有事请教东哥！

qlshxjc

请教东哥，网络尖兵的原理是什么？
  知彼知己，百战不殆。想知道网络尖兵的原理。
  我一个朋友以前在网通工作，所以以前我用路由器没事。现在他换工作了。我被网通查出。从本论坛升级固件后没事了。先谢谢东哥了。现在特想知道网通网络尖兵的原理。听我的那个网通朋友说，只要你接了路由器，你就是只有一台电脑上网，其他的电脑都关机，机房都能查出来。是真的吗？难道路由器有什么漏洞能被他们攻击?或者数据包经过路由器就被打上了什么记号？请东哥指点。谢谢！

YES东

网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器，并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制，避免用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。目前中国电信、网通用她来限制用户共享上网。

纷飞冷雨

每个IP包都有一个ID，本来是用于标识IP包，便于分割和重组长度大于MTU的报文。一般来讲，计算机在启动时会自己指定一个 IP ID 的起始值，然后在发送IP包时有规律的增长。路由器在做源 NAT 的时候一般不会修改 IP 包中的 ID 值。由于每个计算机在启动时的 IP ID 相同的概率非常非常非常低，所以电信的局端设备就可以根据 IP 的 ID 值的变化区间来判断路由器后面有几台计算机，因为每台计算机发送的 IP 包的 ID 值会在各自的区间增长。破解这种限制就需要在路由器做源 NAT 时修改每个IP包的ID值，要么在一个统一的范围内变化，模仿是一台计算机在使用Internet；要么干脆随机，让局端设备分析不出规律。