|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
电信封杀ADSL共享的产品和技术揭秘
电信运营商是如何发现我们进行ADSL共享的呢?据相关人士透露,此前电信经常使用的产品包括网络尖兵、星空极速和南京信风,特别是网络尖兵最为常用。
网络尖兵工作原理
NetSniper网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。
网络尖兵原来采用的检测技术主要是:
1、检查从下级IP出来的IP包的IP-ID是否是连续的,如果不是连续的,则判定下级使用了nat。
2、检查从下级IP出来的IP包的ttl值是否是32、64、128这几个值,如果不是,刚判定下级使用了nat。
3、检查从下级IP出来的http请求包中是否包含有proxy的字段,如果有,则下级用了http代理。
由于检测和防检查技术的对抗升级,现在可能增加了检测的内容:
一、通过行为统计:
1. 在三秒内同一IP对两个以上的网站进行Request,将此IP定位透过NAT进行传输。
2. 在两秒内,若同一IP对同一个网站,进行两次以上的Request,将此IP定位透过NAT进行传输。
二、深度检测数据包内容:
1.检测并发连接数量
2.检测下级IP出来的QQ号码数量,如果同时有5个QQ号,则判定为共享.
3.更多的检测方法
新出现的检测技术
随着市场发展,现在也有城市热点等公司提供了新的技术和方案,常用的技术有某些公司采取的技术有轨迹检测法、时钟偏移检测法和应用特征检测法。
方法之一 ID(identification)轨迹检测法:
对来自某个源IP地址的TCP连接中,IP头中的16位标识(identification),对于某个windows用户,其 identification随着用户发送的IP包的数量增加而逐步增加,如果在一段时间后,发现某个源IP地址,如图所示,有三段 identification在连续变化,则说明该“黑户”此时最少有三个用户在同时使用宽带。
方法之二时钟偏移检测法:
不同的主机物理时钟偏移不同,网络协议栈时钟与物理时钟存在对应关系;不同的主机发送报文的频率因此与时钟存在一定统计对应关系;通过特定的频谱分析算法,发现不同的网络时钟偏移来确定不同的主机。
方法之三应用特征检测法:
数据报文中的HTTP报头中的User-agent字段因操作系统版本、IE版本和布丁的不同而不同。因此通过分析不同的HTTP报头数而确定主机数。另外对于一台主机同一时间只能登录一个MSN帐号,据此分析可判断主机数。Windows update 报文里也包含一些操作系统版本信息,也可以据此计算主机数。
通过以上三种方法就能很准确地非法接入的宽带用户敌主淂数,庌论其采用共用NAT、共用Proxy、或吩时段共用帐号上网(袋括ADSL和LAN上网两种模式),该非定接入监控系统,都能得禎IP地址与所携带用户数的骷确对应关系,届助于R醖iuq论謩报文,再将它转换魏用户帐号与所鸠带用户数的对应关系。当苫,由于本方案采用了多蛤指标腊综合分析,为排除干扰提高状确性,并不实时吾供这种对应关系,而是采铀按天/周/月提供沓兼报戫的椅式,将健果提交给运营商的青关部门。
破解封杀ADSL路由器铰决办法全剖析
菏泽这边拚于开始也封路S善髁恕??裁匆?怠爸沼凇瘢浚┕?镜目泶?A巳?欤?诖鹩σ惶ㄏ呗飞弦惶ㄖ骰??螅?挚??恕?
现在抟用的是安装共享神盾的方法,17惕畸器,没问题。淑够这方法不行,建蜷用一下共享卫士(我暂时还C皇杂茫?仁許棉?竽俜⒉嗍越峁??
长久来看,没有什玫特梆好的办法可以破解,因为网尖(网嘛尖兵々、南信(南京信穏)均属于新兴产品?官方也属于蜮试阶段,也咱不断的升级其譚娠程序。就济南而言,没有佑砒尖咎是大幸了,那个东西很据说BT(根椋同一时间臍连接数),早在;月份的时候就有外地网友向我求助,当时还有星空极速(鲈密码饵次加密)拔号软件的。后蓝?2上网查了一些资料,可以说当时那些软件极不成熟,随着破解方法在网络上公布,官方也及时升级了软件。这是一场没有硝烟的战争。
以下内容是整理的对付网通、电信、铁通封路由、禁止共享上网的最新办法!供大家参考。
最新:常规方法已经无法突破电信ADSL共享封杀
最近桂林市网通、电信、铁通开始对桂林几个重点片区封路由了。这些片区一旦使用路由,TCP连接马上会返回到自己机子(127.0.0.1)来阻止你上网两分钟。UDP连接,比如说QQ,浩方,可以正常使用。网上传说的方法都已无效。个人做过了一些尝试,现将经历写下,希望高手们能够发现问题。
1、关闭snmp161,162端口,无效,电信立刻能发现你还是在使用路由。
2、把内网机器的网卡MAC都设置成猫的MAC,保持整个网络只有两个MAC地址(PPPOE拨号最少需要两个MAC,一个是网卡MAC,一个是虚拟拨号MAC),无效,还是马上被封掉。已证明电信不是通过侦查MAC来发现路由。
3、通过路由器,只用一台机子A上网,网络OK;用两台A和B同时上网,则会被封。在机器A上打开共享和虚拟网卡,设置网关使机器B通过机器A,机器A则经过路由来上网,(这样对于路由器来说,只有一台机器连接上网)还是被封。这说明,电信不是通过扫描终端电脑端口来发现是否使用路由,而应该是拦截数据包进行分析来反路由。
4、使用机器A直接上网,没有使用原带的ICS和NAT协议,而是用另外下载的NAT32增强协议来制作网络共享,机器B通过A上网,马上被封。所有机器安装防火墙,开到最高级防护,关闭了几乎所有端口,无效,同样被封。使用其他第三方共享协议,比如使用过Homeshare里的Inet制作共享,同样被封。
5、机器A上网,使用CCproxy软件打开Http和Socks5代理,机器B网页使用Http代理,程序使用Socks代理转换,两个机器都可以上网,没有被封,但使用起来相当麻烦,而且Sock5代理转换不适用于所有程序。
6、机器A单机上网,打开共享,在机器A上安装vmware和Virtual PC,虚拟的电脑使用真实网卡共享连接(不是使用虚拟机默认的虚拟网卡,而是把虚拟的电脑修改成为真实的局域网里的一部分),虚拟的电脑都有自己不同的网卡,使用不同的MAC,按理说应该被封,但是却能正常上网。这说明电信对数据包的分析已经达到了最底层,甚至与协议、系统可能都没有关系,应该和机器的真实物理硬件上的某些数据有关系。(再次申明不是网卡MAC和网卡的牌子等等)
7、以上各种方法综合使用,同样无效。现在可以解决的方法只有:能否用UDP协议通过某种代理完全代替TCP(像QQ那样),或者我们从底层去掉不同电脑之间的数据的不同,用端口来区分内网机器(电信不是通过端口来侦测,我曾在一台机器上运行老式BT软件打开近千个端口同时连接也没有被封)
希望对网络底层协议有了解和有经验的朋友,根据我提供的信息,进行一下分析,共同寻找解决办法。网上写的一些方法都已无效。全国大面积封路由的时代很快就要来了。现在电信,网通正在各地进行试点,他们使用的也不是网络尖兵,而是他们内部称为反代理服务器的东西。开发共享软件的朋友,也有一个很好的机遇在等着你们。
破解方法一:用共享神盾软件
共享神盾(ShareShield),它的功能很专一,就是为了破解电信和网通等运营商对用户的宽带共享的限制。官方下载地址:http://www.sd002.com/shareshield.htm
如果对宽带共享比较关注一点的兄弟应该听说过,有很多运营商都上了一套叫“网络尖兵”的设备,这种设备很神奇,通过它运营商就可以知道一条宽带下面带了多少台机器,如果机器数比较多,运营商就会找上门了。
对于运营商的这种限制,大家都表示很气愤,但是又拿不出一个解决问题的技术手段来,所以说,这个软件是生逢其时阿。
软件的帮助很简单,里面提到每台共享上网的机器都需要安装这个软件(这个是自然啦),然后如果是代理服务器的话,那么代理服务器上不需要安装,如果是宽带路由器,那就更不用做特殊处理了。
被运营商限制的兄弟们,赶紧来体验一下,看看效果如何吧!
步骤1:关闭路由器或者代理服务器SNMP服务。
--如果你是使用宽带路由器上网,那么在宽带路由器中要关闭SNMP协议,具体请参考路由器使用手册。
--如果你是使用代理服务器上网,那么在代理主机中要关闭SNMP协议,可以通过卸载SNMP服务也可以通过防火墙来禁用161端口来实现。
步骤2:在每台使用共享宽带上网的主机上安装“共享神盾”。
--共享神盾完全免费。
--共享神盾专门针对“网络尖兵”设备开发,可以对用户的数据进行隐藏和整流,从而使得“网络尖兵”无法探测到共享主机数量。
“共享神盾”突破共享上网限制的原理是这样:ISP主要是通过类似“网络尖兵”、“信风”等检测软件来限制用户共享上网,当用户主机被检测到发送的数据报文不一致时,检测软件将会认为有多台主机共享上网,于是进行封锁。“共享神盾”的原理就是让共享上网的所有主机以一致的方式进行报文伪装,“骗”ISP以为只有一台电脑在上网。
目前,“共享神盾”最新版本是1.3Beta,不过在安装过程可能会出现微软硬件驱动程序检测的警告而无法安装,我们可以在安装前关闭驱动程序检测功能,方法是:在桌面上右击“我的电脑”,然后依次点击“属性”→“硬件”→“驱动程序签名”,最后在打开的“驱动程序签名”窗口中选中“忽略-安装软件,不用征求我的同意”项即可。
所有共享上网的电脑安装好“神盾”后,需要共同启动“共享神盾”,成功启动后保持默认设置即可突破ISP共享上网的限制。在其中一个主机中可以在软件主窗口中看到网络的运行状态。
不过,有的用户在启动“神盾”时并非一帆风顺,可能会出现“启动转发器失败”的提示,这主要是由于主机中不止有一个网卡,这时在出现“启动共享神盾转发器失败”提示窗口中点击“确定”,进入该界面后点击左侧“突破共享限制”项,然后在右侧“请选定用来上网的网络接口”下选择用来上网的网卡,最后保存配置并重新启动“共享神盾”即可。
如果仍然不能解决问题,那么请到系统SYSTEM32文件夹中删除wpcap.dll和packet.dll文件,另外在SYSTEM32文件夹下的 “drivers”子文件夹中删除npf.sys文件,重新启动系统后,再到共享神盾安装目录中运行winpcap.exe程序。
破解方法二:升级路由器软件,采用特殊拨号
注意:这种方法不是所有的路由器都可以,具体的去你品牌的官方网站查询,或打电话给客服。升级软件有危险,各位同志谨慎行事!
【以下方法经本人测试,在菏泽只有正常拨号才能上去,特殊拨号模式1、2、3都不行。】
今天去TP-LINK的官方站点看有没有新的升级文件出来,果然看到了20070110的新版本,升级后里面多了《IP与MAC绑定》,但更让我惊喜的特殊拨号模式已经细分了特殊拨号模式1和特殊拨号模式2,估计是针对不同地区的拨号方法。
经过测试发现特殊拨号模式1是XIAN Vnet authentication(估计是西安地区),特殊拨号模式2是HUBEI Vnet authentication,因为我是湖北地区,在我选择了模式2后不需要加前缀~就可以直接拨号上网,看来对中国电信的流氓行径看不惯大有人在。
因为根据测试和收集的信息,好像每个地区甚至每条线路的前缀都不一样,这样就不需要抓包探测或者测试加前缀就能直接上网了哦,的确方便了许多,配合以前升级时就有的主机伪装功能,破解了对多机共享的限制,宣告了中国电信星空极速和南京信风软件的彻底失败。
感谢TP-LINK为用户想的更多,因为我的影响,至此,我家,办公室,老婆家,老婆办公室,我舅舅家,舅舅公司,表哥家全部都使用TP-LINK的产品:TL-WR541,版本从V1到V4,TL-WR541+,版本V1。(TL-WR541 V1版本可能是因为硬件原因而不支持特殊拨号模式和主机伪装功能)
破解方法三:共享卫士
共享卫士是树丫工作室研发的新一代共享上网软件,设计简单、安全、易用。软件采用最新网络安全防护技术,提供给用户一种全新的共享上网接入方式,“让您充分享受上网冲浪带来的非凡乐趣”。下载地址:http://www.shuyanet.com/download.php
在由共享卫士搭建成的局域网环境内,安装在服务器上的软件会修改各接入主机的Windows底层及IP数据报文做伪装处理,保护用户共享上网安全,确保用户网络应用不受限制或干扰。本软件支持Windows 2000/Windows XP/Windows 2003等操作系统平台上的ADSL拨号或固定IP接入共享应用,支持单网卡或多网卡共享接入方式。
共享卫士软件无广告,无插件,提供完全免费下载和使用,用户可在本网站或到指定网站下载并享受及时的软件更新服务。
其他方法:
此外,还可以考虑多路由伪装主机(测试成功)。猫现在也带路由功能,于是可以配合本来的路由,开两个路由,使数据两次打包,伪装为一台主机。
另外还有匿名代理突破共享限制(未测试)。即一台主机做代理,使用匿名代理软件,这样信风软件就无法探测到数据包了,我们可以用多台上网了。
最后一种方法不知道算不算破解:你找多些笔记本电脑放到你家里,布好线,之后给网通打电话(语气要硬一些,别让看出破绽),说就是一家人在上,我家有钱电脑多你管不着,让他上门来看,正常来说他看到后会把你的帐号放到白名单里面,你就可以共享上网了,以下的就不用我说了吧,知道该怎么做了吧。这招不知道有没有效,个人认为成功机率70%以上。试好了,给个反馈信息!
[ 本帖最后由 tim97803 于 2008-8-22 11:57 编辑 ] |
|
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
发表于 2008-8-22 11:54:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
不过可以试试最后一个方法