- 威望
- 9084
- 在线时间
- 1242 小时
- 金币
- 6985
- 贡献
- 300
- 存款
- 1660001
- 最后登录
- 2026-5-10
- 注册时间
- 2006-5-10
- 帖子
- 1840
- 精华
- 6
- 积分
- 15415
- 阅读权限
- 200
- UID
- 10
 
- 威望
- 9084
- 在线时间
- 1242 小时
- 金币
- 6985
- 贡献
- 300
- 存款
- 1660001
- 最后登录
- 2026-5-10
- 注册时间
- 2006-5-10
- 帖子
- 1840
- 精华
- 6
- 积分
- 15415
- 阅读权限
- 200
- UID
- 10
|
网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制,避免用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。目前中国电信、网通用她来限制用户共享上网。
! s9 E1 T& G6 V" g* ?+ p. O, r8 P' E- T- n4 e0 v' J% L
一、为什么要使用NetSniper
4 h3 Y" r5 q. I; q& l( w: `3 P 目前网络已经是我们学习办公不可缺少的工具,特别是宽带网络的使用日渐普及。然而,在运营商实际经营过程中,出现了这样一个问题:就是某些“技术高手”利用 TCP/IP的一些特性,在自己的电脑上安装代理服务器或网络地址转换软件,使得多个住户可以利用同一包月帐号上网、企业办公,甚至私自架设网吧。在校园网中,上述情况已经非常普遍。在小区中,也开始出现并在迅速蔓延。最终将导致接入商投入的巨额基础建设费用难以正常回收(胡扯,带宽是我买来的,空着不用才是浪费!)。NetSniper的设计目的,就是要简单解决这一问题。 & Q: x+ x" i8 E
另外,网络收费规范化的呼声越来越高(是还不够垄断是吧?),多家电信运营商与ISP都有规范网络收费的计划(敛财敛的不够是吧?),有些运营商已经迈出了规范网络使用收费的第一步。在商家规范收费与服务的同时,需要有一个有力的机制予以配合。现在已成泛滥趋势的单一帐号多用户使用问题必须加以引导,成为运营商开辟新阵地的用户基础。为此,生产的NetSniper增加了精确控制单一网络接口上用户计算机数量的功能,为ISP以及宽带运营商提供了新服务基础,同时也为互联网用户提供了新的上网接入方式选择。 # e) U5 w/ H7 ?; C6 \. I( g$ w
最主要的原因是垄断行为导致电信企业追求部门利益最大化没有任何有效约束,因此采用包括此产品在内的各种工具禁止adsl个人用户家中的第二台计算机上网。. V7 C; r2 ` x; z7 i: k" `. H8 m
# Q& X" i. @8 X- x6 r
二、NetSniper的应用范围
" @8 M- Q8 A2 z$ O- ^; g" v- G NetSniper适用于各种网络环境,如:有线电视网络(HFC)、以太网络、xDSL(ADSL、VDSL、HDSL、SDSL等等)、电话拨号网络等等(PSTN)。 # B( Q3 r& ~ z; i, J% M5 u
NetSniper有效地阻止了下列几种盗用宽带资源的方式:
2 c9 H3 d: f3 X% X0 {3 \5 W2 W (1) 私拉专线;(2)共享上网;(3)盗用MAC地址上网;(4)Modem回拨上网。
# H# W* s9 ]: m$ i; D 同时NetSniper可以从技术上有效地发现城域网络中存在的“黑网吧”,帮助执法机构简便、快速、有效地定位和打击“黑网吧”。
9 G+ f! C$ j3 k, O: w* e) e 但是从目前来看该产品似乎并未应用于打击“黑网吧”上面。0 |' v- ? }) G8 P6 ]$ K
2 N/ x; p0 p. t' ]/ [' j& m
三、NetSniper系列设备- n+ w3 s( v: C
NetSniper网络尖兵的整体系统包括三部分:网络尖兵控制器、网络配置管理器和日志管理器。 $ [- B/ d c) }5 @
针对不同环境的实际需要,NetSniper网络尖兵硬件设备——网络尖兵控制器被设计成为I和II两种型号。NetSniper-I和 NetSniperII使用相同的网络配置管理器软件和日志管理器软件。网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。 P" I3 ] E' u! h+ }& K8 y
NetSniper-I适用于检测和控制私拉专线。NetSniper-II适用于检测和控制共享上网和盗用MAC地址上网。 : r6 d# v8 W6 Z
接口:1个10/100M或1000M以太网口 & x) }, ?; u5 r* G U* p& `) V/ C
1个RS232管理端口
, Z% q$ P# L4 y. a 1个10/100M以太网口管理端口 u' H4 ~" \, t* ~% m" ~. G" }
电源:220V/50Hz,30W
* N% r; X7 l8 F# o# f4 q6 O6 | 冷却:内置四个高性能风扇
3 V$ b- X% |; h8 f8 m& c 尺寸:1U 440×431×44(宽×深×高) ! s; _/ [8 @4 j0 @; z6 M: o \
四、NetSniper的外观及相关参数 7 d, M" E/ s5 V4 C H7 y
接口:1个10/100M或1000M以太网口
2 k7 a9 i- m, U2 b4 O& b3 O) q 1个RS232管理端口
- _( X7 f( @0 W, N5 |, Q 1个10/100M以太网口管理端口 + R6 R$ L. u6 V' @" U
电源:220V/50Hz,30W
; `$ H9 I( X: B A6 U 冷却:内置四个高性能风扇 6 Q. y3 p0 c. q! O
尺寸:1U 440×431×44(宽×深×高) & w# j: z* ^$ U! m. x
五、利用NetSniper精确控制单一网络接口用户数量 % e7 @3 S- O! A3 s0 B" {
现有的网络运营商在提供接入服务的时候,通常以最初登记的计算机数量为网络费用计算标准或给定一定带宽的专线收取包月费用。至于用户以后增加多少台计算机则不闻不问,尤其是拨号网络中(ISDN,ADSL)更加没有相应手段予以控制,因此造成很大的费用流失。针对网络运营商细化管理的需求,在 NetSniper中特意加入了精确控制同一网络接口上用户数量的功能。
* t7 n2 @* V0 [2 X, a3 d5 L
" r& K( E6 X/ }9 Q/ r' tNetSniper的负面影响
+ M: Q" ~* C/ k+ e E 其实“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。而且其中还用了一种未公开的windows漏洞进行用户共享资源的探测,这虽对用户的隐私安全虽然不会造成大的影响,但是如果装有网络尖兵的探测服务器一旦染毒,所有共享用户将一个也逃不掉,特别是扩散力极强的蠕虫病毒.并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢. " ^- K* }7 I. v7 b7 h* j' e+ E
下面是网络上关于网络尖兵限制用户共享上网的原理,也是其造成负面影响的原因 / R6 m" W/ j V; d; [
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
' b- ^& R" c( T 二、通过SNMP(简单网络管理协议)来发现多机共享上网。
( X1 Z( s: A" N+ G1 q 三、监测并发的端口数,并发端口多于设定数判定为共享。 (这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响)
' T9 S: B; i- M9 K% Q2 E 四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息。 |
|
发表于 2009-4-15 14:16:13
分享
收藏
发表于 2009-4-15 18:00:15
发表于 2009-4-16 10:55:06
发表于 2009-6-2 23:09:55
发表于 2009-6-11 13:57:49