V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yangff
V2EX  ›  问与答

如何使路由器在上级设备的眼里看起来像是一台电脑?

  •  
  •   yangff · 2016-11-19 11:47:19 +08:00 · 2380 次点击
    这是一个创建于 2953 天前的主题,其中的信息可能已经有所发展或是发生改变。

    学校用的锐捷认证,支持网页登录

    我每次都是在电脑上登录(而不是 mentohost )

    也伪造了 Mac 地址

    但是还是时常被发现使用了路由

    要怎么防止这种事?让路由器看起来尽可能像是电脑

    17 条回复    2016-11-20 02:34:32 +08:00
    czb
        1
    czb  
       2016-11-19 11:57:52 +08:00 via Android
    好像说是 TTL
    dlsflh
        2
    dlsflh  
       2016-11-19 12:09:24 +08:00 via Android
    有专门搞这种认证的路由器固件
    zmj1316
        3
    zmj1316  
       2016-11-19 12:10:01 +08:00
    包在经过路由的时候 TTL 貌似会减一,有的路由器有功能能防止这一步,应该就检测不出来了
    yangff
        4
    yangff  
    OP
       2016-11-19 12:10:14 +08:00
    @czb TTL 不减

    @dlsflh 认证没问题,但是会被发现用了路由器然后封号
    yangff
        5
    yangff  
    OP
       2016-11-19 12:13:39 +08:00


    更奇怪的是,我这个 mac 地址明明是手机的,但是却会被识别成电脑。




    如果我用手机直接连校园网 WiFi 的话,却能正常使用。
    yangff
        6
    yangff  
    OP
       2016-11-19 12:15:11 +08:00
    其实我在想是不是干脆弄个 VPN 把流量从别的服务器走……

    我怕他是什么基于统计的方法…… 就很尴尬了
    bazingaterry
        7
    bazingaterry  
       2016-11-19 12:15:48 +08:00
    也许是 NAT 的问题, NAT 后包的源端口都是比较高的端口。
    xuboying
        8
    xuboying  
       2016-11-19 12:42:30 +08:00 via iPhone
    我记得看过文章提到有专门的公司开发屏蔽下层路由器的软件。使用的特征量很多。比如可能会去检测 http 明文的 ua ,一些特殊的链接特征,访问的 ip 。这种检测类似于具体病毒库的检测。不是单一 ttl 那么简单的。
    RqPS6rhmP3Nyn3Tm
        9
    RqPS6rhmP3Nyn3Tm  
       2016-11-19 12:56:04 +08:00 via iPhone
    不如逆其道而行, x86 软路由
    redsonic
        10
    redsonic  
       2016-11-19 14:13:18 +08:00
    看一下 nmap -O 源码逻辑和特征库
    ovear
        11
    ovear  
       2016-11-19 14:14:42 +08:00
    不用想了。。八成是上了深信服, ttl 探测和 ua 探测。
    大部分针对 http 协议分析,解决方法倒是很简单,上 vpn 就好了。
    panda1001
        12
    panda1001  
       2016-11-19 15:04:53 +08:00 via Android
    有可能是直接抓 http 的 user-agent
    longaiwp
        13
    longaiwp  
       2016-11-19 17:02:51 +08:00
    @yangff 估计是检测了 Http 协议,建议上个 VPN 试试
    yangff
        14
    yangff  
    OP
       2016-11-19 17:08:58 +08:00
    @longaiwp 全程加密我猜应该是没问题的,但是又需要访问学校里的一些服务……
    xmoiduts
        15
    xmoiduts  
       2016-11-19 17:14:44 +08:00 via Android
    使用某带有分流功能的飞机服务端?
    ZRS
        16
    ZRS  
       2016-11-20 02:33:38 +08:00
    @yangff 全程隧道吧,给学校的服务做个例外或者用的时候关掉
    ZRS
        17
    ZRS  
       2016-11-20 02:34:32 +08:00
    每次我这锐捷劫持 http 请求让去掉路由的时候我都默默打开全局 ss....
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5472 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 06:43 · PVG 14:43 · LAX 22:43 · JFK 01:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.