正在阅读：多人共享上网缘何被限?私装路由器得罪谁多人共享上网缘何被限?私装路由器得罪谁

　　有网友说太复杂了，不会弄。别急，现在有了“互联星K加密后帐号密码查看器”，在拨号上网前，先运行那个“GetAdslPass.exe”文件。拨号成功后，“我的电脑”C盘下面产生一个adslpass.txt文件。里面存的就是加密后的帐号和密码，这个够简单了吧，不过好像只能运行在WINXP SP2系统下，而且很多这个软件里还带有病毒...

　　为了防止网友破解互联星K和星K极速的密码，双方开始了频繁升级，网上出现破解方案星K就会马上升级，这让双方都忙于奔命。但网友觉得值 ，反正一百块钱买台路由器几个人共享宽带上网，只出一家的网费，破解多化点工夫多动点脑筋算什么。

　　这不是刁民是什么嘛？老虎嘴里夺食，厕所里点灯－－找死！怎样才能更好的检测网友是不是使用了路由器？“砖家叫兽”们又推出了“NetSniper网络J兵”

第二招：NetSniper网络J兵

　　网友也许某天上着上着网突然弹出一个网页“由于您开启了多台电脑路由共享上网，我们将暂停您的接入服务，请拨打1XXXX号查询”。这就是被NetSniper网络J兵发现你共享了。“NetSniper网络J兵”宽带网络运营维护管理器是上海XX网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器或非法路由器，并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制，有效的避免了用户恶意偷逃上网费用的情况发生......

　　NetSniper网络J兵整体系统包括三部分：网络J兵控制器、网络配置管理器和日志管理器。在NetSniper的广告中，它吹嘘可以精确控制每一个网络物理接口连接的用户计算机数量。能成功的解决宽带社区、校园网中出现的费用流失问题。如果应用于局端，就能解决各宽带运营商上网中费用流失问题。

　　宽带网络的使用日渐普及。然而，在运营商实际经营过程中，某些人利于TCP/IP协议的一些特性，在自己的电脑上安装代理服务器或网络共享软件，或是安装路由器设备，让多个住户可以利用同一包月帐号上网、企业里只安装一条宽带线路，就连接所有的办公电脑共享上网，甚至有些不法网友私自架设网吧。最终导致运营商投入的巨额基础建设费用难以正常回收。NetSniper设计目的，就是要简单解决这一问题。

那么，NetSniper网络J兵怎么样工作的呢？

一、检查同一IP地址的数据包中是否有不同的MAC地址，如果有则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样；修改的方法很多，这里就不再详述了，自己用GOOGLE搜索关键字“修改MAC地址”吧。

二、通过SNMP（简单网络管理协议）来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务，通过相应的工具是可以查看用户有没有共享的，要想知道自己的路由器或大猫是否开放了SNMP服务，随意找一个扫描软件(ipscan、superscan......)扫描一下，如果开放了161端口的就是内置有SNMP服务，解决的办法是把SNMP用的161端口禁止就行了。

三、监测用户端会话数，对DNS和HTTP劫持。“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，DNS和http会话劫持和并发连接数的检测正常状况下也无法避开的，大致情况是当你发出http请求，电信截获该请求，伪装目标服务器返回定制的数据给浏览器，浏览器隐藏打开连接至电信服务器报告从浏览器获取的信息，最后电信将连接重定向至目标服务器完成正常连接还有丢弃WEB真实IP返回电信的IP。

　　DNS 劫持类似于GFW（中国防火墙）和Push广告业务。当用户上网以后就自动推送电信广告，或和查处代理上网相结合，向"犯规"的客户端推送警告信息一般来说该系统是放置在宽带接入服务器（DSLAM）的后面

四、在web访问中强行插入小的探出窗口来设定cookie和判断cookie。如果几台共享上网的机器都看了网页的话，可以根据一个ip地址设置了cookie以后，再检测的时候看有没有cookie来判断是不是多台机器上网。

五、检查ip数据包的序列号。ip协议中对数据包定义有连续变化的序列号，如果有几台电脑同时上网，则ip序列号会有较大的跳跃。这种检测办法要对所有的网络流量检测，消耗比较大。不过，ip序列号本身对网络通信的过程没什么影响，把每台机器的ip序列号都固定下来就可以防范这种检测手段了。

六、使用了多种方式进行检测，包括TCP包的TTL数值、Http User-Agent 系统OS指纹。关于TCP包的TTL数值问题，一个TCP包每过一个路由会减1，这个倒好解决，可以在QEL服务器上插入一条iptables指令，将OUTPUT输出的包的TTL统一固定为64或者128即可。 Http User-Agent可以在某些浏览区里面修改将每个TCP的包头中的可选扩展段用来打标每台机器的时间戳，想必每台机器的时间不会都调得如此精准，每个机器发出的时间戳的误差不会完全相同，利用这个时间戳也可以大致判断内网的机器数量。可以打乱IPID的发包规律，或者顺序或者分散IPID就能使电信的检测系统失效，将机器的时间戳没掉或者用Internet时间同步。

七、通过行为统计：在三秒内同一IP对两个以上的网站进行Request，将此IP定位透过NAT进行传输。或在两秒内，若同一IP对同一个网站，进行两次以上的Request，将此IP定位透过NAT进行传输。

八、检测下级IP出来的QQ与MSN号码数量，如果同时超过5个QQ号在线，则判定为共享。因为腾讯也限制了每个电脑上能同时登录的QQ数量。

　　通过以上这些方法就能很准确地非法接入的宽带用户地主机数，无论其采用共用NAT、共用Proxy、或分时段共用帐号上网，网络J兵接入监控系统都能得到IP地址与所携带用户数的准确对应关系，再借助于Radius论证报文，再将它转换为用户帐号与所携带用户数的对应关系。当然，由于采用了多个指标来综合分析，为排除干扰提高准确性，并不实时提供这种对应关系，而是采用按周/月提供统计报表的形式，将结果提交给运营商的相关部门。

　　应用了这么多种检测手段，一般的刁民是逃不出我们运营商监管的魔爪了！但是有些利欲薰心厂商像“xP-link”、“磊X”、“腾X”，它们打着为民谋福利的幌子公然挖社会主义墙脚，设计了一些破解星K极速和防网络尖兵的固件，供网友下载。这又加大了我们运营商的打击“黑网吧”的难度。

第三招：限制会话数

　　好吧，既然这类刁民要跟我们玩猫鼠游戏，那为了年终奖，咱们就豁出去了，挡爷的财路，不是你死就是我亡？你说你包月了，你说你申请的是不限流，你要用路由器，行，我成全你，我让你包月，让你不限流，让你用路由，我在ADSL局端交换机上限你的连接数，每个ADSL线路我只允许你最多200个会话数，看你怎么玩！

　　知道什么是会话数不？你用IE打开一个网页页面，这个时候就在网站与你的电脑间建立了一个会话，迅雷下载之所以快，就是因为同时从不同的服务器上下载，这个时候一个下载点就是一个会话，平常我们玩游戏聊QQ上网，一台电脑只需要几十个会话就够了，只有在P2P这类应用上才需要更多的连接数。也就是说D信廉通给用户的200会话数在平时是够用了，但如果用路由器，多人共享，这时候会话数就明显不够用了，会话数不够会有什么问题？新的请求得不到通过，就打不开网站，玩不了游戏，你就算装了路由也让你玩不成！

　　小编的话：以上内容纯属虚构，如果雷同实属巧合，请勿对号入座...