[讨论]现在很多地方的ISP都装备了“网络尖兵”大家都来讨论下

czw1240 · 发表于 2004-10-11 19:06:25

顶顶顶顶顶顶顶顶顶

huagai · 发表于 2004-10-13 17:54:57

应该是抓包分析的，不太可能是SNMP。

心想事成 · 发表于 2004-10-26 21:07:29

使用iptables中的这个扩展插件也许可以防止它的扫描：

QUOTE
6． ipv4options 匹配ip操作，使用该功能可以过滤掉源路由、记录路由、时间戳等ip操作。iptables -m ipv4options ?help可以得到详细的帮助。例如iptables -A input -m

心想事成 · 发表于 2004-10-27 12:48:38

或者：

QUOTE
mangle 表这个表主要用来mangle包，你可以使用mangle匹配来改变包的TOS等特性。强烈建议你不要在这个表里做任何过滤，不管是DANT，SNAT或者Masquerade。以下是mangle表中仅有的几种操作：TOSTTLMARKTOS操作用来设置或改变数据包的服务类型域。这常用来设置网络上的数据包如何被路由等策略。注意这个操作并不完善，有时得不所愿。它在Internet上还不能使用，而且很多路由器不会注意到这个域值。换句话说，不要设置发往Internet的包，除非你打算依靠TOS来路由，比如用iproute2。TTL操作用来改变数据包的生存时间域，我们可以让所有数据包只有一个特殊的TTL。它的存在有一个很好的理由，那就是我们可以欺骗一些ISP。为什么要欺骗他们呢？因为他们不愿意让我们共享一个连接。那些ISP会查找一台单独的计算机是否使用不同的TTL，并且以此作为判断连接是否被共享的标志。

心想事成 · 发表于 2004-10-27 13:00:26

使用说明如下：

CODE
4.8 TTL patch This patch by Harald Welte adds a new target that enables the user to set the TTL value of an IP packet or to increment/decrement it by a given value.For example, if you want to set the TTL of all outgoing connections to 126, you can do as follows :# iptables -t mangle -A OUTPUT -j TTL --ttl-set 126# iptables -t mangle --listChain OUTPUT (policy ACCEPT)target prot opt source destination TTL all -- anywhere anywhere TTL set to 126 Supported options for the TTL target are :--ttl-set value-> Set TTL to --ttl-dec value-> Decrement TTL by --ttl-inc value-> Increment TTL by

crown · 发表于 2004-11-23 03:24:13

好顶！

色色小坏龙 · 发表于 2004-12-13 09:41:36

哦靠，都是高手，长见实！顶上去！

soft_route · 发表于 2004-12-13 13:36:37

目前viking系列ADSL设备改路由模式后，其中的TTL值在设置中也可以更改的（telnet模式下）。

ken7304 · 发表于 2004-12-26 14:29:20

讲得好！真系学到唔少野！不过仲有无咩方法可以更节省呢？

xozcn · 发表于 2005-8-18 19:21:51

我曾遇到过一个校园网络他们上网上每台都要收费的有个ISP的专门的拨号软件不装就不能上网这个拨号软件兼有
收费计时功能。也不能装代理服务器装了之后还是只有一台能上网其他机器能有代理服务器通讯就是不能ping通dns，试了好多办法都无效，他们的网路是移动通讯的因为习惯将dns设为了电信的结果一ping居然通了。原理就不要解释了吧！

xozcn · 发表于 2005-8-18 19:27:39

能上QQ是因为QQ服务器的地址是不要解析的IP 如202.103.96.112 而网页地址是需要解析的如 www.hotmail.com 这个错误出在域名解析服务器上，不能连接域名解析服务器。可以试试上楼的方法！这个方法的缺点是打开网页的时候可能慢点打开之后不影响速度！

[ 本帖最后由 xozcn 于 2005-8-18 07:30 PM 编辑 ]

taosui · 发表于 2005-8-22 13:54:59

大家努力！！！

xiangli · 发表于 2006-2-23 17:02:52

我们这里有段时间使用过“网络尖兵”，使用开猫路由、加路由器和代理都是两台机器一上就断线，但QQ等不影响。
但我试过两种方法是有效的：
1、利用win2000终端服务，这种方法可以很多机器同时上，但服务器负荷太重,而且也不安全。
2、装代理软件（我用的是ccproxy,其它的也行），但只使用scoks5协议代理，将http，ftp等代理都关掉。在客户端机器上装一个协议转换软件（如Eborder）将所有的要求自动转换为scoks5协议。用户基本不会感觉到这个软件的存在。这样都能上，我曾用这种方式带20台机器上。

liufirst · 发表于 2006-3-19 10:03:47

有没有网络尖兵的原理,这样讨论不好有结果.

liufirst · 发表于 2006-4-24 10:11:25

再次顶起。有没有实验成功的呢？

账号		自动登录	找回密码
密码			注册

[讨论]现在很多地方的ISP都装备了“网络尖兵”大家都来讨论下

你可以试试用其他ISP的DNS

能上QQ不能打开网页的问题！

有谁解决了“网络尖兵”，请给出实战方案