对电信发现NAT共享上网的原理的分析

2006-10-24 07:49:43 / 天气: 晴朗 / 心情: 高兴

近来,电信开始限制ADSL路由共享上网,通过电信局端可以检测到用户端的上网的机器的台数,并对其进行限制.现对其发现用户上网机器台数的原理进行一下分析:

一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
四、检测TTL值,通过路由器后IP分组的TTL会减1
五、对端口进行检测:所有的内部网络的连接经过转换到router后,全部变为高端口,即60000以上的高端口,因为它为了避免同常规的服务端口相冲突。这一点通过包检测很容易探测出来。
六、IP分组的ID:内部网络产生的IP包通过router后,有一个固定在某一段的ID值,而这个值在内部网络中每一台电脑所产生的都不一样。而router 在默认状态下是不会改变这个值的。

 


推荐 收藏 导入论坛 等级(5) 编辑 管理 查看(736) 评论(6) 评分(3/0)

TAG:

删除 chun 发布于2007-12-06 13:40:32
第一条,MAC改成一样的是不会冲突的。
但我的问题是经过NAT后MAC不是改成路由器的MAC了吗,检测什么啊?
删除 damangshe 发布于2006-11-16 09:50:25
第一个方法完全可以测出来
coolgirl的个人空间 删除 coolgirl 发布于2006-11-15 18:54:33
2M下行达到2048K,上行达到512K就可以了
删除 fbzz88 发布于2006-11-15 09:57:28
你管我上几个人,给1M带宽就行了,你限制我,我就告你,申请2M带宽网络,咋个达不到呢
gold624的个人空间 删除 gold624 发布于2006-11-08 09:07:00
第六条具体怎么操作呀,还望lz详细指点一下
删除 fzhao@b-star.cn 发布于2006-11-02 09:25:43
第一条检查MAC地址完全行不通,同一IP只会对应一个MAC,对应几个MAC就无法通信了。并且mac应该就是ADSLMODEM的MAC
第二条:公共网络SNMP几乎无人使用,
第三条:并发端口要记录大量端口号,困难
第四条:各种操作系统TTL不同,不能全部认为TTL-1的就是,因为路由器只下挂1个PC上网时TTL也-1,这种情况肯定不能阻止。
第五条只是针对NAT的检测,和“带拖”不同
第六条是方法之一。
我来说两句

-5 -3 -1 - +1 +3 +5

Open Toolbar