电信如何检测到多台电脑上网

YES东

大家共享上网，一般都是用路由器作NAT、NAPT方式的IP地址转换，把多个内网地址转换成一个公网IP地址。
路由器或者代理只是对IP地址作了转换，从外部来看是看不出来与普通的IP包有什么不同的，那么是如何检测到的呢，用IP协议构建的互联网，一共有5层结构，电信能获取得只能是第三层到第五层，至于网上有TX说的什么伪造MAC地址的办法肯定不行，MAC地址出了路由器就被重新封装了，电信根本拿不到。 至于应用层分析，这层千差万别的应用，他们也更本没这个技术能力来确定我们机器的数量。看来只有分析IP和TCP包头了，仔细分析IP报头看看到底有那些信息可能泄漏我们内网机器得数量。看一下IP报文的结构：

% {" k3 m& {+ T3 @

0 " @6 a3 C7 M8 C/ \	4 5 J& n- E6 Q5 O; O* @		8 2 O# U0 q& Y0 m- d	16 # E( \1 L& d/ \  j31 ! M# P$ t/ N% E4 q4 G) y, F
版本	首部长		服务类型	总长度
标识				标志	片偏移量
寿命		协议		首部校验和
源端IP地址
目的端IP地址
长度可变的任选字段				填充
数据
…

版本：IP协议的版本，大家都是4。
首部长度：报头首部的长度，4字节的整倍数。
服务类型（TOS）：每个机器都一样，用来表示优先级。
总长度：整个报文首部和数据的长度。
标识（identification）：数据报的标识，用来标识出数据长度超过MTU分片时，进行重新组装数据的位置标识。这部分可以用来分析共享上网的特征。
+ h1 m/ J& M; P0 P+ D* A标志：有MF和DF分别标志分片结束和不能分片。
" Z$ L' g# M) a- _8 g8 G: F! v片偏移： 长报文分片后，在原报文中的位置。
生存时间（TTL）：数据报在网络中的寿命。
. S" Q- ~4 @4 {# B/ Y7 {: Q; G5 _协议： 携带数据使用的协议。
首部校验和：报文首部的校验信息。
) k5 u+ e5 x" ?3 ^+ j2 p2 l源地址：4字节源IP地址。
! b6 V6 {: O: p& a! h目的地址：4字节目的地址。从IP报头的组成来看，只有可能携带内网信息的就是“标识（IPID）”，在每一台内网机器作地址转换时，IPID的序号是没变化的，而每台机器又是随机从一个数开始，有规律单调增加，看来根据这个ID的不连续来判断机器的数量环境需求
% F- ]. O7 }# G9 u* L
$ I6 t7 P% i  r. i; G破解原理：保证所有共享机器和一台机器上网效果一样，对电信共享检测系统保持透明，好像什么也没发生，这就是我们想要的，同时也是电信“想要的”结果，哈哈。

115141024

现在办的非要E8套餐才能多台   该死的电信   只想着怎么多弄钱
{{gangzai16{{

IOPJKLBNM

顶顶顶顶顶顶    该死电信:D :D

lgxxhzy

:loveliness: 又学到东西了！谢谢东哥！

swinggo

用VPN就是N台机上网都一样

liuchengxiao

继续学习！争取完全破解！呵呵！

kisslove

这里只提到破解原理，但要怎么样才能破解呢？

jiejun82

又学到了新知识,谢谢

jjt2663

顶！！！！！！！！！！！！！

kellychen

现在办的非要E8套餐才能多台   该死的电信   只想着怎么多弄钱