SiS001! Board - [第一会所关闭注册]

标题: [交流] 电信网通封杀路由器大揭秘+解决方案 [打印本页]

作者: bingren0828 时间: 2008-1-16 12:49 标题: 电信网通封杀路由器大揭秘+解决方案

电信网通封杀路由器大揭秘+解决方案
最近电信网通大批封杀路由器上网，全国都在搞，好多网民上不了网。据说电信网通装了一种设备，能检测出每个用户带了几台电脑上网，超过一台的用户上网不正常，具体表现为QQ可以正常使用，上网会弹出电信网通的警告页面，说你违反啥规定之类的，反正是最终让你多缴费了，最可气之处连学校宿舍都封，我们可都是没钱的淫啊，对不起，打错了，是人，太激动了。
电信网通写起来麻烦，我干脆以下用AV代替了。
废话少说，为了上网，为了省下每月一点点的生活费去玩魔兽（说的可不是我

,我非常用功的）。我们先要解决以下几个问题：
  1，AV怎么知道我有几台电脑上网的，反正不是我的室友告密的.
  2，AV是怎么能让我们不能顺利上网的，还弹出警告页面.
  3，我们如何不让电信发现我有几台电脑共享上网。
  4，万一我进了AV黑名单咋办
  先来分析AV如何发现我有几台电脑的。大家都是知道，我们共享上网方式不外乎使用路由器，windows 自带的网络共享，Sygate等共享上网软件。真正上网的是路由器或装共享软件的主机，我挂的其他机器他们又看不到，咋知道的呢？我想了一周，没结果。后来我想起以前看一些黑客写的文章，说找肉鸡先要去扫描，通过扫描能知道某个电脑装的系统和其他漏洞信息。AV得到用户的信息太容易了，根本不需要去扫描。我分析AV的检测共享的设备应该装在可以收集到所有用户上网流量的位置上。图例如下：
  ADSL用户1------|
  ADSL用户2------|----AV的交换机---[插入的共享检测设备]--更高级的交换机或路由器
  ADSL用户3------|
我确定AV肯定使用了这种设备分析所有上网用户的流量及内容，然后根据用户数据特征统计出有几台电脑上网。但是接在这个地方，能同时处理几万用户上网数据，AV够下本的，这设备肯定很贵啊，想到他们花这么多钱来抠我的一点点上网费，气愤！每个电脑的上网用户不一样，他上网的包含的信息也不一样，比如上网数据包的IP包的ID号，98和XP的TTL值也不相同，用IE上网和用火狐，遨游上网包含的信息也不一样，还有很多网站能记录每个电脑的上网信息，QQ号，msn号也不同，AV根据这个也能统计出有几台上网电脑的数据，一种方法可能不准确，多种综合就非常准备了，我上统计学时幸亏没睡觉啊。我分析的结果是，AV根据这些信息肯定可以知道你多机上网，他们也不需要准确的知道你有几台上网。你的机器数是根据你一段时间内上网的特征值信息统计出来的，可能有时很快就知道你几台上网，有时要一天才知道，我发现玩游戏检测出速度慢，上网检测出多机快，可是不能不上网啊。
  分析AV如何阻止我们上网很简单，只要抓包分析就好了，由于是tcp协议本身的缺陷，AV又能监测到所有数据，很容易在tcp连接内插入他们的数据，比如你上msn，他就把你断开了，你上网，他把你网页定向到他们做的警告网页上。为啥QQ不怕封了，因为QQ是UDP协议，插数据干扰很难，QQ又是加密协议的，我从来没为QQ叫好过，这次例外啊。当然阻止用户上网有两种方法，一种是直接干扰用户，用户装个过滤软件把干扰数据过滤了，就好了，一种是干扰你上网连的服务器。比如你上sina，AV就去干扰sina服务器，这一招狠毒，因为用户没法过滤干扰信息，眼巴巴地看着打不开网页，但不弹告警网页，所以我警告大家先要预防，千万不要被拉入黑名单，这招基本无解啊，幸亏现在还招只是有限几个地方在用，这也是为啥一些以前好用的突破封锁工具现在无效的原因，网上好多卖突破路由器的，大家千万不要上当，电信一升级，就没用了。
  至于如何让AV不能发现你有几台电脑，根据我的经验，以下几点一定要做到：
  1，装相同的操作系统版本
  2，大家用同样的浏览器
  3，xp有个时间同步的工具，同步网络时间
  4，借助现有突破工具,详细的后面有说明
  万一你被封了，只能告诉你等电信解封了，呵呵，谁让你上网之前没有先看看我的高论呢？一般AV过段时间会解封的，但条件是检测系统发现你只有一台电脑上网，每地方解封时间不一样，赶快装能隐藏机器数的工具吧。被封后，看电信的策略，若封堵严格，现在最好的突破工具也不能完全突破封堵，大部分表现为不能玩网游。
  最后介绍现在的几款突破工具，能不能上网，就靠他们了，我这里就不介绍安装使用方法了，自己网上搜吧
  共享神盾（共享神矛）：两个差不多，所以放一起了
   原理：过滤AV发往用户的干扰包，做了IP层数据伪装
   优点：开发时间早，安装简单，每台都装个就可以用了
   缺点：只能应付早期AV检测系统，在没有升级检测系统的地方有效
路由器：
   原理：过滤AV发往用户的干扰包，做了IP层数据伪装
   优点：不用装软件，只需升级路由器
   缺点：只能应付早期AV检测系统，在没有升级检测系统的地方有效

共享卫士：
   原理：过滤AV发往用户的干扰包，对发往服务器的数据能做部分干扰，做了IP层数据伪装,应用层数据伪装
   优点：这是被封后，防干扰效果最好的了，能隐藏上网机器数，这个太重要了。作者开发的是一个共享上网软件，功能很强，防封堵只是一部分功能，和我要说的不相干，也就不啰嗦了，感兴趣的，自己去网上找。最新的防封堵只能用它了。
   缺点：对不懂网络知识的人，安装设置复杂，估计没人帮助根本不会使。
改进建议：
   共享神盾（共享神矛），需要做更多的伪装才能继续应付新检测系统，软件可以随便改进，还有机会，大家多去关注新版本。
   路由器，因为硬件条件限制，只能做简单的伪装和过滤，想要升级应付新的检测系统，肯定不是几百元钱的路由器做不到的，现在网上好多人卖改装路由器，大家要搞清楚噢，特别是连支付宝都不要用的卖家，肯定是假的，要么只能对付老检测系统，连自己也没信心。不要做买了就不能用的傻事，我隔壁宿舍就干过，笑啊！
共享卫士，需要继续加强机器数伪装，因为AV也会升级系统啊，要是能做成傻瓜安装更好了，打败AV，造福网民，学生也行
再说说AV的封堵策略，AV检测共享用户也是需要时间的，比如安装设备后一周后，找到1000的共享用户，这1000用户分10次进行限制，每批次100人。这样做一是为了不至于他们客户电话打爆，维修忙不过来；二是为了和谐，怕用户反响大造反啊。如果后来系统发现被限制用户只有一台上网，就会解封了，当然你去多缴费也能解封，据说打电话骂也能，呵呵，我没试过。忠告一句，没被限的用户不要存在侥幸心里，早点预防吧，我隔壁宿舍就是在我被封两周后才挂的，当时还嘲笑说我RP不好。隔壁先用路由不行，后来装了共享卫士能上网，但不能魔兽战场了，两天后自动解封了，就正常了。
最后我的意见是网络高手装共享卫士，水平一般还是使用路由吧，不能用了再找人装共享卫士，有钱的还是去多交钱吧！
希望对您有所帮助，您的支持就是我发帖的动力！！

作者: ng_shang 时间: 2008-1-16 13:36

LZ是那里的???我们广州这边好像没听说过但感谢提供这消息

作者: mib012 时间: 2008-1-16 20:34

不管什么办法，总有失去作用的一天，不过那时候新的办法有出来了

作者: oncestory 时间: 2008-1-17 00:57

现在新的宽带路由已经可以破解这个了，不用很高级的，还是100元的那种，netcore的

作者: fun8 时间: 2008-1-17 01:17

我买了一个1000多元的linsys wrt300n不知道哪里能设置。晕倒已经刷了很流行的dd-wrt软件

作者: liksee 时间: 2008-1-17 01:55

这个原理和检测你是否上过SEX网站一样吧，如果不幸被检测到列入黑名单当访问你曾经上过的那个网站就被过滤掉ip从而使网页无法打开，但是和网页连接时却有流量，所以那个网站是可以打开的。个人认为只要改变IP就可以解决这个问题，比如ADSL上网，电信服务器只有猫号，IP是变化的，只是一般人都连续使用猫所以同一IP被连续使用感觉是固定的，但是如果1星期不使用猫，原来使用的IP有可能被别人使用了，更换IP后就可以打开那个网站，但是如果你访问的网站被列入黑名单那只要是电信服务器经手的IP都不能访问该站点，而封杀1猫多机，我想电信是不会封猫的，所以IP换个应该马上就可以上网。以上只是个人猜测，供大家讨论。

作者: goo 时间: 2008-1-17 09:28

不管怎么说，突破电信的阻挡，给自己争取权益。

作者: leidabing 时间: 2008-1-17 17:40

一定能找出破解的方法的只不过是时间的问题。

作者: nmamtf99j8 时间: 2008-1-17 18:38

人家用你有服务就行了,管人家几台用做什么呀,电信烦人

作者: laugang 时间: 2008-1-17 19:31

最新的tp-link soho路由器就可以解决类似问题了，老版本的路由器也可以通过升级frimware来解决问题。

作者: ss121 时间: 2008-1-17 20:26

不管怎样我顶~~
电讯真是TMD的这样也要管,那我们上网网速达不到要求那是不是有得赔呢

作者: 神达 时间: 2008-1-18 21:34

我装了路由器后也有好多网站上不了,连迅雷主页都上不了,还有有的论坛和社区也上不了不知该怎么办,出来的页面就是要装星空极速拨号软件,有没有高手帮帮忙帮我解决一下,小弟在这谢了.

作者: fosh528000 时间: 2008-1-18 22:21

很感谢楼主的好东西，学习了！红心送上楼主！

作者: gorgeours 时间: 2008-1-18 23:48

这种方法比较麻烦一些，河南已经被限制了，开始他们使用双网卡，后来也不行了，现在已经有设备可以解决这个问题了

作者: nhy2004 时间: 2008-1-19 02:16

网通我们这里也听说要封了心里好郁闷啊不知楼主的办法在我们这能不能用啊自己试试吧感谢你好人啊

作者: 沦为神 时间: 2008-1-19 04:37

这个需要考察NAT的机理.我并不赞成LZ文章里分析的所谓AV的做法,那样几乎不太可能.一个ISP可能有数千台服务器,光是这个分析成本就已经很恐怖了.

如果给我做,相对简单得多,当然,这首先要请大家看过以下这篇文章,对NAPT的原理有一定的了解以后,才能思考我说的到底有没有道理:
http://blog.csdn.net/gudulyn/archive/2006/05/01/704729.aspx

以下事实是我的实现前提:

1.NAPT是通过路由器的端口绑定的.

2.NAPT技术分配端口是随机或者伪随机的.

3.主流的软件使用的端口号是固定的.

因此,如果我是AV,只要在一个确认为正常的没有使用NAPT技术的电脑所发送的数据包上分析其端口,将所有应用频繁的端口制作成一个表,然后用这个表来比照其他的路由器接受到的目的端口,一旦用户发出的数据包所指定的端口号不在该表内,达到一定的数量,就自动认为该用户使用了NAPT技术.

这样,只要一段时间内更新这个端口表,就可以有效的控制NAPT的使用.

LZ分析的方法有一个缺陷,就是没有考虑到,如果该用户使用了多操作系统的话,他的方法就会产生误杀.

验证到底AV是使用了LZ的方式还是我的方式的一个方法就是,首先使用自定义连接的TCP (可以通过nc,C,JAVA等语言或工具实现,现在Emacs也提供了TCP连接模块),在预设的客户端和服务器端进行大量的随机的通信;如果没有被发现,使用不同的操作系统,使用主流端口大量的发送数据,如果此时被查出,则LZ正确.颠倒过来,被发现,则我的正确.

小弟无法对这个方法进行验证,还请见谅.

[ 本帖最后由沦为神于 2008-1-19 04:39 编辑 ]

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://wap.2waky.com/bbs1/)