有个路由器的原理问题想请教,高手请进!
最近,有个路由器的原理问题一直困扰我,就是路由器做了MAC地址克隆后,它的数据包转发出去,不是以那个单一MAC地址发出去的吗?就电信的网络尖兵问题,我问过一些朋友,他们说,电信有多种检测,简单点的就是侦测那数据包是不是多个MAC地址发出来的,如果是,那么就封掉。如果不是,就可以继续用。在这点上我就卡壳了,求解! MAC地址克隆在尖兵里没有用,照样会被扫描到。 路由器做了MAC地址克隆后,它的数据包转发出去,就是以单一MAC地址发出去的,但是检测系统分析的不仅仅是这个。 本帖最后由 Salvisian 于 2009-9-3 14:28 编辑就算有100万台机器,从路由器出去都只有一个MAC,就是路由器的外发MAC。用MAC地址进行多机检测是运营商忽悠用户用的的,大家可以了解下相关协议。
所谓的MAC克隆是指路由器能够由用户指定外发的MAC地址向外发送以太包,而不是用路由器的外发网口的固有MAC地址。这个功能对运营商绑定用户MAC时,用户能很方便的换路由器,只要路由器支持MAC克隆就行。 谢谢大家!总算解决了心中的事。那网上说的关SNMP,以及在路由上做端口限制有用吗?是只要搞一种就可以了?还是说……得两个方法一起搞才能实现? 谢谢大家!总算解决了心中的事。那网上说的关SNMP,以及在路由上做端口限制有用吗?是只要搞一种就可以了?还是说……得两个方法一起搞才能实现?
lee3278007 发表于 2009-9-3 14:47 https://www.chinadsl.net/images/common/back.gif
这些是老方法了,现在网络尖兵在不断升级,只用才用防尖兵的路由器才行,而且各地使用的版本不一样,这个要自已测试才行 非常感谢大家 !
页:
[1]