@
ccseven 感谢分享,虽然资料看起来有点老
这个PPT上说的传输层的检测有IPID和TCP时间戳,还有TTL(若理解有误请轻拍)
IPID和TTL都能用iptables改,但是IPID要费点事(编译模块)
TCP时间戳呢?有办法搞定这个么?
另外这个PPT似乎反映出一点:被封是不定时的,情况可能在一周内都会有很大变化,取决于电信那边操作者的心情。(扑朔迷离,用起来提心吊胆,威慑效果也更好)
另外,还有没有其他传输层可以做的检测?有没有办法规避?
@
my623 我觉得电信不会BT到查User Agent,至少不会作为主要手段。
对于主要目标:多台电脑共享,检测结果又不准(也许大家都是一样的系统,一样的浏览器)
可以查到你的手机平板也跟着上网了,但封这个没多大意思啊,归根到底就一个人在用,流量又不会多大。就算逼人用数据流量,也未必用的是电信的。
但我记得有一次被封很像是被查User Agent了。只出现过一次,那时拿ChinaNet这个wifi热点来共享,身边人拿出手机连上使用,很快就连接被重置了。那次之后就没有这种现象了。
要是分析流量到如此地步,也许只有在外面搭一个VPN,使用加密连接才能绕过了。