网络尖兵查路由器的原理是什么?在什么情况下失效?我是在搞科学研究,不要删帖
发布网友
共1个回答
热心网友
网络尖兵原理:
网络尖兵的技术实现主要依赖于“被动扫描原理(Passive Network Scan)”、 “网络指纹技术( Network TCP Finger Printing )” 、 “旁路TCP通讯阻止技术”的使用,综合其它计算机技术开发而成
被动扫描原理(Passive Network Scan):
一般的扫描技术,如比较常用的ICMP扫描和TCP扫描都是使用主动技术(Active Network Scan)。主动技术的特征是由测试计算机向目标计算机发出一组特定的扫描控制包(Packet),捕捉相应的应答,然后分析相应的结果。与主动扫描技术不同,被动扫描技术并不向目标计算机发送特定的扫描控制包,而是对自己所得到的目标计算机发出的IP包直接进行分析。使用这一技术的特点是不用向目标计算机发送扫描控制包,利用网络检测技术进行IP包的分析。
网络指纹技术( Network TCP Finger Printing ):
经过研究发现,每台计算机都有自己的一些独特特征,就好像人的指纹(fingerprinting)一样。运行特定操作系统的计算机,有自己特定的操作系统指纹;运行特定的应用程序的计算机,有自己特定的应用程序指纹;使用不同传输特征的软件,又会产生不同的TCP指纹。所有这些信息可以统称为网络指纹技术。这里描述的网络指纹(Finger Printing)是指每台计算机向网络发送数据时包含的特定信息:这些特定信息包含了一些可以识别主机身份的特定参数。
就地址转换设备(NAT)或Proxy Server而言,这些设备实际只是修改了需要转换或代理计算机的源IP地址和源端口号(Port),对包的其它信息并没有作任何修改。因此,这些包在离开地址转换设备(NAT) 或Proxy Server进入公共网络以后,依然携带着可以辨别出它们身份的网络指纹。
通过端口镜像或者分光的办法,在上行端口侦听用户发出的数据包,根据数据包所含的网络指纹的特定参数来识别是否有多台终端发出的数据包经过了NAT/Proxy Server进行了地址和端口的转换。
目前采用的监测设备所利用的网络指纹主要包括IP指纹和TCP指纹。IP指纹包含Version、Time to Live等参数,TCP指纹包含Sequence Number、Acknowledgment Number、Slide Window、Time Stamp等参数。如利用Sequence Number“流轨迹”去检测在地址转换设备(NAT) 或Proxy Server后有多少台计算机。
旁路TCP通讯阻止技术:
监测设备通过向目标用户发送阻止命令,去阻止非法用户的通讯连接。目前只能阻止使用TCP协议的通讯,还不支持使用UDP协议的通讯。事实上,当前大部分的应用都是使用TCP协议,而流媒体、语音等应用,一般用UDP来传输实际内容,以TCP协议来控制通讯。所以监测设备能阻止非法的用户使用大多数的网络应用内容。
阻止TCP协议通信的作法是在用户发起TCP连接请求的时,当目的服务器还未对用户的请求进行应答的时,由监测设备模拟目的服务器给用户返回一个中断TCP连接请求的应答,在目的服务器的应答到达用户之前,中断用户发起的TCP请求,使得用户无法建立起TCP连接。
网络尖兵技术特点:
经过研究发它是现采用多种方法探测用户是否用共享方式上网,从而进行*,下面分别进行破解:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有 SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL 猫中的就是一个地址,这样就解决了共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定, “网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
网络尖兵的破解方法:
破解一:
将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。
破解二:
在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。
破解三:
共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。
热心网友
网络尖兵原理:
网络尖兵的技术实现主要依赖于“被动扫描原理(Passive Network Scan)”、 “网络指纹技术( Network TCP Finger Printing )” 、 “旁路TCP通讯阻止技术”的使用,综合其它计算机技术开发而成
被动扫描原理(Passive Network Scan):
一般的扫描技术,如比较常用的ICMP扫描和TCP扫描都是使用主动技术(Active Network Scan)。主动技术的特征是由测试计算机向目标计算机发出一组特定的扫描控制包(Packet),捕捉相应的应答,然后分析相应的结果。与主动扫描技术不同,被动扫描技术并不向目标计算机发送特定的扫描控制包,而是对自己所得到的目标计算机发出的IP包直接进行分析。使用这一技术的特点是不用向目标计算机发送扫描控制包,利用网络检测技术进行IP包的分析。
网络指纹技术( Network TCP Finger Printing ):
经过研究发现,每台计算机都有自己的一些独特特征,就好像人的指纹(fingerprinting)一样。运行特定操作系统的计算机,有自己特定的操作系统指纹;运行特定的应用程序的计算机,有自己特定的应用程序指纹;使用不同传输特征的软件,又会产生不同的TCP指纹。所有这些信息可以统称为网络指纹技术。这里描述的网络指纹(Finger Printing)是指每台计算机向网络发送数据时包含的特定信息:这些特定信息包含了一些可以识别主机身份的特定参数。
就地址转换设备(NAT)或Proxy Server而言,这些设备实际只是修改了需要转换或代理计算机的源IP地址和源端口号(Port),对包的其它信息并没有作任何修改。因此,这些包在离开地址转换设备(NAT) 或Proxy Server进入公共网络以后,依然携带着可以辨别出它们身份的网络指纹。
通过端口镜像或者分光的办法,在上行端口侦听用户发出的数据包,根据数据包所含的网络指纹的特定参数来识别是否有多台终端发出的数据包经过了NAT/Proxy Server进行了地址和端口的转换。
目前采用的监测设备所利用的网络指纹主要包括IP指纹和TCP指纹。IP指纹包含Version、Time to Live等参数,TCP指纹包含Sequence Number、Acknowledgment Number、Slide Window、Time Stamp等参数。如利用Sequence Number“流轨迹”去检测在地址转换设备(NAT) 或Proxy Server后有多少台计算机。
旁路TCP通讯阻止技术:
监测设备通过向目标用户发送阻止命令,去阻止非法用户的通讯连接。目前只能阻止使用TCP协议的通讯,还不支持使用UDP协议的通讯。事实上,当前大部分的应用都是使用TCP协议,而流媒体、语音等应用,一般用UDP来传输实际内容,以TCP协议来控制通讯。所以监测设备能阻止非法的用户使用大多数的网络应用内容。
阻止TCP协议通信的作法是在用户发起TCP连接请求的时,当目的服务器还未对用户的请求进行应答的时,由监测设备模拟目的服务器给用户返回一个中断TCP连接请求的应答,在目的服务器的应答到达用户之前,中断用户发起的TCP请求,使得用户无法建立起TCP连接。
网络尖兵技术特点:
经过研究发它是现采用多种方法探测用户是否用共享方式上网,从而进行*,下面分别进行破解:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有 SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL 猫中的就是一个地址,这样就解决了共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定, “网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
网络尖兵的破解方法:
破解一:
将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。
破解二:
在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。
破解三:
共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。
热心网友
网络尖兵原理:
网络尖兵的技术实现主要依赖于“被动扫描原理(Passive Network Scan)”、 “网络指纹技术( Network TCP Finger Printing )” 、 “旁路TCP通讯阻止技术”的使用,综合其它计算机技术开发而成
被动扫描原理(Passive Network Scan):
一般的扫描技术,如比较常用的ICMP扫描和TCP扫描都是使用主动技术(Active Network Scan)。主动技术的特征是由测试计算机向目标计算机发出一组特定的扫描控制包(Packet),捕捉相应的应答,然后分析相应的结果。与主动扫描技术不同,被动扫描技术并不向目标计算机发送特定的扫描控制包,而是对自己所得到的目标计算机发出的IP包直接进行分析。使用这一技术的特点是不用向目标计算机发送扫描控制包,利用网络检测技术进行IP包的分析。
网络指纹技术( Network TCP Finger Printing ):
经过研究发现,每台计算机都有自己的一些独特特征,就好像人的指纹(fingerprinting)一样。运行特定操作系统的计算机,有自己特定的操作系统指纹;运行特定的应用程序的计算机,有自己特定的应用程序指纹;使用不同传输特征的软件,又会产生不同的TCP指纹。所有这些信息可以统称为网络指纹技术。这里描述的网络指纹(Finger Printing)是指每台计算机向网络发送数据时包含的特定信息:这些特定信息包含了一些可以识别主机身份的特定参数。
就地址转换设备(NAT)或Proxy Server而言,这些设备实际只是修改了需要转换或代理计算机的源IP地址和源端口号(Port),对包的其它信息并没有作任何修改。因此,这些包在离开地址转换设备(NAT) 或Proxy Server进入公共网络以后,依然携带着可以辨别出它们身份的网络指纹。
通过端口镜像或者分光的办法,在上行端口侦听用户发出的数据包,根据数据包所含的网络指纹的特定参数来识别是否有多台终端发出的数据包经过了NAT/Proxy Server进行了地址和端口的转换。
目前采用的监测设备所利用的网络指纹主要包括IP指纹和TCP指纹。IP指纹包含Version、Time to Live等参数,TCP指纹包含Sequence Number、Acknowledgment Number、Slide Window、Time Stamp等参数。如利用Sequence Number“流轨迹”去检测在地址转换设备(NAT) 或Proxy Server后有多少台计算机。
旁路TCP通讯阻止技术:
监测设备通过向目标用户发送阻止命令,去阻止非法用户的通讯连接。目前只能阻止使用TCP协议的通讯,还不支持使用UDP协议的通讯。事实上,当前大部分的应用都是使用TCP协议,而流媒体、语音等应用,一般用UDP来传输实际内容,以TCP协议来控制通讯。所以监测设备能阻止非法的用户使用大多数的网络应用内容。
阻止TCP协议通信的作法是在用户发起TCP连接请求的时,当目的服务器还未对用户的请求进行应答的时,由监测设备模拟目的服务器给用户返回一个中断TCP连接请求的应答,在目的服务器的应答到达用户之前,中断用户发起的TCP请求,使得用户无法建立起TCP连接。
网络尖兵技术特点:
经过研究发它是现采用多种方法探测用户是否用共享方式上网,从而进行*,下面分别进行破解:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有 SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL 猫中的就是一个地址,这样就解决了共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定, “网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
网络尖兵的破解方法:
破解一:
将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。
破解二:
在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。
破解三:
共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。
热心网友
网络尖兵原理:
网络尖兵的技术实现主要依赖于“被动扫描原理(Passive Network Scan)”、 “网络指纹技术( Network TCP Finger Printing )” 、 “旁路TCP通讯阻止技术”的使用,综合其它计算机技术开发而成
被动扫描原理(Passive Network Scan):
一般的扫描技术,如比较常用的ICMP扫描和TCP扫描都是使用主动技术(Active Network Scan)。主动技术的特征是由测试计算机向目标计算机发出一组特定的扫描控制包(Packet),捕捉相应的应答,然后分析相应的结果。与主动扫描技术不同,被动扫描技术并不向目标计算机发送特定的扫描控制包,而是对自己所得到的目标计算机发出的IP包直接进行分析。使用这一技术的特点是不用向目标计算机发送扫描控制包,利用网络检测技术进行IP包的分析。
网络指纹技术( Network TCP Finger Printing ):
经过研究发现,每台计算机都有自己的一些独特特征,就好像人的指纹(fingerprinting)一样。运行特定操作系统的计算机,有自己特定的操作系统指纹;运行特定的应用程序的计算机,有自己特定的应用程序指纹;使用不同传输特征的软件,又会产生不同的TCP指纹。所有这些信息可以统称为网络指纹技术。这里描述的网络指纹(Finger Printing)是指每台计算机向网络发送数据时包含的特定信息:这些特定信息包含了一些可以识别主机身份的特定参数。
就地址转换设备(NAT)或Proxy Server而言,这些设备实际只是修改了需要转换或代理计算机的源IP地址和源端口号(Port),对包的其它信息并没有作任何修改。因此,这些包在离开地址转换设备(NAT) 或Proxy Server进入公共网络以后,依然携带着可以辨别出它们身份的网络指纹。
通过端口镜像或者分光的办法,在上行端口侦听用户发出的数据包,根据数据包所含的网络指纹的特定参数来识别是否有多台终端发出的数据包经过了NAT/Proxy Server进行了地址和端口的转换。
目前采用的监测设备所利用的网络指纹主要包括IP指纹和TCP指纹。IP指纹包含Version、Time to Live等参数,TCP指纹包含Sequence Number、Acknowledgment Number、Slide Window、Time Stamp等参数。如利用Sequence Number“流轨迹”去检测在地址转换设备(NAT) 或Proxy Server后有多少台计算机。
旁路TCP通讯阻止技术:
监测设备通过向目标用户发送阻止命令,去阻止非法用户的通讯连接。目前只能阻止使用TCP协议的通讯,还不支持使用UDP协议的通讯。事实上,当前大部分的应用都是使用TCP协议,而流媒体、语音等应用,一般用UDP来传输实际内容,以TCP协议来控制通讯。所以监测设备能阻止非法的用户使用大多数的网络应用内容。
阻止TCP协议通信的作法是在用户发起TCP连接请求的时,当目的服务器还未对用户的请求进行应答的时,由监测设备模拟目的服务器给用户返回一个中断TCP连接请求的应答,在目的服务器的应答到达用户之前,中断用户发起的TCP请求,使得用户无法建立起TCP连接。
网络尖兵技术特点:
经过研究发它是现采用多种方法探测用户是否用共享方式上网,从而进行*,下面分别进行破解:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有 SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL 猫中的就是一个地址,这样就解决了共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定, “网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
网络尖兵的破解方法:
破解一:
将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。
破解二:
在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。
破解三:
共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。
热心网友
网络尖兵原理:
网络尖兵的技术实现主要依赖于“被动扫描原理(Passive Network Scan)”、 “网络指纹技术( Network TCP Finger Printing )” 、 “旁路TCP通讯阻止技术”的使用,综合其它计算机技术开发而成
被动扫描原理(Passive Network Scan):
一般的扫描技术,如比较常用的ICMP扫描和TCP扫描都是使用主动技术(Active Network Scan)。主动技术的特征是由测试计算机向目标计算机发出一组特定的扫描控制包(Packet),捕捉相应的应答,然后分析相应的结果。与主动扫描技术不同,被动扫描技术并不向目标计算机发送特定的扫描控制包,而是对自己所得到的目标计算机发出的IP包直接进行分析。使用这一技术的特点是不用向目标计算机发送扫描控制包,利用网络检测技术进行IP包的分析。
网络指纹技术( Network TCP Finger Printing ):
经过研究发现,每台计算机都有自己的一些独特特征,就好像人的指纹(fingerprinting)一样。运行特定操作系统的计算机,有自己特定的操作系统指纹;运行特定的应用程序的计算机,有自己特定的应用程序指纹;使用不同传输特征的软件,又会产生不同的TCP指纹。所有这些信息可以统称为网络指纹技术。这里描述的网络指纹(Finger Printing)是指每台计算机向网络发送数据时包含的特定信息:这些特定信息包含了一些可以识别主机身份的特定参数。
就地址转换设备(NAT)或Proxy Server而言,这些设备实际只是修改了需要转换或代理计算机的源IP地址和源端口号(Port),对包的其它信息并没有作任何修改。因此,这些包在离开地址转换设备(NAT) 或Proxy Server进入公共网络以后,依然携带着可以辨别出它们身份的网络指纹。
通过端口镜像或者分光的办法,在上行端口侦听用户发出的数据包,根据数据包所含的网络指纹的特定参数来识别是否有多台终端发出的数据包经过了NAT/Proxy Server进行了地址和端口的转换。
目前采用的监测设备所利用的网络指纹主要包括IP指纹和TCP指纹。IP指纹包含Version、Time to Live等参数,TCP指纹包含Sequence Number、Acknowledgment Number、Slide Window、Time Stamp等参数。如利用Sequence Number“流轨迹”去检测在地址转换设备(NAT) 或Proxy Server后有多少台计算机。
旁路TCP通讯阻止技术:
监测设备通过向目标用户发送阻止命令,去阻止非法用户的通讯连接。目前只能阻止使用TCP协议的通讯,还不支持使用UDP协议的通讯。事实上,当前大部分的应用都是使用TCP协议,而流媒体、语音等应用,一般用UDP来传输实际内容,以TCP协议来控制通讯。所以监测设备能阻止非法的用户使用大多数的网络应用内容。
阻止TCP协议通信的作法是在用户发起TCP连接请求的时,当目的服务器还未对用户的请求进行应答的时,由监测设备模拟目的服务器给用户返回一个中断TCP连接请求的应答,在目的服务器的应答到达用户之前,中断用户发起的TCP请求,使得用户无法建立起TCP连接。
网络尖兵技术特点:
经过研究发它是现采用多种方法探测用户是否用共享方式上网,从而进行*,下面分别进行破解:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有 SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL 猫中的就是一个地址,这样就解决了共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定, “网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
网络尖兵的破解方法:
破解一:
将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。
破解二:
在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。
破解三:
共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。
热心网友
网络尖兵原理:
网络尖兵的技术实现主要依赖于“被动扫描原理(Passive Network Scan)”、 “网络指纹技术( Network TCP Finger Printing )” 、 “旁路TCP通讯阻止技术”的使用,综合其它计算机技术开发而成
被动扫描原理(Passive Network Scan):
一般的扫描技术,如比较常用的ICMP扫描和TCP扫描都是使用主动技术(Active Network Scan)。主动技术的特征是由测试计算机向目标计算机发出一组特定的扫描控制包(Packet),捕捉相应的应答,然后分析相应的结果。与主动扫描技术不同,被动扫描技术并不向目标计算机发送特定的扫描控制包,而是对自己所得到的目标计算机发出的IP包直接进行分析。使用这一技术的特点是不用向目标计算机发送扫描控制包,利用网络检测技术进行IP包的分析。
网络指纹技术( Network TCP Finger Printing ):
经过研究发现,每台计算机都有自己的一些独特特征,就好像人的指纹(fingerprinting)一样。运行特定操作系统的计算机,有自己特定的操作系统指纹;运行特定的应用程序的计算机,有自己特定的应用程序指纹;使用不同传输特征的软件,又会产生不同的TCP指纹。所有这些信息可以统称为网络指纹技术。这里描述的网络指纹(Finger Printing)是指每台计算机向网络发送数据时包含的特定信息:这些特定信息包含了一些可以识别主机身份的特定参数。
就地址转换设备(NAT)或Proxy Server而言,这些设备实际只是修改了需要转换或代理计算机的源IP地址和源端口号(Port),对包的其它信息并没有作任何修改。因此,这些包在离开地址转换设备(NAT) 或Proxy Server进入公共网络以后,依然携带着可以辨别出它们身份的网络指纹。
通过端口镜像或者分光的办法,在上行端口侦听用户发出的数据包,根据数据包所含的网络指纹的特定参数来识别是否有多台终端发出的数据包经过了NAT/Proxy Server进行了地址和端口的转换。
目前采用的监测设备所利用的网络指纹主要包括IP指纹和TCP指纹。IP指纹包含Version、Time to Live等参数,TCP指纹包含Sequence Number、Acknowledgment Number、Slide Window、Time Stamp等参数。如利用Sequence Number“流轨迹”去检测在地址转换设备(NAT) 或Proxy Server后有多少台计算机。
旁路TCP通讯阻止技术:
监测设备通过向目标用户发送阻止命令,去阻止非法用户的通讯连接。目前只能阻止使用TCP协议的通讯,还不支持使用UDP协议的通讯。事实上,当前大部分的应用都是使用TCP协议,而流媒体、语音等应用,一般用UDP来传输实际内容,以TCP协议来控制通讯。所以监测设备能阻止非法的用户使用大多数的网络应用内容。
阻止TCP协议通信的作法是在用户发起TCP连接请求的时,当目的服务器还未对用户的请求进行应答的时,由监测设备模拟目的服务器给用户返回一个中断TCP连接请求的应答,在目的服务器的应答到达用户之前,中断用户发起的TCP请求,使得用户无法建立起TCP连接。
网络尖兵技术特点:
经过研究发它是现采用多种方法探测用户是否用共享方式上网,从而进行*,下面分别进行破解:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有 SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL 猫中的就是一个地址,这样就解决了共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定, “网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
网络尖兵的破解方法:
破解一:
将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。
破解二:
在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。
破解三:
共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。
