[讨论]现在很多地方的ISP都装备了“网络尖兵”大家都来讨论下

hzl88688

我安装了PFSENSE修改了它的PF防火墙配置，现在正在测试，电信暂时还没有监测到，最终结果如何，还要有待大家来测试！

liufirst

最好详细的写一下过程，环境，即使有些问题也可能抛砖引玉哩

狸猫

原帖由 xiangli 于 2006-2-23 17:02 发表
我们这里有段时间使用过“网络尖兵”，使用开猫路由、加路由器和代理都是两台机器一上就断线，但QQ等不影响。
但我试过两种方法是有效的：
1、利用win2000终端服务，这种方法可以很多机器同时上，但服务器负荷?...

这贴回的有意义，搬个板凳过来看看。。

greatboy

我也听说这边的电信要搞此类煎饼，看来需要密切关注。。。。

wwqqha

加入jb.o的coyote是没问题的，我这儿还用着呢，
用ccproxy也没问题，只不过设置麻烦，BT不好用
本地哈尔滨网通，直接NAT共享只能用QQ聊天功能看来不封UDP的

yudaixin

顶

hellfire0820

网上很多关于网络尖兵的原理，都不是很全，检测NAT的方法有很多，主要有以下几种：
ＩＤ轨迹检测
时钟偏移检测
应用特征检测
流量/连接数统计
MAC地址检测
TTL检测
SNMP扫描检测
大家讨论最多的snmp检测其实早就已经被淘汰。

wwqqha

经过测试各种破解共享上网的软件，包括括老大的coyote linux+jb.o、共享神盾、
ccproxy+e-border等等，除了远程桌面不会被抓，别的都不行，只要开网页就完。
要是一直不开网页就没事，可见人家要深入到了http协议，得从应用层弄了

clapex

现在都用南京信风了,有没有什么好方法哦!

luozhongbiao

我东莞的，电信，遇到过尖兵，现将状况发表如下，共同研究，望高人指点：
现像：基本上所有应用都只能一台电脑使用，网面经常不能打开，多刷新。网络游戏也不能玩。
使用两个路由级联也不行。
联系网上各类说法，分析了一下
1、扫描端口，根据端口递增来检测。
2、SNMP
3、抓包分析

有一个想法，使用网上的VPN服务器，请路由把 内网所有数据包通过VPN加密发送到网上的VPN服务器中转，不知是否可行。

明镜

劫持握手，cookie分析，很难破解

用VPN是可以的

zhulei

引用hz188688:
  你留个EMAIL,我发一个BFW2.28 的ISO给你，其中已经包含了防尖兵补丁和conlimit.tgz，安装方法同原来的一样。

    我们这个地区近期电信封得很厉害，已有多处反映路由后面只能接最多三台电脑，多于3台时在1小时内电信会马上侦测到，但没有任何提示，电脑就是打不开很多网页，或者能进主网页（如新浪），但里面很多页面打不开；QQ可以正常使用；网络游戏会断线；PING 外网的延时正常（100ms以内）；过半小时或1小时后会恢复，如果电脑台数减少的话。
    我试过用太美老大的COYOTE 1.2 光盘版（hz188688兄制作的那一份），挂接在一台TP-402路由后面或直接ADSL拨号都不行。在一个多小时后即被电信查到并进行无声无息的封堵。用ROS正版做足MANGLE、FIREWALL方面配置的功夫同样也不行。
    现在想试一下用BrailFW与PFsense，请hz188688各发一份给我好吗？我的邮箱是rostan168@yahoo.com.cn

michaelyuan

不错！     

huangyi8

不知道我够不够，试试看～

会吐烟圈的猪

主要可实现什么功能？