电信如何检测到多台电脑上网
大家共享上网,一般都是用路由器作NAT、NAPT方式的IP地址转换,把多个内网地址转换成一个公网IP地址。路由器或者代理只是对IP地址作了转换,从外部来看是看不出来与普通的IP包有什么不同的,那么是如何检测到的呢,用IP协议构建的互联网,一共有5层结构,电信能获取得只能是第三层到第五层,至于网上有TX说的什么伪造MAC地址的办法肯定不行,MAC地址出了路由器就被重新封装了,电信根本拿不到。 至于应用层分析,这层千差万别的应用,他们也更本没这个技术能力来确定我们机器的数量。看来只有分析IP和TCP包头了,仔细分析IP报头看看到底有那些信息可能泄漏我们内网机器得数量。看一下IP报文的结构:
0
4
8
16
31
版本首部长服务类型总长度
标识标志片偏移量寿命协议首部校验和源端IP地址目的端IP地址长度可变的任选字段填充数据…
版本:IP协议的版本,大家都是4。
首部长度:报头首部的长度,4字节的整倍数。
服务类型(TOS):每个机器都一样,用来表示优先级。
总长度:整个报文首部和数据的长度。
标识(identification):数据报的标识,用来标识出数据长度超过MTU分片时,进行重新组装数据的位置标识。这部分可以用来分析共享上网的特征。
标志:有MF和DF分别标志分片结束和不能分片。
片偏移: 长报文分片后,在原报文中的位置。
生存时间(TTL):数据报在网络中的寿命。
协议: 携带数据使用的协议。
首部校验和:报文首部的校验信息。
源地址:4字节源IP地址。
目的地址:4字节目的地址。从IP报头的组成来看,只有可能携带内网信息的就是“标识(IPID)”,在每一台内网机器作地址转换时,IPID的序号是没变化的,而每台机器又是随机从一个数开始,有规律单调增加,看来根据这个ID的不连续来判断机器的数量环境需求
破解原理:保证所有共享机器和一台机器上网效果一样,对电信共享检测系统保持透明,好像什么也没发生,这就是我们想要的,同时也是电信“想要的”结果,哈哈。 现在办的非要E8套餐才能多台 该死的电信 只想着怎么多弄钱
{{gangzai16{{ 顶顶顶顶顶顶 该死电信:D :D :loveliness: 又学到东西了!谢谢东哥! 用VPN就是N台机上网都一样 继续学习!争取完全破解!呵呵! 这里只提到破解原理,但要怎么样才能破解呢? 又学到了新知识,谢谢 顶!!!!!!!!!!!!! 现在办的非要E8套餐才能多台 该死的电信 只想着怎么多弄钱