这两天正好整理的 封杀共享上网及破解
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。 通过路由器NAT后,所有内网的MAC地址变成了PPPOE端口所用网卡的MAC地址,且这网卡MAC地址可以修改,所以不存在问题。 二、通过SNMP(简单网络管理协议)来发现多机共享上网。 dd-wrt openwrt 默认不开放SNMP的,而且可以关闭的。 三、监测并发的端口数,并发端口多于设定数判定为共享。 单人BT怎么办?同时打开很多网页怎么办?网游怎么办?这条纯属霸王条款 四、检测TTL值,通过路由器后IP分组的TTL会减1 可以通过ipt_TTL模块修改,先要保证TTL模块被编译进了内核或载入了TTL模块。 iptables -t mangle -A OUTPUT -j TTL --ttl-set 128 将输出数据包的TTL统一改为了 128 五、对端口进行检测:所有的内部网络的连接经过转换到router后,全部变为高端口,即60000以上的高端口,因为它为了避免同常规的服务端口相冲突。这一点通过包检测很容易探测出来。 这个可以修改,原理同上。 六、IP分组的ID:内部网络产生的IP包通过router后,有一个固定在某一段的ID值,而这个值在内部网络中每一台电脑所产生的都不一样。而router 在默认状态下是不会改变这个值的。 这个通过ipt_IPID模块修改。 iptables -t mangle -A POSTROUTING -j IPID --ipid-pace 1 四和六可以靠ipt_TTL,和ipt_IPID这两个iptables模块来做,这也是为什么有人一直想要这两个模块的原因 2013/9/8 Andrew Junzki <andrew.jun...@gmail.com> > 是的。我用的是OpenWRT。 > 在 2013年9月8日 下午6:01,"lulu" <129....@gmail.com>写道: > > > 啊哈 装的是OpenWRT么~~~ > > > > 啦啦啦 啦啦啦 我是一把刷路由的小能手~~ > > > > > > 在 2013年9月8日下午4:04,Andrew Junzki <andrew.jun...@gmail.com>写道: > > > > > 我们以前是想你这样的,但几个月前改成自动获取了。 > > > 不过老师们的办公室还是像你那样的情况。 > > > 因为我们是 > > > > > > > > > 锐捷认证,但因为已经被人破解了,有替代客户端MentoHUST可用,所以理论上来说只要在路由器上安装Linux然后交叉编译MentoHUST并把他上传到路由器就可以了。 > > > > > > > > > 在 2013年9月8日下午3:53,lulu <129....@gmail.com>写道: > > > > > > > 我们学校也用客户端 大家都是静态ip 每个ip 绑定一个mac地址 最简单的破解方法就是 > > > > > > > > 把路由的mac克隆成你绑定的mac(前提是你电脑有一块本地网卡和无线网卡 绑定那个本地的) ip设成静态 且为学校分配给你的 > > > 然后无线网卡连着路由器 > > > > 学校网络的网线插到电脑上 登陆客户端 成功后把网线拔下来插到路由器wan口上 就可以和小伙伴们一起用啦 > > > > > > > > 在 2013年9月8日星期日,Andrew Junzki 写道: > > > > > > > > > 我们学校禁止使用路由器,方法是使用客户端来禁止同时使用多块网卡。 > > > > > > > > > > > > > > > 在 2013年9月8日上午11:26,Never Min <never....@gmail.com<javascript:;>>写道: > > > > > > > > > > > 谁有环境试过有用之后讨论才有普遍性。否则是我运气好。 > > > > > > > > > > > > -- > > > > > > Thanks, > > > > > > Never > > > > > > 在 2013-9-8 上午11:21,"忆往昔" <391240...@qq.com <javascript:;>>写道: > > > > > > > > > > > > > 我想可能是通过MAC地址来识别的------------------ 原始邮件 ------------------ > > > > > > > 发件人: "Never Min"<never....@gmail.com <javascript:;>> > > > > > > > 发送时间: 2013年9月8日(星期天) 中午11:15 > > > > > > > 收件人: "ubuntu-zh mailing lists"<ubuntu-zh@lists.ubuntu.com > > > > <javascript:;> > > > > > >; > > > > > > > 主题: Re: [Ubuntu-zh] 网络尖兵原理 > > > > > > > > > > > > > > > > > > > > > 我这接两层路由可以用,试试你这有用么! > > > > > > > > > > > > > > -- > > > > > > > Thanks, > > > > > > > Never > > > > > > > 在 2013-9-8 上午11:12,"yuanbin zhou" <zjgsuffdd...@gmail.com > > > > <javascript:;> > > > > > >写道: > > > > > > > > > > > > > > > 运营商凭借其垄断优势,真是为所欲为,10M的网络 > > > > > > > > ,据说要封掉路由器的使用!一般这都是怎么实现的?用vlan绑定端口?snmp探测多个硬件地址?端口的并发数判断? > > > > > > > > -------------- 下一部分 -------------- > > > > > > > > 一个HTML附件被移除... > > > > > > > > URL: < > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20130908/592de185/attachment.html > > > > > > > > > > > > > > > > > -- > > > > > > > > ubuntu-zh mailing list > > > > > > > > ubuntu-zh@lists.ubuntu.com <javascript:;> > > > > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh > > > > > > > > > > > > > > > -------------- 下一部分 -------------- > > > > > > > 一个HTML附件被移除... > > > > > > > URL: < > > > > > > > > > > > > > > > > > > > > > > > > > > > > https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20130908/a79a67cc/attachment.html > > > > > > > > > > > > > > > -- > > > > > > > ubuntu-zh mailing list > > > > > > > ubuntu-zh@lists.ubuntu.com <javascript:;> > > > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh > > > > > > > -------------- 下一部分 -------------- > > > > > > > 一个HTML附件被移除... > > > > > > > URL: < > > > > > > > > > > > > > > > > > > > > > > > > > > > > https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20130908/86716373/attachment.html > > > > > > > > > > > > > > > -- > > > > > > > ubuntu-zh mailing list > > > > > > > ubuntu-zh@lists.ubuntu.com <javascript:;> > > > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh > > > > > > > > > > > > > -------------- 下一部分 -------------- > > > > > > 一个HTML附件被移除... > > > > > > URL: < > > > > > > > > > > > > > > > > > > > > > https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20130908/b50775b7/attachment.html > > > > > > > > > > > > > -- > > > > > > ubuntu-zh mailing list > > > > > > ubuntu-zh@lists.ubuntu.com <javascript:;> > > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > *Andrew Junzki* > > > > > -------------- 下一部分 -------------- > > > > > 一个HTML附件被移除... > > > > > URL: < > > > > > > > > > > > > > > > https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20130908/0e84c2f0/attachment.html > > > > > > > > > > > -- > > > > > ubuntu-zh mailing list > > > > > ubuntu-zh@lists.ubuntu.com <javascript:;> > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh > > > > > > > > > -------------- 下一部分 -------------- > > > > 一个HTML附件被移除... > > > > URL: < > > > > > > > > > > https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20130908/1ce21ec2/attachment.html > > > > > > > > > -- > > > > ubuntu-zh mailing list > > > > ubuntu-zh@lists.ubuntu.com > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh > > > > > > > > > > > > > > > > -- > > > *Andrew Junzki* > > > -------------- 下一部分 -------------- > > > 一个HTML附件被移除... > > > URL: < > > > > > > https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20130908/758036b6/attachment.html > > > > > > > -- > > > ubuntu-zh mailing list > > > ubuntu-zh@lists.ubuntu.com > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh > > > > > -------------- 下一部分 -------------- > > 一个HTML附件被移除... > > URL: < > > > https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20130908/d3ebc4dd/attachment.html > > > > > -- > > ubuntu-zh mailing list > > ubuntu-zh@lists.ubuntu.com > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh > > > -------------- 下一部分 -------------- > 一个HTML附件被移除... > URL: < > https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20130908/87a0d225/attachment.html > > > -- > ubuntu-zh mailing list > ubuntu-zh@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh > -------------- 下一部分 -------------- 一个HTML附件被移除... URL: <https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20130910/a8fd0984/attachment.html> -- ubuntu-zh mailing list ubuntu-zh@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh
