马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
最近电信网通大批封杀路由器上网,全国都在搞,好多网民上不了网。据说电信网通装了一种设备,能检测出每个用户带了几台电脑上网,超过一台的用户上网不正常,具体表现为QQ可以正常使用,上网会弹出电信网通的警告页面,说你违反啥规定之类的,反正是最终让你多缴费了,最可气之处连学校宿舍都封,我们可都是没钱的淫啊,对不起,打错了,是人,太激动了。
电信网通写起来麻烦,我干脆以下用AV代替了。
废话少说,为了上网,为了省下每月一点点的生活费去玩魔兽(说的可不是我,我非常用功的)。我们先要解决以下几个问题:
1,AV怎么知道我有几台电脑上网的,反正不是我的室友告密的.
2,AV是怎么能让我们不能顺利上网的,还弹出警告页面.
3,我们如何不让电信发现我有几台电脑共享上网。
4,万一我进了AV黑名单咋办
先来分析AV如何发现我有几台电脑的。大家都是知道,我们共享上网方式不外乎使用路由器,windows 自带的网络共享,Sygate等共享上网软件。真正上网的是路由器或装共享软件的主机,我挂的其他机器他们又看不到,咋知道的呢?我想了一周,没结果。后来我想起以前看一些黑客写的文章,说找肉鸡先要去扫描,通过扫描能知道某个电脑装的系统和其他漏洞信息。AV得到用户的信息太容易了,根本不需要去扫描。我分析AV的检测共享的设备应该装在可以收集到所有用户上网流量的位置上。图例如下:
ADSL用户1------|
ADSL用户2------|----AV的交换机---[插入的共享检测设备]--更高级的交换机或路由器
ADSL用户3------|
我确定AV肯定使用了这种设备分析所有上网用户的流量及内容,然后根据用户数据特征统计出有几台电脑上网。但是接在这个地方,能同时处理几万用户上网数据,AV够下本的,这设备肯定很贵啊,想到他们花这么多钱来抠我的一点点上网费,气愤!每个电脑的上网用户不一样,他上网的包含的信息也不一样,比如上网数据包的IP包的ID号,98和XP的TTL值也不相同,用IE上网和用火狐,遨游上网包含的信息也不一样,还有很多网站能记录每个电脑的上网信息,QQ号,msn号也不同,AV根据这个也能统计出有几台上网电脑的数据,一种方法可能不准确,多种综合就非常准备了,我上统计学时幸亏没睡觉啊。我分析的结果是,AV根据这些信息肯定可以知道你多机上网,他们也不需要准确的知道你有几台上网。你的机器数是根据你一段时间内上网的特征值信息统计出来的,可能有时很快就知道你几台上网,有时要一天才知道,我发现玩游戏检测出速度慢,上网检测出多机快,可是不能不上网啊。
分析AV如何阻止我们上网很简单,只要抓包分析就好了,由于是tcp协议本身的缺陷,AV又能监测到所有数据,很容易在tcp连接内插入他们的数据,比如你上msn,他就把你断开了,你上网,他把你网页定向到他们做的警告网页上。为啥QQ不怕封了,因为QQ是UDP协议,插数据干扰很难,QQ又是加密协议的,我从来没为QQ叫好过,这次例外啊。当然阻止用户上网有两种方法,一种是直接干扰用户,用户装个过滤软件把干扰数据过滤了,就好了,一种是干扰你上网连的服务器。比如你上sina,AV就去干扰sina服务器,这一招狠毒,因为用户没法过滤干扰信息,眼巴巴地看着打不开网页,但不弹告警网页,所以我警告大家先要预防,千万不要被拉入黑名单,这招基本无解啊,幸亏现在还招只是有限几个地方在用,这也是为啥一些以前好用的突破封锁工具现在无效的原因,网上好多卖突破路由器的,大家千万不要上当,电信一升级,就没用了。
至于如何让AV不能发现你有几台电脑,根据我的经验,以下几点一定要做到:
1,装相同的操作系统版本
2,大家用同样的浏览器
3,xp有个时间同步的工具,同步网络时间
4,借助现有突破工具,详细的后面有说明
万一你被封了,只能告诉你等电信解封了,呵呵,谁让你上网之前没有先看看我的高论呢?一般AV过段时间会解封的,但条件是检测系统发现你只有一台电脑上网,每地方解封时间不一样,赶快装能隐藏机器数的工具吧。被封后,看电信的策略,若封堵严格,现在最好的突破工具也不能完全突破封堵,大部分表现为不能玩网游。
最后介绍现在的几款突破工具,能不能上网,就靠他们了,我这里就不介绍安装使用方法了,自己网上搜吧
共享神盾(共享神矛):两个差不多,所以放一起了
原理:过滤AV发往用户的干扰包,做了IP层数据伪装
优点:开发时间早,安装简单,每台都装个就可以用了
缺点:只能应付早期AV检测系统,在没有升级检测系统的地方有效
路由器:
原理:过滤AV发往用户的干扰包,做了IP层数据伪装
优点:不用装软件,只需升级路由器
缺点:只能应付早期AV检测系统,在没有升级检测系统的地方有效
共享卫士:
原理:过滤AV发往用户的干扰包,对发往服务器的数据能做部分干扰,做了IP层数据伪装,应用层数据伪装
优点:这是被封后,防干扰效果最好的了,能隐藏上网机器数,这个太重要了。作者开发的是一个共享上网软件,功能很强,防封堵只是一部分功能,和我要说的不相干,也就不啰嗦了,感兴趣的,自己去网上找。最新的防封堵只能用它了。
缺点:对不懂网络知识的人,安装设置复杂,估计没人帮助根本不会使。
改进建议:
共享神盾(共享神矛),需要做更多的伪装才能继续应付新检测系统,软件可以随便改进,还有机会,大家多去关注新版本。
路由器,因为硬件条件限制,只能做简单的伪装和过滤,想要升级应付新的检测系统,肯定不是几百元钱的路由器做不到的,现在网上好多人卖改装路由器,大家要搞清楚噢,特别是连支付宝都不要用的卖家,肯定是假的,要么只能对付老检测系统,连自己也没信心。不要做买了就不能用的傻事,我隔壁宿舍就干过,笑啊!
共享卫士,需要继续加强机器数伪装,因为AV也会升级系统啊,要是能做成傻瓜安装更好了,打败AV,造福网民,学生也行
再说说AV的封堵策略,AV检测共享用户也是需要时间的,比如安装设备后一周后,找到1000的共享用户,这1000用户分10次进行限制,每批次100人。这样做一是为了不至于他们客户电话打爆,维修忙不过来;二是为了和谐,怕用户反响大造反啊。如果后来系统发现被限制用户只有一台上网,就会解封了,当然你去多缴费也能解封,据说打电话骂也能,呵呵,我没试过。忠告一句,没被限的用户不要存在侥幸心里,早点预防吧,我隔壁宿舍就是在我被封两周后才挂的,当时还嘲笑说我RP不好。隔壁先用路由不行,后来装了共享卫士能上网,但不能魔兽战场了,两天后自动解封了,就正常了。
最后我的意见是网络高手装共享卫士,水平一般还是使用路由吧,不能用了再找人装共享卫士,有钱的还是去多交钱吧!
结论:去www.shuyanet.com 下载共享卫士,基本都可以搞定。 |