電信網(wǎng)通封殺路由器大揭秘+解決方案

最近電信網(wǎng)通大批封殺路由器上網(wǎng)，全國都在搞，好多網(wǎng)民上不了網(wǎng)。據說(shuō)電信網(wǎng)通裝了一種設備，能檢測出每個(gè)用戶(hù)帶了幾臺電腦上網(wǎng)，超過(guò)一臺的用戶(hù)上網(wǎng)不正常，具體表現為QQ可以正常使用，上網(wǎng)會(huì )彈出電信網(wǎng)通的警告頁(yè)面，說(shuō)你違反啥規定之類(lèi)的，反正是最終讓你多繳費了，最可氣之處連學(xué)校宿舍都封，我們可都是沒(méi)錢(qián)的淫啊，對不起，打錯了，是人，太激動(dòng)了。
  
  電信網(wǎng)通寫(xiě)起來(lái)麻煩，我干脆以下用AV代替了。
  廢話(huà)少說(shuō)，為了上網(wǎng)，為了省下每月一點(diǎn)點(diǎn)的生活費去玩魔獸（說(shuō)的可不是我,我非常用功的）。我們先要解決以下幾個(gè)問(wèn)題：
  1，AV怎么知道我有幾臺電腦上網(wǎng)的，反正不是我的室友告密的.
  2，AV是怎么能讓我們不能順利上網(wǎng)的，還彈出警告頁(yè)面.
  3，我們如何不讓電信發(fā)現我有幾臺電腦共享上網(wǎng)。
  4，萬(wàn)一我進(jìn)了AV黑名單咋辦
  先來(lái)分析AV如何發(fā)現我有幾臺電腦的。大家都是知道，我們共享上網(wǎng)方式不外乎使用路由器，windows 自帶的網(wǎng)絡(luò )共享，Sygate等共享上網(wǎng)軟件。真正上網(wǎng)的是路由器或裝共享軟件的主機，我掛的其他機器他們又看不到，咋知道的呢？我想了一周，沒(méi)結果。后來(lái)我想起以前看一些黑客寫(xiě)的文章，說(shuō)找肉雞先要去掃描，通過(guò)掃描能知道某個(gè)電腦裝的系統和其他漏洞信息。AV得到用戶(hù)的信息太容易了，根本不需要去掃描。我分析AV的檢測共享的設備應該裝在可以收集到所有用戶(hù)上網(wǎng)流量的位置上。圖例如下：
  ADSL用戶(hù)1------|
  ADSL用戶(hù)2------|----AV的交換機---[插入的共享檢測設備]--更高級的交換機或路由器
  ADSL用戶(hù)3------|
  
我確定AV肯定使用了這種設備分析所有上網(wǎng)用戶(hù)的流量及內容，然后根據用戶(hù)數據特征統計出有幾臺電腦上網(wǎng)。但是接在這個(gè)地方，能同時(shí)處理幾萬(wàn)用戶(hù)上網(wǎng)數據，AV夠下本的，這設備肯定很貴啊，想到他們花這么多錢(qián)來(lái)?yè)肝业囊稽c(diǎn)點(diǎn)上網(wǎng)費，氣憤！每個(gè)電腦的上網(wǎng)用戶(hù)不一樣，他上網(wǎng)的包含的信息也不一樣，比如上網(wǎng)數據包的IP包的ID號，98和XP的TTL值也不相同，用IE上網(wǎng)和用火狐，遨游上網(wǎng)包含的信息也不一樣，還有很多網(wǎng)站能記錄每個(gè)電腦的上網(wǎng)信息，QQ號，msn號也不同，AV根據這個(gè)也能統計出有幾臺上網(wǎng)電腦的數據，一種方法可能不準確，多種綜合就非常準備了，我上統計學(xué)時(shí)幸虧沒(méi)睡覺(jué)啊。我分析的結果是，AV根據這些信息肯定可以知道你多機上網(wǎng)，他們也不需要準確的知道你有幾臺上網(wǎng)。你的機器數是根據你一段時(shí)間內上網(wǎng)的特征值信息統計出來(lái)的，可能有時(shí)很快就知道你幾臺上網(wǎng)，有時(shí)要一天才知道，我發(fā)現玩游戲檢測出速度慢，上網(wǎng)檢測出多機快，可是不能不上網(wǎng)啊。
  分析AV如何阻止我們上網(wǎng)很簡(jiǎn)單，只要抓包分析就好了，由于是tcp協(xié)議本身的缺陷，AV又能監測到所有數據，很容易在tcp連接內插入他們的數據，比如你上msn，他就把你斷開(kāi)了，你上網(wǎng)，他把你網(wǎng)頁(yè)定向到他們做的警告網(wǎng)頁(yè)上。為啥QQ不怕封了，因為QQ是UDP協(xié)議，插數據干擾很難，QQ又是加密協(xié)議的，我從來(lái)沒(méi)為QQ叫好過(guò)，這次例外啊。當然阻止用戶(hù)上網(wǎng)有兩種方法，一種是直接干擾用戶(hù)，用戶(hù)裝個(gè)過(guò)濾軟件把干擾數據過(guò)濾了，就好了，一種是干擾你上網(wǎng)連的服務(wù)器。比如你上sina，AV就去干擾sina服務(wù)器，這一招狠毒，因為用戶(hù)沒(méi)法過(guò)濾干擾信息，眼巴巴地看著(zhù)打不開(kāi)網(wǎng)頁(yè)，但不彈告警網(wǎng)頁(yè)，所以我警告大家先要預防，千萬(wàn)不要被拉入黑名單，這招基本無(wú)解啊，幸虧現在還招只是有限幾個(gè)地方在用，這也是為啥一些以前好用的突破封鎖工具現在無(wú)效的原因，網(wǎng)上好多賣(mài)突破路由器的，大家千萬(wàn)不要上當，電信一升級，就沒(méi)用了。
  
  至于如何讓AV不能發(fā)現你有幾臺電腦，根據我的經(jīng)驗，以下幾點(diǎn)一定要做到：
  1，裝相同的操作系統版本
  2，大家用同樣的瀏覽器
  3，xp有個(gè)時(shí)間同步的工具，同步網(wǎng)絡(luò )時(shí)間
  4，借助現有突破工具,詳細的后面有說(shuō)明
  萬(wàn)一你被封了，只能告訴你等電信解封了，呵呵，誰(shuí)讓你上網(wǎng)之前沒(méi)有先看看我的高論呢？一般AV過(guò)段時(shí)間會(huì )解封的，但條件是檢測系統發(fā)現你只有一臺電腦上網(wǎng)，每地方解封時(shí)間不一樣，趕快裝能隱藏機器數的工具吧。被封后，看電信的策略，若封堵嚴格，現在最好的突破工具也不能完全突破封堵，大部分表現為不能玩網(wǎng)游。
  最后介紹現在的幾款突破工具，能不能上網(wǎng)，就靠他們了，我這里就不介紹安裝使用方法了，自己網(wǎng)上搜吧
  共享神盾（共享神矛）：兩個(gè)差不多，所以放一起了
        原理：過(guò)濾AV發(fā)往用戶(hù)的干擾包，做了IP層數據偽裝
      優(yōu)點(diǎn)：開(kāi)發(fā)時(shí)間早，安裝簡(jiǎn)單，每臺都裝個(gè)就可以用了
        缺點(diǎn)：只能應付早期A(yíng)V檢測系統，在沒(méi)有升級檢測系統的地方有效
路由器：
        原理：過(guò)濾AV發(fā)往用戶(hù)的干擾包，做了IP層數據偽裝
      優(yōu)點(diǎn)：不用裝軟件，只需升級路由器
        缺點(diǎn)：只能應付早期A(yíng)V檢測系統，在沒(méi)有升級檢測系統的地方有效
共享衛士：
        原理：過(guò)濾AV發(fā)往用戶(hù)的干擾包，對發(fā)往服務(wù)器的數據能做部分干擾，做了IP層數據偽裝,應用層數據偽裝
      優(yōu)點(diǎn)：這是被封后，防干擾效果最好的了，能隱藏上網(wǎng)機器數，這個(gè)太重要了。作者開(kāi)發(fā)的是一個(gè)共享上網(wǎng)軟件，功能很強，防封堵只是一部分功能，和我要說(shuō)的不相干，也就不啰嗦了，感興趣的，自己去網(wǎng)上找。最新的防封堵只能用它了。
        缺點(diǎn)：對不懂網(wǎng)絡(luò )知識的人，安裝設置復雜，估計沒(méi)人幫助根本不會(huì )使。
  改進(jìn)建議：
      共享神盾（共享神矛），需要做更多的偽裝才能繼續應付新檢測系統，軟件可以隨便改進(jìn)，還有機會(huì )，大家多去關(guān)注新版本。
      路由器，因為硬件條件限制，只能做簡(jiǎn)單的偽裝和過(guò)濾，想要升級應付新的檢測系統，肯定不是幾百元錢(qián)的路由器做不到的，現在網(wǎng)上好多人賣(mài)改裝路由器，大家要搞清楚噢，特別是連支付寶都不要用的賣(mài)家，肯定是假的，要么只能對付老檢測系統，連自己也沒(méi)信心。不要做買(mǎi)了就不能用的傻事，我隔壁宿舍就干過(guò)，笑��！
    共享衛士，需要繼續加強機器數偽裝，因為AV也會(huì )升級系統啊，要是能做成傻瓜安裝更好了，打敗AV，造福網(wǎng)民，學(xué)生也行
    再說(shuō)說(shuō)AV的封堵策略，AV檢測共享用戶(hù)也是需要時(shí)間的，比如安裝設備后一周后，找到1000的共享用戶(hù)，這1000用戶(hù)分10次進(jìn)行限制，每批次100人。這樣做一是為了不至于他們客戶(hù)電話(huà)打爆，維修忙不過(guò)來(lái)；二是為了和諧，怕用戶(hù)反響大造反啊。如果后來(lái)系統發(fā)現被限制用戶(hù)只有一臺上網(wǎng)，就會(huì )解封了，當然你去多繳費也能解封，據說(shuō)打電話(huà)罵也能，呵呵，我沒(méi)試過(guò)。忠告一句，沒(méi)被限的用戶(hù)不要存在僥幸心里，早點(diǎn)預防吧，我隔壁宿舍就是在我被封兩周后才掛的，當時(shí)還嘲笑說(shuō)我RP不好。隔壁先用路由不行，后來(lái)裝了共享衛士能上網(wǎng)，但不能魔獸戰場(chǎng)了，兩天后自動(dòng)解封了，就正常了。
    最后我的意見(jiàn)是網(wǎng)絡(luò )高手裝共享衛士，水平一般還是使用路由吧，不能用了再找人裝共享衛士，有錢(qián)的還是去多交錢(qián)吧！
結論：去www.shuyanet.com 下載共享衛士，基本都可以搞定。

只聽(tīng)說(shuō)這類(lèi)事,還沒(méi)真正遇到.
看后才明白,這里的名堂可真不少呀.
學(xué)習了.......

謝謝!!!

我學(xué)習了，謝謝了!

又學(xué)習了，要預防了

謝謝指導。
看來(lái)要早做防備。

支持  上有政策 下就有對策

值得好好學(xué)習。謝謝了。

我學(xué)習了，謝謝

文章在多點(diǎn)案例最好了 謝謝

我的路由器升級后就沒(méi)這個(gè)問(wèn)題了！

先頂后學(xué)習

學(xué)習了，學(xué)習，我裝上試試

我學(xué)習了，謝謝了!

太專(zhuān)業(yè)了，等遇到了再仔細看

值得好好學(xué)習,謝謝

頂，太好了

俺咋就沒(méi)遇到這種情況呢..汗...哦可能俺家就一臺電腦

我們這好多說(shuō)聯(lián)眾上不了的,不會(huì )也是這個(gè)原因吧

  我這好多人說(shuō)聯(lián)眾玩不了,不會(huì )也是這個(gè)原因吧