大家对这篇文章有什么看法啊????来发表些技术性看法啦!^_^
电信的网络尖兵限制网络共享,已经是很老的话题,本人观看了本BBS中有关这方面的话题,发现没有任何人能讲清楚这个软件的技术实质.很多人想不明白,通过路由器NAT的地址和端口转换,电信服务器得到的数据包只有一个IP地址,他们怎么能判断你们使用路由器共享了呢?即使你的路由器设置了远程Web路由器设置,使得他们知道你们用了路由器,但他们通过一个IP是无法判断共享了。
其实根本原因在哪里?大家都在网络的传输层以下层次思考,但我现在要告诉大家的是,出问题的地方是应用层协议!!!说准确一点是HTTP协议的问题,说简单一点是你的浏览器出卖了你们!!!
不信?大家可以做个实验,你们不看网页,QQ不使用HTTP登录,使用FTP下载,反正打开所有不使用HTTP协议的网络软件,共享使用网络应该都没问题!!!
根本原因HTTP协议每发出一个GET或POST请求,请求头里面都有你机器的IP地址,而路由器NAT转换程序由于工作在网络层和传输层,只是对网络层和传输层以下数据包的源IP地址和端口进行转换,对应用层的数据不做任何改动,这样,在电信服务器端网络尖兵软件的只要分析你们过来的HTTP请求头(工作量好小,这种程序我也会做!),就知道、你们有几个IP,也就是有几台机器在共享网络!!!
所以,即使大家就上网看网页,即使数据量很小,电信也能发现你们在共享,然后警告或切断你们的网络!!!
以前看见大家说是带路由的MODEM的问题,其实这与MODEM无关!!!
破解方法:
1)让电信网络尖兵在HTTP请求头里只看见你们只有一个IP
(A)内网使用一个代理,浏览器和使用HTTP协议软件都使用这个代理。这个比较难受,谁也不希望自己的机器24小时工作。
(B)改造SOHO路由器软件,或自己做路由器且改造其软件,是的在进行NAT转换时,还将HTTP请求头IP地址转换。相比其他方法,这个是最佳解决方案,没有多余的设置,不影响上网速度。但这个因为现在市场不是很大,厂家肯定不会去做,等将来吧,呵呵(我会做,嘿嘿!!!)
2)让电信网络尖兵看不到HTTP请求头,也就是看不到HTTP请求头中的IP.
要骗过网络尖兵,就要对HTTP头进行包装,但不能影响正常的上网,只有使用socap32对数据包包装(不知道是否拼写错误?)和外部Socket5代理服务器,但这种方案严重影响上网速度,而且代理服务器也不好找,大家心里也肯定不舒服,本来可以直接上网,现在还要去找代理,回到了使用56K Modem的时代。
大家对这篇文章有什么看法啊????来发表些技术性看法啦!^_^
来画只龟吧。。。(上面那篇是转贴的)
页:
[1]