魔都电信，限制十个终端设备接入，请问各位大佬如何解决？

用自己的路由器，就识别不出来了

桥接没这个问题，家里粗略算下都不止 20 个设备啊…

如果有转发设备呢？我记得好像说，包这种东西发送的时候类似快递，门牌号精确到多少，假如用一种转运中心，所有的包都来自转运中心，由转运中心进行分发是不是就找不到了(一个比喻。。。)

魔都电信只是在光猫的 dhcp 默认限制了 10 个客户端，你可以自己登录上去改掉，或者接自己的路由都行

@wwbfred 所以我没说 100%检测准确率啊,还有有误杀的时候
1.就拿我学校来说吧,学校限制 2 个设备, 如果加入了第三个设备, TCP Sequence 监测 : 一般来说一个设备会生成连续的 TCP 数据包序列号,这些连续的数据可以被统计为一条连续的曲线, 3 台设备同时接入会出现 3 条不同并行曲线。
2.TIme Stamp : 不同的设备请求同一个网站的时候数据包的 time stamp 如果处于高度重合状态(此时可认为此设备为 NAT 网关后挂多台设备)
3.微信 /QQ 号检测, 检测登录 QQ 的数量即可
4.TTL 值 每个操作系统都有自己特定的默认 TTL(Time To Live)值, 网络途径的 3 层设备会把数据包的 TTL 值 -1 再转发出去,这样就可以防止未知错误导致数据包无限制的在网络中传播, 根据 TTL 值的不同可以分辨 NAT 后的设备数量(辅助,不是很精准)
5.User-Agent 这个 https 可破,但是你感保证访问的所有网址都是 https 的吗, 比如说贴吧
6.还有一些新的奇淫技巧正在开发或已被开发, NAT 并不是万能的。

@farmer01 公网上部署的设备和学校上是不一样的.因为双方是契约关系,违约了是要承担责任的.
首先,这种检测系统的假正率必须为 0.也即宁可错放 1000,不能误杀 1 个.否则就是违约.
其次,用户使用网络的环境是复杂的.合同里没写一个设备只能登一个 QQ,那你使用第三条做判断就是不行的.
所以只要能找到合适的理由,例如使用虚拟机 /爬虫,就能打掉几乎所有的概率性模型.因为合同里没说不能用,肯定是一投诉一个准.如果你用的就是商用宽带,放心地告他去吧.
另:我记得每个 tcp 连接的 seq 都是从 0 开始的,这样检测出来的是并发连接数,不是设备数.

@wwbfred 这里只探讨可能检测技术和方法。并没有只以一种方式检测，以包括但不限于上面我说的多种方法一起收集数据然后训练特定算法模型，检测准确度已经可以过滤掉绝大部分的“非法用户”了。

这并不是啥新技术，adsl 时代电信就用过了

居然还有这种限制？那我也得检查一下我自己的线路了，因为我接入了估计 15 个设备，其中有一些物联网的东西有时会莫名其妙的掉线，很可能也是这个原因呢

接路由器，其他终端连接路由器使用！

@farmer01 我的意思是,你要想做 90%,绝大多数,应该没问题.但这种模型要想上线,假正率必须是 0.
做不到这一点,用户说我用虚拟机爬虫,你就得给人加白名单.这样的话这系统没有任何意义.

两层 NAT 应该能解决这个问题吧