抹布
精华
|
战斗力 鹅
|
回帖 0
注册时间 2006-2-2
|
在外野看了好几个人被电信和谐了, 正好蛋痛, 码点字。
1. 什么是网络尖兵?
是电信服务器通过网络协议来收集你上网信息的软件, 一般用来控制共享上网, 与此类似的还有南京信风。
2. 如何防范网络尖兵?
这个问题难以回答。因为这些软件使用了多种手段来刺探你的信息, 具体手段参见FAQ 3-4
3. 有初级的防范手段吗?
有。用google搜索"破解 网络尖兵"你能得到一堆结果, 简单来说有这些办法:1.关端口(139等) 2.禁协议(SNMP等) 3.改MAC(?!) 4..装防火墙。注意, 如果你是用的ADSL modeom的路由功能共享上网的话, 你可能需要使用telnet这个软件和相应的产品说明书。如果这些方法已经奏效, 那恭喜你, 不用往下看了。
4. 上面的方法我已经试过了, 但还是被网络尖兵认了出来, 怎么办?
好吧, 我就知道你会这么问 :) 的确, 网络尖兵使用的办法挺多的, 据我所知, 至少有两种可能。 参见FAQ 5-6
5. 网络尖兵通过我的连接数大小判断我是否是共享上网, 我该怎么办?
呃, 我建议你换ISP. 如果不想的换的话, 那只有把每台Host的连接数开小一点, 装作是单机上网吧。
6. 网络尖兵通过我路由发出网络包的ip id来判断共享上网, 那怎么办?
呃,你不知道什么是ip id?没关系, 你只要知道你所发出的每一个网络包都包含这个东西就行了。参见FAQ 7-8-9
7. 网络尖兵是怎样根据ipids来判断我是否共享上网的?
这儿有个AT&T的论文《A Technique for Counting NATted Hosts》http://illuminati.coralcdn.org/docs/bellovin.fnat.pdf
8. 如何破解这个根据ipids判断共享的方法?
论文中其实已经给出答案了, 安装freebsd, 编译内核, 开启random ipids选项, 然后用freebsd的nat功能来共享上网。
9. 我不想安装freebsd, 有其他方法吗?
退而求其次, 通过将ipids全设为0也可以骗过网络尖兵. 你可以刷新一下路由器的固件, 打上ipids全为0的补丁(不过很少有路由器出这个补丁)。 如果你使用的是windows并且想把它作为"共享上网主机"的话, 可以安装一款支持设置ipids的防火墙, 比如《共享神盾》; 或者自己写一个hook ip协议的程序。以上几个办法都有点不切实际, 推荐的办法是安装一个linux, 打上grsecurity.net提供的内核补丁, 用sysctl开启random ipids, 然后通过iptables共享上网。如果不打grsecurity.net的补丁的话, 也可以直接设置ipids全为0.
10. 我把你说的方法都试验上了, 依然被认了出来, 怎么办?
那我很遗憾的告诉你, 我没法子了。 期待楼下某位高人出手吧。
[ 本帖最后由 xufang 于 2006-11-4 05:04 编辑 ] |
|
沪公网安备 31010702007642号 )
发表于 2006-11-4 01:32
