[04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
第一步Adsl---ROTER1(拨号)---Roter2
(动态)---pc就可以了
第二步建议网关:路由1用10.10.10.111---路由2用10.10.9.111
原理是网络尖兵只能探测第一个路由的讯号、第二个路由检测不到,经过两重roter打包信号后,就可以了。(记住一定要两个路由器,最好还把放火墙打开,防DDOS攻击的所有防火墙都打开,防止不明数据包检查、攻击)
第二个路由器(动态),路由里都有这个动态IP的,就是自动获取动态IP的设法!具体还是自己实验一下,我试过可以!市面上的路由都有这个设定!
比如现在一般的路由器,lan端的ip基本上都设置了DHCP,自动分配ip地址,我建议路由器1的lan端关闭DHCP功能,网关设置成10.10.10.111。
路由器2的wan端设置成指定ip,比如10.10.10.112,
网关10.10.10.111,掩码255.255.255.0
路由器2 lan端开启DHCP功能,比如10.10.9.100~255段。
pc端你有超过255台机(有那么多吗)?掩码用255.255.0.0好了,ip可以设置从10.10.(1-254).(1-254),如果没有的话,那就还是使用255.255.255.0。ip端从10.10.9.(1-254)。
方法不知道行不行得通,大家可以试试吧
[04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
用TP-Link的R4149,里面的防火墙除了一般防外网攻击的,还有许多项是防电信的探测项目。把它们打上钩就安枕无忧...[04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
不用试,再加几层也没用,ISP采用的是被动推测,检测的是数据包指纹(当然很多).-=-=-=-=- 以下内容由 new 在 2006年04月19日 03:43pm 时添加 -=-=-=-=-被动探测-=-=-=-=- 以下内容由 new 在 2006年04月19日 03:45pm 时添加 -=-=-=-=-
如果不把出去的数据包指纹(isp检测哪个就改哪个)修改为一致,做再多也白搭.
[04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
那,恐怕要改win吧,或者,用台linux做过滤[04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
2楼的判断太武断了吧这种监控系统,华为也有,华为的内部资料把原理都写了的,其中还专门注明了,这种IP包指纹,适合于Windows的操作系统,不适合于Unix/Linux操作系统。
在多层路由的时候,二级路由器使用的就不是Windows操作系统。
2楼在未实际测试过的话,不要武断下结论。
[04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
我粗略测试过,一级路由器用ASUS的猫改路由,二级路由用未修改的2305+NR,测试不通过。以上情况,供各位参考!
其实理论上的问题,需要实践来检验!
有条件的坛友,可用2个宽事路由器(如未刷新FW的TP-LINKR402M)测试。
希望测试结果在这里共享。
[04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
电信不是监测的路由,好像是测试的网卡地址,我曾经用过路由器,被测到后断了我的网让我取掉路由器才通的网,后来我又用双机交替使用还是被测到,我由此推断电信是测试的网卡地址来的!![04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
下面引用由yiping在 2006/04/20 10:43am 发表的内容:2楼的判断太武断了吧
这种监控系统,华为也有,华为的内部资料把原理都写了的,其中还专门注明了,这种IP包指纹,适合于Windows的操作系统,不适合于Unix/Linux操作系统。
在多层路由的时候,二级路由器使用的就 ...
是我武断还是你武断?所有的监测设备监测的ip特征都一样?unix/linux的数据包没有指纹?
既然你用的路由器能改变ip包指纹,一级路由足够!还用得着二级路由这样多此一举吗?-=-=-=-=- 以下内容由 new 在 2006年04月20日 02:58pm 时添加 -=-=-=-=-
另外也请你看清楚,华为所说的不适合Unix/Linux操作系统,指的是客户端而不是路由器。所以如果你用的是windows客户端上网的话,能不能突破关键还是看你路由器的本事(也就是能不能把ISP监测的ip包特征改了重新封装),如果能改一层路由足够,否则N层也白搭。
[04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
下面引用由Hongsir在 2006/04/20 00:40pm 发表的内容:我粗略测试过,一级路由器用ASUS的猫改路由,二级路由用未修改的2305+NR,测试不通过。
以上情况,供各位参考!
这就是很好的例证。其实这里面的理论并不深奥,弄懂ip包的基本特征和路由器(或NAT)的基本的原理,就知道这方法的可行性了。
[04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
这个指纹指的是什么包头的信息?指的是TCP包头中的字段吗?还是IP包头中的字段呢?-=-=-=-=- 以下内容由 BOYMZJ 在 2006年04月20日 03:58pm 时添加 -=-=-=-=-另外,华为的内部资料具体是哪个啊?我下了港湾,还有其他的没找到,谢谢!
可能的话,给个地址好吗?谢谢!
[04.19] [分享]有关双层路由破解电信(网络尖兵)新检查系统资料
路由和NAT是有区别的,家用型设备,虽然称之为路由器,但是其原理实际上应该是NAT一个数据包经过路由的时候,是不会被重新封装的,但是数据包经过一层NAT就会被封装一次的。
我这里是没有上这个设备,但是我个人认为,从目前已知手段来说,二级路由是可以有效封赌侦测的。