请教电信禁止NAT的原理是什么
请问电信禁止NAT的原理是什么?
以下是我找到的资料
————————————
经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面分别进行破解:
一.检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样
————————————————
我有点弄不明白,既然通过路由器进行NAT转化,“MAC地址也转换成了ADSL的MAC地址”,那又如何“检查同一IP地址的数据包中是否有不同的MAC地址”?
电信检查数据,它只能发现同一ip地址的数据包是同一mac地址(即路由器的mac地址)。
请大虾指教!谢谢
------解决方案--------------------
有没有自己测试过是否真的被转换成了192.168.0.1?
------解决方案--------------------
从理论上,楼主的说话是正确的,而找到的资料说话是错误的。
------解决方案--------------------
你找到的资料有一些是有道理的
一.检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样。
NAT是应该把所有数据包改成NAT自己的MAC,源IP改成自己的IP发出去,,但是确实有很多soho路由器在PPPOE链路中是只改了IP,没有改MAC的,所以会被检出。 当然,这种办法只能检出少部分。
另外 这种方法是检测率很低很不靠谱的方法,还有很多种检测方法可以检出来。
以下是我找到的资料
————————————
经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面分别进行破解:
一.检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样
————————————————
我有点弄不明白,既然通过路由器进行NAT转化,“MAC地址也转换成了ADSL的MAC地址”,那又如何“检查同一IP地址的数据包中是否有不同的MAC地址”?
电信检查数据,它只能发现同一ip地址的数据包是同一mac地址(即路由器的mac地址)。
请大虾指教!谢谢
------解决方案--------------------
有没有自己测试过是否真的被转换成了192.168.0.1?
------解决方案--------------------
从理论上,楼主的说话是正确的,而找到的资料说话是错误的。
------解决方案--------------------
你找到的资料有一些是有道理的
一.检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样。
NAT是应该把所有数据包改成NAT自己的MAC,源IP改成自己的IP发出去,,但是确实有很多soho路由器在PPPOE链路中是只改了IP,没有改MAC的,所以会被检出。 当然,这种办法只能检出少部分。
另外 这种方法是检测率很低很不靠谱的方法,还有很多种检测方法可以检出来。