[转帖]攻防技术—应对网络尖兵实现共享上网
网络尖兵,大家知道做什么用的吧,简单的说就是ISP监视共享上网的一个设备?,现在的运营商越来越坏了.....而以某电信为代表的网络服务商态度相当坚决。一条宽带线路只允许一台计算机上网;原来没有强调规定的地区,也开始向新增用户提出了要求。光有纸面上的规定是不够的,如何准确监控网络用户成为了关键。据了解,网络接入服务商大多开始使用名为NetSniper的网络设备,其中文名称是“网络尖兵”。
现在很多地方都在用这个,我们这个地区好象还没有限制这个,可能电信还没有使用吧,不过我想以后肯定会用的,可以说我们这里百分之40的都是共享上网的,如果限制的话,大家的利益真是...
突然有了兴致想来破解下他的封锁,首先我们来看下那的工作原理,那么网络尖兵是什么原理呢?
其实“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。而且其中还用了一种未公开的windows漏洞进行用户共享资源的探测,这对用户的隐私安全虽然不会造成大的影响,但是如果装有网络尖兵的探测服务器一旦染毒,所有共享用户将一个也逃不掉,特别是扩散力极强的蠕虫病毒.并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢.
下面就引用网络上关于网络尖兵限制用户共享上网的原理分析:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响.
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,要判断是一台机器共享的还是更多台机器共享的,很简单.
1,我们是不是可以把 mac地址全部改成一样的呢 ,有人会说全部改的话会不会有冲突呢,nOwThk大哥说没影响的,呵呵,不过一般我们共享上网也就几台机器 ,没什么的 ,有问题改回来就是
2.可以关闭snmp协议 ,限制 161端口
3."“网络尖兵”不停扫描用户打开的端口数"扫描应该是扫描tcp端口吧,我们用代理软件把网络尖兵所限制的TCP协议的数据包全改成UDP转发
4.未知漏洞是吧,我们所有的电脑都装上防火墙,把等级调高最高,拿我怎么样
上面几个是我根据找的到原理,写的几点解决办法? ,因为以前没接触过这个东西 ,所以就随便写了几点,我也没试过,不过应该是可以行的通的,当然还要看环境因素了,如果你是菜鸟什么也不会,自己胡乱操作当然说没有用了,呵呵
另外我想一些ISP还会用别的方法发现共享上网的,流量监控,不现实,就像我一样的下载狂不少吧,呵呵。扫描代理服务器开放端口,也可以不过我把端口改了,你就没办法吧,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?我看了一些资料还是根据snmp协议和161端口情况分析出的, 所以我们按照上面我写的方法是行的通的
呵呵,就写到这里,我只想到这么多了,网络尖兵我也没遇见过,大概就这样吧,就此落笔
[转帖]攻防技术—应对网络尖兵实现共享上网
支持,顶一顶.[转帖]攻防技术—应对网络尖兵实现共享上网
谢谢好版主YES东 “现在很多地方都在用这个,我们这个地区好象还没有限制这个,可能电信还没有使用吧,不过我想以后肯定会用的,可以说我们这里百分之40的都是共享上网的,如果限制的话,大家的利益真是... 。。。”做人应该厚道一点,难道上网就不要交钱,?谁给你这个权利?!!你们全家就只吃一口饭吧。省钱吧你!最好你们再买台望远镜,连电脑也省下了不??
[ 本帖最后由 yxbg888 于 2008-9-15 12:36 编辑 ] 支持,顶一顶. mac地址改成一样的 这方法我用过 一台也上不去了…… 不错,很好! 电信现在很无聊的,不去想法提高质量,搞这些东东!(taoyan: 谢谢分享!!!
页:
[1]
2