如何使路由器在上级设备的眼里看起来像是一台电脑?

2016-11-19 11:47:19 +08:00
 yangff

学校用的锐捷认证,支持网页登录

我每次都是在电脑上登录(而不是 mentohost )

也伪造了 Mac 地址

但是还是时常被发现使用了路由

要怎么防止这种事?让路由器看起来尽可能像是电脑

2380 次点击
所在节点    问与答
17 条回复
czb
2016-11-19 11:57:52 +08:00
好像说是 TTL
dlsflh
2016-11-19 12:09:24 +08:00
有专门搞这种认证的路由器固件
zmj1316
2016-11-19 12:10:01 +08:00
包在经过路由的时候 TTL 貌似会减一,有的路由器有功能能防止这一步,应该就检测不出来了
yangff
2016-11-19 12:10:14 +08:00
@czb TTL 不减

@dlsflh 认证没问题,但是会被发现用了路由器然后封号
yangff
2016-11-19 12:13:39 +08:00


更奇怪的是,我这个 mac 地址明明是手机的,但是却会被识别成电脑。




如果我用手机直接连校园网 WiFi 的话,却能正常使用。
yangff
2016-11-19 12:15:11 +08:00
其实我在想是不是干脆弄个 VPN 把流量从别的服务器走……

我怕他是什么基于统计的方法…… 就很尴尬了
bazingaterry
2016-11-19 12:15:48 +08:00
也许是 NAT 的问题, NAT 后包的源端口都是比较高的端口。
xuboying
2016-11-19 12:42:30 +08:00
我记得看过文章提到有专门的公司开发屏蔽下层路由器的软件。使用的特征量很多。比如可能会去检测 http 明文的 ua ,一些特殊的链接特征,访问的 ip 。这种检测类似于具体病毒库的检测。不是单一 ttl 那么简单的。
RqPS6rhmP3Nyn3Tm
2016-11-19 12:56:04 +08:00
不如逆其道而行, x86 软路由
redsonic
2016-11-19 14:13:18 +08:00
看一下 nmap -O 源码逻辑和特征库
ovear
2016-11-19 14:14:42 +08:00
不用想了。。八成是上了深信服, ttl 探测和 ua 探测。
大部分针对 http 协议分析,解决方法倒是很简单,上 vpn 就好了。
panda1001
2016-11-19 15:04:53 +08:00
有可能是直接抓 http 的 user-agent
longaiwp
2016-11-19 17:02:51 +08:00
@yangff 估计是检测了 Http 协议,建议上个 VPN 试试
yangff
2016-11-19 17:08:58 +08:00
@longaiwp 全程加密我猜应该是没问题的,但是又需要访问学校里的一些服务……
xmoiduts
2016-11-19 17:14:44 +08:00
使用某带有分流功能的飞机服务端?
ZRS
2016-11-20 02:33:38 +08:00
@yangff 全程隧道吧,给学校的服务做个例外或者用的时候关掉
ZRS
2016-11-20 02:34:32 +08:00
每次我这锐捷劫持 http 请求让去掉路由的时候我都默默打开全局 ss....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/321658

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX