这是一个创建于 2919 天前的主题,其中的信息可能已经有所发展或是发生改变。
学校用的锐捷认证,支持网页登录
我每次都是在电脑上登录(而不是 mentohost )
也伪造了 Mac 地址
但是还是时常被发现使用了路由
要怎么防止这种事?让路由器看起来尽可能像是电脑
 |
1
czb 2016-11-19 11:57:52 +08:00 via Android
好像说是 TTL
|
 |
2
dlsflh 2016-11-19 12:09:24 +08:00 via Android
有专门搞这种认证的路由器固件
|
 |
3
zmj1316 2016-11-19 12:10:01 +08:00
包在经过路由的时候 TTL 貌似会减一,有的路由器有功能能防止这一步,应该就检测不出来了
|
 |
5
yangff OP  更奇怪的是,我这个 mac 地址明明是手机的,但是却会被识别成电脑。   如果我用手机直接连校园网 WiFi 的话,却能正常使用。 |
|
6
yangff OP 其实我在想是不是干脆弄个 VPN 把流量从别的服务器走……
我怕他是什么基于统计的方法…… 就很尴尬了 |
 |
7
bazingaterry 2016-11-19 12:15:48 +08:00
也许是 NAT 的问题, NAT 后包的源端口都是比较高的端口。
|
 |
8
xuboying 2016-11-19 12:42:30 +08:00 via iPhone
我记得看过文章提到有专门的公司开发屏蔽下层路由器的软件。使用的特征量很多。比如可能会去检测 http 明文的 ua ,一些特殊的链接特征,访问的 ip 。这种检测类似于具体病毒库的检测。不是单一 ttl 那么简单的。
|
 |
9
RqPS6rhmP3Nyn3Tm 2016-11-19 12:56:04 +08:00 via iPhone
不如逆其道而行, x86 软路由
|
 |
10
redsonic 2016-11-19 14:13:18 +08:00
看一下 nmap -O 源码逻辑和特征库
|
 |
11
ovear 2016-11-19 14:14:42 +08:00
不用想了。。八成是上了深信服, ttl 探测和 ua 探测。
大部分针对 http 协议分析,解决方法倒是很简单,上 vpn 就好了。 |
 |
12
panda1001 2016-11-19 15:04:53 +08:00 via Android
有可能是直接抓 http 的 user-agent
|
 |
15
xmoiduts 2016-11-19 17:14:44 +08:00 via Android
使用某带有分流功能的飞机服务端?
|
 |
17
ZRS 2016-11-20 02:34:32 +08:00
每次我这锐捷劫持 http 请求让去掉路由的时候我都默默打开全局 ss....
|
Select Language