当前位置: > 澳门贵宾厅 >

转载自:http://www

转载自:http://www.high3.cn/news.asp?webid=353深圳三高技术

一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
通过路由器NAT后,所有内网的MAC地址变成了PPPOE端口所用网卡的MAC地址,且这网卡MAC地址可以修改,所以不存在问题。

二、通过SNMP(简单网络管理协议)来发现多机共享上网。
dd-wrt openwrt 默认不开放SNMP的,而且可以关闭的。

三、监测并发的端口数,并发端口多于设定数判定为共享。
单人BT怎么办?同时打开很多网页怎么办?网游怎么办?

四、检测TTL值,通过路由器后IP分组的TTL会减1
可以通过ipt_TTL模块修改,先要保证TTL模块被编译进了内核或载入了TTL模块。
iptables -t mangle -A OUTPUT -j TTL --ttl-set 128
将输出数据包的TTL统一改为了 128

五、对端口进行检测:所有的内部网络的连接经过转换到router后,全部变为高端口,即60000以上的高端口,因为它为了避免同常规的服务端口相冲突。这一点通过包检测很容易探测出来。
这个可以修改,原理同上。

六、IP分组的ID:内部网络产生的IP包通过router后,有一个固定在某一段的ID值,而这个值在内部网络中每一台电脑所产生的都不一样。而router 在默认状态下是不会改变这个值的,www.6222.com
这个通过ipt_IPID模块修改。
iptables -t mangle -A POSTROUTING -j IPID --ipid-pace 1

 

增加 ipt_TTL,和ipt_IPID这两个iptables模块来做,这也是为什么有人一直想要这两个模块的原因

 

七、有些地方用路由器中的 pppoe拨号,www.6222.com,就是会失败,说密码错误。 必须用isp给的pppoe程序拨号,或者xp自带的.

那是因为电信把pppoe用户名或密码加密了。
比如说,给你的用户名是user,密码是pass
用星空急速拨号,没问题。但用路由拨号,提示用户名密码错。
因为,此时,实际保存在服务器端的用户名密码并不是user/pass,可能通过某种算法变成了user2222/pass3333。
星空急速也知道这种算法,www.6222.com,在你输入user/pass后,实际进行拨号时,把用户名密码根据这种算法转换成了user2222/pass3333向服务器端验证,自然就验证通过了。