关于电信、网通检测ADSL共享上网的技术手段

关于电信、网通检测ADSL共享上网的技术手段 - AreYouOK? - ITeye技术网站

常常听说这样的事情,ADSL共享上网会被电信或网通打电话,告知不要这么做。我一直在想他们是怎么检测的。



从现象看,这种事情各个地方时有发生,但都比较零星,好像没有大面积发生过,自己也没有碰到过。所以检测的手段在技术上肯定还不成熟。



从理论上说,我理解的TCP/IP协议,好像就没有技术手段能够做到这一点。

 

我猜测有这样的可能:



1、装ADSL时,电信或网通送的ADSL猫(也当路由器)有后门。所以能够检测后面有没有挂多个计算机。

2、通过市面上常见的几种路由器的默认管理口令进行扫描,如果能进去,那么也能够做到监控。常见的扫描端口应该是80和161。

3、在TCP层以上的协议中进行检测。例如,检查HTTP请求的user-agent,这里面一般具有用户计算机的信息。例如:

Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3 QQDownload/1.7


用户可能有多个浏览器,故应该检测操作系统、软件、浏览器的组合,并智能的分析。但是user-agent是可以伪造的,例如,Flashget(以前的版本,现在的不清楚)就伪装成Windows 98/IE5。所以我认为这个检测,机器是判定不准的,需要人工干预才能做出判定。如果路由器后面几个机器都是XP,可能人工也判定不出来。

user-agent的判定方式只是一个例子,在上层协议中,也许还有其他办法来做类似的判定。



网络上一些其他文章的说法,我认为是错误的:

1、通过MAC地址检测。


实际上从外面只能看见路由器的地址,所以这是不太可能的。

2、通过连接数判定。

 


这更不可能了,现在的p2p软件打开的连接太多了。

 

你可能感兴趣的:(DSL)