查看: 5637|回复: 12
收起左侧

[讨论] 多人共享上网缘何被限?私装路由器得罪谁

[复制链接]
whf20
发表于 2012-11-30 12:24:42 | 显示全部楼层 |阅读模式
本帖最后由 whf20 于 2012-11-30 12:29 编辑

转载自太平洋,文章有点老,但喜欢这样的文采笔法。

  何局长最近比较烦比较烦...!为什么事?任务没完成呗。现在的网友,一个个都在用路由器共享上网,光网费这块局里一年就要损失个几千万的!销售额要是完不成预定目标,明年局长就得换人,要是不干局长了,上哪捞钱去,也没有人孝敬了。这群刁民,真是无法无天!敢跟我运营商叫板,看来是该好好管教下了!

1.jpg

各地运营商开始频繁出击限路由

  何局长是搞管理的,技术对他来说不在行,不过不要紧,局里干活的高材生有的是,门口排着队想进来的北大清华研究生大把抓。那个谁谁谁,你还想不想要年终奖了?快点想办法搞定这事。一听要扣年终奖,几个高材生在一起一合计,这事得尽快解决,怎么弄?软硬结合限路由...

2.gif

第一步:强制安装星空极速

  这不,最近几天电视下方总是出现滚动字幕,“D信廉通机房最近提速,为了保证大家的网速,请务必使用星K极速软件拨号上网,下载网址是hxxp://xxx.xxx.xxx,我局对于使用其它方式拨号的用户,不保证其网络稳定和速度”这类广告铺天盖地,电视上,广播里,报纸上,总之是以网速为由下了一个饵,诱使网民安装“星K极速”。

  你要问装了“星K极速”对我们运营商有什么益处?好处多着呢,首先星空会对网友上网的用户名和密码进行二次加密,例如网友的帐号是“gz12345@adsl.com”那他用星空极速拨号后,星空就会动态的在这个帐户名里加上一些字符,例如"~a",那实际的帐户名就变成了“~agz12345@adsl.com”如果网友还是用旧的帐号“gz12345@adsl.com”在路由器里拨号,当然就会提示用户名密码错误,路由器就成了聋子的耳朵,摆设。

  这只是星K当年的小把戏,现在的星K经过多次开发和后续升级,功能更强大,弹窗口推送广告那是不必说,更具有“了解用户互联网访问习惯”功能,也就是记录网友访问哪些网站,另外除了把上网用户名更改外,还得动态变更密码,让你用户名密码都对不上号,看你还怎么用路由器。把用户网卡MAC地址与上网帐号绑定那是必须的。MAC地址跟门牌号一样具有唯一性,要是谁家门牌号不对,对不起,让你上不成网。

  星K这手虽然玩的漂亮,不过还是有很大的硬伤,那些设计软件的“砖家叫兽”太2,把这个软件弄的非常占资源,启动电脑要等半天,还老是出错,让网友很不爽,这也给了网友更多卸载它的理由。由于星K是在运行的过程中对网友的用户名密码进行二次加密,所以大家从星K的表面上是看不到正确的密码,需要从内着手,让我们来看看怎样才能获取真实的帐号。

3.jpg

网友想获取真实的帐号。进XP系统后依次点击:“开始”----“控制面板”-----“管理工具”-----“事件查看器”。然后弹出“事件查看器”窗口,在窗口的左窗格中单击“系统”,在右边的列表中,双击“RemoteAccess”事件,在弹出该事件的属性窗口中就可以看到加密后的帐号。

4.jpg

  要获取真实的密码就复杂一点,得在内存里找。下载一个WinHex软件并运行它。点击菜单栏“工具”----“打开RAM内存”命令。如图

5.jpg


  选择内存里星K极速的进程,点击OK 如图

6.jpg

  选择“Primary Memory ”,点击OK继续

7.jpg

  点击菜单栏“搜索”----“查找文本”命令。如图

8.jpg

  在文本框中输入前面获取的真实帐号,点击OK。如图

9.jpg

  真实帐号下面,有一个12位的,由字母和数字组成的字符串,就是我们需要的真实密码。接下来网友可以把获取到的宽带真实帐号和密码填入路由器,再把以前拨号的那台电脑的MAC地址复制到路由器里,最后,就可以让星K极速去死啦...

  有网友说太复杂了,不会弄。别急,现在有了“互联星K加密后帐号密码查看器”,在拨号上网前,先运行那个“GetAdslPass.exe”文件。拨号成功后,“我的电脑”C盘下面产生一个adslpass.txt文件。里面存的就是加密后的帐号和密码,这个够简单了吧,不过好像只能运行在WINXP SP2系统下,而且很多这个软件里还带有病毒...

  为了防止网友破解互联星K和星K极速的密码,双方开始了频繁升级,网上出现破解方案星K就会马上升级,这让双方都忙于奔命。但网友觉得值 ,反正一百块钱买台路由器几个人共享宽带上网,只出一家的网费,破解多化点工夫多动点脑筋算什么。

  这不是刁民是什么嘛?老虎嘴里夺食,厕所里点灯--找死!怎样才能更好的检测网友是不是使用了路由器?“砖家叫兽”们又推出了“NetSniper网络J兵”

第二招:NetSniper网络J兵

  网友也许某天上着上着网突然弹出一个网页“由于您开启了多台电脑路由共享上网,我们将暂停您的接入服务,请拨打1XXXX号查询”。这就是被NetSniper网络J兵发现你共享了。“NetSniper网络J兵”宽带网络运营维护管理器是上海XX网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代{过}{滤}理服务器或非法路由器,并对通过非法代{过}{滤}理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制,有效的避免了用户恶意偷逃上网费用的情况发生......

  NetSniper网络J兵整体系统包括三部分:网络J兵控制器、网络配置管理器和日志管理器。在NetSniper的广告中,它吹嘘可以精确控制每一个网络物理接口连接的用户计算机数量。能成功的解决宽带社区、校园网中出现的费用流失问题。如果应用于局端,就能解决各宽带运营商上网中费用流失问题。

10.jpg

  宽带网络的使用日渐普及。然而,在运营商实际经营过程中,某些人利于TCP/IP协议的一些特性,在自己的电脑上安装代{过}{滤}理服务器或网络共享软件,或是安装路由器设备,让多个住户可以利用同一包月帐号上网、企业里只安装一条宽带线路,就连接所有的办公电脑共享上网,甚至有些不法网友私自架设网吧。最终导致运营商投入的巨额基础建设费用难以正常回收。NetSniper设计目的,就是要简单解决这一问题。

那么,NetSniper网络J兵怎么样工作的呢?

一、检查同一IP地址的数据包中是否有不同的MAC地址,如果有则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。

二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。

三、监测用户端会话数,对DNS和HTTP劫持。“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,DNS和http会话劫持和并发连接数的检测正常状况下也无法避开的,大致情况是当你发出http请求,电信截获该请求,伪装目标服务器返回定制的数据给浏览器,浏览器隐藏打开连接至电信服务器报告从浏览器获取的信息,最后电信将连接重定向至目标服务器完成正常连接还有丢弃WEB真实IP返回电信的IP。

  DNS 劫持类似于G{过}F{滤}W(中国防火墙)和Push广告业务。当用户上网以后就自动推送电信广告,或和查处代{过}{滤}理上网相结合,向"犯规"的客户端推送警告信息一般来说该系统是放置在宽带接入服务器(DSLAM)的后面

四、在web访问中强行插入小的探出窗口来设定cookie和判断cookie。如果几台共享上网的机器都看了网页的话,可以根据一个ip地址设置了cookie以后,再检测的时候看有没有cookie来判断是不是多台机器上网。

五、检查ip数据包的序列号。ip协议中对数据包定义有连续变化的序列号,如果有几台电脑同时上网,则ip序列号会有较大的跳跃。这种检测办法要对所有的网络流量检测,消耗比较大。不过,ip序列号本身对网络通信的过程没什么影响,把每台机器的ip序列号都固定下来就可以防范这种检测手段了。

六、使用了多种方式进行检测,包括TCP包的TTL数值、Http User-Agent 系统OS指纹。关于TCP包的TTL数值问题,一个TCP包每过一个路由会减1,这个倒好解决,可以在QEL服务器上插入一条iptables指令,将OUTPUT输出的包的TTL统一固定为64或者128即可。 Http User-Agent可以在某些浏览区里面修改将每个TCP的包头中的可选扩展段用来打标每台机器的时间戳,想必每台机器的时间不会都调得如此精准,每个机器发出的时间戳的误差不会完全相同,利用这个时间戳也可以大致判断内网的机器数量。可以打乱IPID的发包规律,或者顺序或者分散IPID就能使电信的检测系统失效,将机器的时间戳没掉或者用Internet时间同步。

七、通过行为统计:在三秒内同一IP对两个以上的网站进行Request,将此IP定位透过NAT进行传输。或在两秒内,若同一IP对同一个网站,进行两次以上的Request,将此IP定位透过NAT进行传输。

八、检测下级IP出来的QQ与MSN号码数量,如果同时超过5个QQ号在线,则判定为共享。因为腾讯也限制了每个电脑上能同时登录的QQ数量。

  通过以上这些方法就能很准确地非法接入的宽带用户地主机数,无论其采用共用NAT、共用Proxy、或分时段共用帐号上网,网络J兵接入监控系统都能得到IP地址与所携带用户数的准确对应关系,再借助于Radius论证报文,再将它转换为用户帐号与所携带用户数的对应关系。当然,由于采用了多个指标来综合分析,为排除干扰提高准确性,并不实时提供这种对应关系,而是采用按周/月提供统计报表的形式,将结果提交给运营商的相关部门。

  应用了这么多种检测手段,一般的刁民是逃不出我们运营商监管的魔爪了!但是有些利欲薰心厂商像“xP-link”、“磊X”、“腾X”,它们打着为民谋福利的幌子公然挖社会主义墙脚,设计了一些破解星K极速和防网络尖兵的固件,供网友下载。这又加大了我们运营商的打击“黑网吧”的难度。

11.jpg

第三招:限制会话数

  好吧,既然这类刁民要跟我们玩猫鼠游戏,那为了年终奖,咱们就豁出去了,挡爷的财路,不是你死就是我亡?你说你包月了,你说你申请的是不限流,你要用路由器,行,我成全你,我让你包月,让你不限流,让你用路由,我在ADSL局端交换机上限你的连接数,每个ADSL线路我只允许你最多200个会话数,看你怎么玩!

  知道什么是会话数不?你用IE打开一个网页页面,这个时候就在网站与你的电脑间建立了一个会话,迅雷下载之所以快,就是因为同时从不同的服务器上下载,这个时候一个下载点就是一个会话,平常我们玩游戏聊QQ上网,一台电脑只需要几十个会话就够了,只有在P2P这类应用上才需要更多的连接数。也就是说D信廉通给用户的200会话数在平时是够用了,但如果用路由器,多人共享,这时候会话数就明显不够用了,会话数不够会有什么问题?新的请求得不到通过,就打不开网站,玩不了游戏,你就算装了路由也让你玩不成!
addtool
发表于 2012-11-30 15:43:54 | 显示全部楼层
目前对我来说没有多大用户,目测以后用着着。
whf20
 楼主| 发表于 2012-11-30 19:00:10 | 显示全部楼层
addtool 发表于 2012-11-30 15:43
目前对我来说没有多大用户,目测以后用着着。

实际用处已不大,以前是不知道,可现在还有几个人用星空极速啊。多数路由也有自动更换拨号模式的功能。可人家要是在交换机上作限制,你在电脑上怎么折腾也是没用的。
modi5156
发表于 2012-12-1 13:52:11 | 显示全部楼层


谢谢分享!以后出去打工住出租房的时候用得着!
htcx
发表于 2012-12-3 09:59:56 | 显示全部楼层
分析的很详细,学习了
吃书的虫
发表于 2012-12-3 23:30:34 | 显示全部楼层
现在用的是网通了,以前碰到过这样的问题,但是等一阵子就好了。
十六夜咲夜16
发表于 2012-12-4 02:30:36 来自手机 | 显示全部楼层
上级政策的下级具体化。
iwonderful
发表于 2012-12-4 10:38:28 | 显示全部楼层
没用过星K极速
whf20
 楼主| 发表于 2012-12-4 12:19:14 | 显示全部楼层
iwonderful 发表于 2012-12-4 10:38
没用过星K极速

几年前我还用过,那时不知道。现在很少有人用了。
ZHIZAI100
发表于 2012-12-4 13:35:39 来自手机 | 显示全部楼层
垄断啊!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 15:31 , Processed in 0.142281 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表