原文:传送门

话题不扯远。ISP宽带运营商是如何发现用户多台电脑共享宽带呢?

  据相关人士透露,此前电信经常使用的产品包括网络尖兵、星空极速和南京信风,特别是网络尖兵最为常用。NetSniper网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。

原先采用的检测技术主要是:

1、检查从下级IP出来的IP包的IP-ID是否是连续的,如果不是连续的,则判定用户使用了nat。
2、检查从下级IP出来的IP包的ttl值是否是32、64、128这几个值,如果不是,刚判定用户使用了nat。
3、检查从下级IP出来的http请求包中是否包含有proxy的字段,如果有,则判定用户使用了http代理。

  运营商限制了路由器共享上网,这就直接把TP-LINK、D-LINK这些生产家用SOHO级网络产品的厂商往绝路上推。于是网络路由器厂商也不断升级路由器的软件来对抗ISP的检测,所以后来运营商的侦查内容也在不断升级--侦查与反侦查,这都可以拍一部007碟战大片了!

新的侦查方法推陈出新


新的侦查方法推陈出新

一、通过行为统计:
1. 在三秒内同一IP对两个以上的网站进行Request,将此IP定位透过NAT进行传输。
2. 在两秒内,若同一IP对同一个网站,进行两次以上的Request,将此IP定位透过NAT进行传输。

二、深度检测数据包内容:

1.检测并发连接数量
2.检测下级IP出来的QQ号码数量,如果同时有5个QQ号,则判定为共享.

三:ID(identification)轨迹检测法:

  对来自某个源IP地址的TCP连接中,IP头中的16位标识(identification),对于某个windows用户,其 identification随着用户发送的IP包的数量增加而逐步增加,如果在一段时间后,发现某个源IP地址,如图所示,有三段 identification在连续变化,则说明该“黑户”此时最少有三个用户在同时使用宽带。

四:时钟偏移检测法:

  不同的主机物理时钟偏移不同,网络协议栈时钟与物理时钟存在对应关系;不同的主机发送报文的频率因此与时钟存在一定统计对应关系;通过特定的频谱分析算法,发现不同的网络时钟偏移来确定不同的主机。

五:应用特征检测法:

  数据报文中的HTTP报头中的User-agent字段因操作系统版本、IE版本和布丁的不同而不同。因此通过分析不同的HTTP报头数而确定主机数。另外对于一台主机同一时间只能登录一个MSN帐号,据此分析可判断主机数。Windows update 报文里也包含一些操作系统版本信息,也可以据此计算主机数。

  结合上面三种方法就能很准确地检查出用户非法接入了多少台终端,无论其采用共用NAT、共用Proxy、或分时段共用帐号上网(包括ADSL和LAN上网两种模式),运行商都能得到IP地址与所携带用户数的准确对应关系。当然,运营商用复杂的侦查方法来对下面用户进行扫描时,肯定会影响用户的网速,所以这种侦查也不是随时全网进行的,它一般都是分时间和分区块来做,如是您不幸被发现,只能说您点背

侦测单IP是否为路由器,级联PC的原理相关推荐

  1. 单臂路由中路由器通用配置示意图

    单臂路由中路由器通用配置示意图 一.单臂路由 二.重要性 三.兼容问题 四.命令配置 总结 一.单臂路由 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或&qu ...

  2. 单IP无TMG拓扑Lync Server 2013:外部访问

    在完成前面几篇文章后,终于可以给大家介绍另外一种外部访问配置方式,那就是没有TMG,并且我们只有一个公网IP.其实很简单,我们就使用家用路由器的端口转发,在家用路由器中此功能被称为"虚拟服务 ...

  3. 路由器下接路由器设置方法(路由器级联)

    这个属于路由器的级联.不同的路由器有不同的方法. 路由器级联 在单位兼职网管,现在遇到了复杂的问题.又开始重新学习网络知识,下面是今天所学.量变引起质变.多多积累. 路由器的接口不够,可级联交换机来扩 ...

  4. 突破单IP频繁反爬虫限制的小技巧

    单IP频繁爬取某网站,很容易被网站的反爬虫机制封掉IP,如何突破限制呢,答案是多IP爬虫.通过多IP爬虫,又分为以下几种形式: 1.通过ADSL拨号换IP.每拨一次就会有一个新IP,较好解决IP单一问 ...

  5. 单窗口单ip技术是什么

    单窗口单IP是指计算机上运行的每个窗口分配不同的IP. 这类技术的用途是什么? 对于需要打开多个浏览器的,打开网页注册投票,达到不同的IP效果. 对于网页游戏,开挂多个账号需要不同的IP,也可以正常使 ...

  6. 路由器级联方式(二级路由为例)

    这两天由于路由器出了点问题导致网络连接一直不顺畅.出现的问题是二级路由只能一台电脑连上.其他设备无法连上二级路由. 路由器的级联应用场景:一个网络帐号,门口有一个入口有线路由器,分出网线到各个房间.房 ...

  7. requests使用ip代理时单ip和多ip设置方式,智联招聘小爬虫封装

    reqeusts库,在使用ip代理时,单ip代理和多ip代理的写法不同 (目前测试通过,如有错误,请评论指正) 单ip代理模式 省去headers等 import requests proxy = { ...

  8. RIP1实验1(实现不同路由器 不同PC机之间的通信)

    RIP1路由实验 本文以华为模拟器ensp为基础进行操作 一.实验拓扑图: ensp上构建的实验拓扑图: 二.实验准备 分析: 由上述的实验拓扑图可知,该拓扑图中共存在8个网络,那么所需要的网络地址一 ...

  9. VMware Workstation实例二:单IP的虚拟机提供外网访问

    http://firefore.com/2008/04/vmware-1.html 2008年,我写了一篇如何设置VMware Workstation虚拟机的双网卡来实现让外网访问虚拟机,此后有不少朋 ...

最新文章

  1. 数据库管理工具dbeaver
  2. AI基础:入门人工智能必看的论文【附下载链接】
  3. 史上最全 Python Re 模块讲解(一)
  4. 工作215:点击按钮报错
  5. ES6的Proxy对象
  6. multimodel_forms 插件用法
  7. UI界面视觉设计之字体要素--安卓-ios-网页常用字体
  8. 学习 FPGA 经验与书籍
  9. 先验 超验_先验 和 超验 名词解释
  10. mediawiki java_MediaWiki
  11. Godaddy美国主机推荐
  12. 云数据库 RDS for PostgreSQL的优势和应用
  13. 当攀藤 PM2.5 传感器遇上 RT-Thread
  14. THREADED_EXECUTION
  15. Java基础篇——面向对象编程
  16. css浮动清除以及BFC
  17. drf第三讲——筛选、视图
  18. 如何使用Win10自带的截图工具截屏
  19. Python 看门狗功能实现
  20. 「产品社群」话题讨论精华·第1期

热门文章

  1. 主机与虚拟机之间无法粘贴复制
  2. ABP框架官网例子实践(2)(ASP.NET core+Multi Page Web Application)
  3. win10上运行linux程序吗,Win10可以运行 Linux 的图形界面程序了
  4. “我们“App功能介绍
  5. python生成单位矩阵_numpy创建单位矩阵和对角矩阵的实例
  6. 机器翻译评测方法——BLEU
  7. Appium: Windows系统桌面应用自动化测试(一)
  8. (干货)全面分析6大国产CPU处理器
  9. C#代码CRUD操作MySQL数据库
  10. android 遥控器按键监听,安卓遥控器按键监听