这是一个创建于 3701 天前的主题,其中的信息可能已经有所发展或是发生改变。
学校里的电信宽带很便宜,99¥/月:20M独享+手机套餐(40小时国内通话+400M流量+200条短信)
而且宽带是pppoe拨号,可以自己买路由从光猫接线上网,不需要使用那些恶心的拨号客户端,这点非常不错
但是宽带限制了同一时刻只能有一台电脑上网(即使光猫出来的线接在路由器上)
移动设备数量倒是不限制,可以多台手机/pad同时连一个路由上网
如果两台电脑使用同一个路由器上网那么打开网页会显示“检测到多台电脑同时登陆”,网页就不能看了,游戏和软件还是正常的。
这是什么原理?电信是如何分辨设备类型的?
而且宽带是pppoe拨号,可以自己买路由从光猫接线上网,不需要使用那些恶心的拨号客户端,这点非常不错
但是宽带限制了同一时刻只能有一台电脑上网(即使光猫出来的线接在路由器上)
移动设备数量倒是不限制,可以多台手机/pad同时连一个路由上网
如果两台电脑使用同一个路由器上网那么打开网页会显示“检测到多台电脑同时登陆”,网页就不能看了,游戏和软件还是正常的。
这是什么原理?电信是如何分辨设备类型的?
第 1 条附言 · 2014-09-18 08:44:09 +08:00
怎么你们重点都在40小时的通话?好吧我承认打错了,但也不是40分钟,其实是30小时,真的超多,但是每个月我也就给快递和外卖打打电话,是不是太浪费了……
 |
1
zwzmzd 2014-09-18 00:27:15 +08:00
网页中是不是被插入了检测js?
LZ可以试试用一台电脑同时开两种浏览器上网,看看宽带有什么反应 |
|
2
zwzmzd 2014-09-18 00:33:28 +08:00
另外这套餐真有40小时通话时间?
|
 |
3
xiaou 2014-09-18 00:36:41 +08:00
用的默认dns?
|
 |
5
plantparknet 2014-09-18 01:02:21 +08:00
用openwrt做个vpn试试
|
 |
6
zjl5918 2014-09-18 05:22:57 +08:00 via iPhone  2
可以试试用两台路由 做中继模式 第二台wan口连第一台lan
|
 |
11
Exin OP @plantparknet 关键不是要破解它,这么便宜我都想包2个然后双拨了。我只是想知道原理
|
 |
13
SharkIng 2014-09-18 09:01:40 +08:00
按照我们现在学到的网络知识(还在学,不知道对不对)他是指定了对应用户的地址然后这个地址上面的允许连接数是1,所有设置都是在ISP那边设置的,通常的讲好像没办法解决
|
 |
15
jedyu 2014-09-18 09:02:18 +08:00
做个代理
|
 |
18
Melodic 2014-09-18 09:10:31 +08:00
移动端和pc端的mac地址能否明显区分?
|
 |
19
wangtuyi 2014-09-18 09:11:41 +08:00
游戏和软件可以用,只是第二台机器不能打开网页?难道是识别的UA么~
|
|
22
wangtuyi 2014-09-18 09:19:25 +08:00
@Exin 浏览器的user-agent,就是告诉网站我是哪个浏览器的东西。
同时登陆后两个都不能打开网页,但是却都能正常使用软件等其他联网程序,浏览器和其他联网程序区别也就是UA了吧,你试试用curl ip.cn或者curl www.qq.com看能获取东西不 |
 |
23
princeofwales 2014-09-18 09:21:21 +08:00
@Exin UA 是UserAgent,浏览器的身份标识。在移动终端上用浏览器上网呢,有问题吗?
|
 |
24
xiaop 2014-09-18 09:23:30 +08:00 via iPhone
应该是送的电信猫的问题。电信的账号用户名密码都是加密的,在猫里可能有程序判断是否是两台电脑。
|
 |
25
jasontse 2014-09-18 09:34:49 +08:00 via iPad
|
|
26
jasontse 2014-09-18 09:41:20 +08:00 via iPad
如果确定是 UA 很好解决,使用 nginx 配置一个正向代理,把 80 端口上台式机的 user-agent 洗一遍就行了。
|
 |
27
Tink 2014-09-18 09:43:44 +08:00 via iPhone
不是吧。ISP还有用UA判断用户的
|
 |
28
mornlight 2014-09-18 09:56:16 +08:00 2
楼主是上海的么,你说的这个问题存在于上海各个使用了电信光纤网络的大学宿舍中。该问题我在3年前找了几个技术还可以的人一起研究过,目前还无解。我可以告知你以下信息:
1.电信检测到有多台终端上网的时候,会封80端口,你打开的所有网页都会电信的提示页面。但它只封80端口,所以你的QQ、YY、游戏一般不受影响,被封了也可以继续用,只是里面的页面都看不到了。443封不封我还没试过。被封后,找一个非80端口的http代理挂到浏览器上,嘿嘿,你会发现毫无问题。 2.封锁是暂时的,几分钟后就会恢复,有时候刷新一下页面就恢复了。 3.PC和手机、平板共用一个路由,前两年的时候存在较低的被封可能,甚至有人经常自己一台PC用着用着也被封了。现在好像一般不乱封了,感觉电信那边完善了检测手段。 4.别想什么密码加密,mac地址,dns劫持,可以明确告诉你,检测机制与这些无关或者不是主要因素,常见的手段我们都一个个排除过。 5.在一两年前,我通过小道渠道得知,在账号后面加 @shtel 再拨号,可以解决这个问题,应该是电信官方自己保留的方法。我找了一些人测试,的确将封号几率降到非常低的水平(但不是完全不封) 后来估计是知道的人太多,这个方法不行了。 6.一种可能使用的手段,你可以看我转载过的一个文章以及后面的评论内容: http://www.gexiao.me/archives/149 另外,楼里有人说判断浏览器UA,因为UA可以区分出是PC上的浏览器还是移动设备浏览器。不排除是有这个可能,但应该不会是简单的判断是不是有多个不同的UA,因为我单台PC也是可以装多个浏览器有多种UA的。 |
 |
30
coolzjy 2014-09-18 10:10:33 +08:00
经过路由器的包是存在特征的,对于这种检测最佳的办法就是,搞一台双网卡前置机挂代理或者直接充当网关
|
|
31
jasontse 2014-09-18 10:13:17 +08:00 via iPad
@mornlight
你列出的 IPID 和 Cookie ID 方法都无法有效区分电脑和移动设备。 还有一种可能就是 TTL,XP 默认的 TTL 是 128,Android&iOS 的 TTL 都是 64。但这也存在漏洞,因为 Windows 7 默认的 TTL 也变成了 64。 |
|
32
mornlight 2014-09-18 10:24:13 +08:00
@jasontse 的确是这样,但是有可能电信同时掺杂了几种检测手段。3年前,路由器接移动设备也是经常被封的,只是现在手段成熟了。
|
 |
33
typcn 2014-09-18 10:25:16 +08:00
买两个路由器一般就完美解决了 具体原理待我脑洞大开一下
|
|
34
typcn 2014-09-18 10:38:36 +08:00 2
如果想彻底搞清楚 做一下测试:
1 开个虚拟机 装 Windows 系统 ,网络选项选择 NAT,查看是否出现提示。 2 还是那个虚拟机 网络选项选择桥接网卡 查看是否出现提示。 3 虚拟机换成其他系统( 如mac ) 重复以上步骤 4 将另一台电脑接入路由器 不要 windows 系统,用 linux 或者 mac,查看是否出现提示 5 将这台电脑使用无线方式连接 不要使用 LAN 线路,使用无线连接,查看是否出现提示。 6 用 iOS 设备 更改设备名为 PC-2014xxxxx 进行测试 7 将电脑的设备名修改为 android-xxxxx 进行测试 8 将 windows 的网络区域设置为 “公用网络” 并禁用任何与“共享”相关内容 连接测试。 |
 |
35
jamiesun 2014-09-18 10:49:57 +08:00 2
这是在接入服务器上的限制,电信接入服务器是非常复杂庞大的设备,动辄几十几百万的货色,比如华为me60,各种策略限制手段极其庞杂。
对终端接入进行特征检测限制不过是小菜一碟,什么ua,js想都别想,这种小儿科的手段是上个世纪的事情了。尽管你在路由走了一次nat,但是所有数据包对接入服务器来说都是透明的。 要解决此问题,可以从底层解决,达到数据包欺骗目的,所以你得对底层网络协议略懂一二。 那个加 @shtel 的模式是一种域策略模式,在上网账号后面加一个指定的域拨号,该域在电信接入服务器和认证服务器上都有对应配置,一般电信内部会有特定域(vip,测试用途等),该域可能被认证服务器验证后下发给接入服务器,接入服务器对此域做特殊策略处理,或者直接由接入服务器特殊处理。 这个域有极大可能可以暴力破解,程序员们不妨使用各种字母组合来进行反复拨号测试,至于测试结果如何取决于电信认证域校验机制,如果所有无效域默认都是可以拨号上网那就徒劳了,但是如果只有有效域可以拨通的话就可以破解试试了。 |
 |
37
xjx0524 2014-09-18 10:54:18 +08:00
我们学校电信蓝屏一般出现在开学季,吓唬一下小朋友,然后过段时间就没问题了。
一般出问题时,我们连上vpn就可以了 |
|
40
mornlight 2014-09-18 11:11:45 +08:00
@jamiesun 主要是不知道电信通过什么方式做到的,如果能知道它的原理,即使改底层通信的内容也应该能拿出对应方案来。我还潜入过电信内部的QQ群,找过他们的客服和技术人员,都表示不知道是怎么检测的。在这种能多赚很多钱的技术上,我们搞不过电信。
|
|
42
jamiesun 2014-09-18 11:27:24 +08:00 1
@mornlight 电信本身没有什么技术能力的,它依赖的是系统供应商,你应该这么去了解,了解他们是使用哪个厂家的接入服务器,是华为还是思科,还是H3C,具体哪一款设备,使用哪家提供的认证服务器,是亚信还是华为或者其他,然后通过各种途径去了解设备与系统的特性,比如华为,H3C,思科这些大厂都有公开的设备技术手册资料,找到关键的地方研究研究。说不准就会发现意想不到的漏洞。
大厂家提供的设备系统看起来的确防守完备,但是真正到实际部署时,并不会关上所有围栏的,只是外部人士很难看到这一点。 电信的技术人员就别提了,没有技术含量,在技术上他们实际都是被厂家支撑人员牵着鼻子走的,他们唯一的优势就是对厂家摆摆甲方的架子。 |
|
43
mornlight 2014-09-18 11:27:51 +08:00
@Exin 感觉你会折腾很多东西的样子,什么专业的?最近我有个给校内学生用的小网站需要人帮忙,你有兴趣咩?需要web前端的知识。
|
|
44
mornlight 2014-09-18 11:31:24 +08:00
@jamiesun 深以为然。国内的几个运营商自身技术方面做得极其不到位,只是没人愿意搞,也没人敢闹大。乌云上电信、移动、联通的漏洞一大堆,看着我都怕。
|
|
45
jasontse 2014-09-18 11:48:57 +08:00 via Android
对消极的态度表示不以为然
|
 |
47
zc640618 2014-09-18 14:52:02 +08:00
下挂路由拨号.
TTL+1 这样试试? |
 |
48
tabris17 2014-09-18 15:04:47 +08:00
我觉得是根据IPID来的,cookie检测这个不靠谱,这样我开两个不同浏览器就的挂了
|
|
50
zjl5918 2014-09-18 19:00:38 +08:00
开两路由你试过 说白了我还真看不起电信这只鸟
|
 |
51
Sharuru 2014-09-18 19:08:02 +08:00
@mornlight 哈哈哈,就是这个,电信蓝屏简直酷炫的不得了。后来我们宿舍有人的解决方法是买那种防网络尖兵的路由器,确实看不到蓝屏但是速度变慢了。
再后来,联通移动宽带进驻我校,电信就再也没蓝屏过了 ゚∀゚)ノ |
 |
52
jhytxy 2014-09-18 19:12:26 +08:00
两个路由串联也不行?
|
 |
53
sandideas 2014-09-18 21:17:00 +08:00
以前看到过好像是网络尖兵。。
这个没去了解。 楼主有没有试过直接接宽带,然后共享wifi出来给其他电脑用会不会掉。 我这里有一个思路,就是买两个无线路由器,一个路由器用来拨号,不提供wifi功能,另外一个无线路由直接连在第一个路由上面,并且克隆第一个路由器的mac地址。以后连第二个路由的无线即可。 |
Select Language