某IP非法使用NAT共享,将直接drop那个IP出来的数据包.从而保证每一个下级IP只能有一台电脑上网.
实现:
通过分析syn包的指纹特征实现nat的检测.而非使用ttl检测(因为ttl检测较易失效).
局限性:
因为是测试版,所以很多功能不完善,只能检测不超过256台机器,只能简单的做到drop数据包,而无法做到交互.
在下一版本中,将添加以下功能:
检测http代理
在web页面中可以精确限制指定IP可以同时上网的机器数量.
准备在近期内放出测试版,让大家测试其稳定性和性能. 矛与盾 好啊 期待中 等待中。。。。 呵呵,期待中 期待中~~~~ 楼主提供个下载,测试一下 在VLAN环境下能不能检测出来呢?
把它卖给电信吧
!:D 严重期待怎么还没出来啊?
不会吧,网通弄到了那就不完了
Http代理都要封啊,那Socks代理能检测到吗?网通弄到手我们就怎么上网啊,一般各地都是120包月,我们100元只能买到150小时卡,Ccproxy要没人用了。回复 #1 想得太美 的帖子
这不是矛盾吗?请问“coyote修改版反共享尖兵”能不能被检测出来?回复 #1 想得太美 的帖子
不会卖给电信网通吧!
页:
[1]
2