1
wtks1 2019-10-24 10:47:39 +08:00 via Android 1
设备都接在自己的路由器下面也能识别出来?
|
3
hlz0812 2019-10-24 10:49:00 +08:00 via iPhone 1
自己加路由器,光猫才限制接入数量
|
4
et5494 2019-10-24 10:53:41 +08:00 1
同魔都
改桥接,没限制过 |
5
cybermonster 2019-10-24 11:28:45 +08:00 2
@et5494 我也是桥接。。。。这特么电信还要管我自己家里有几台设备吗?我特么家里就是有超过 10 台设备联网的
|
6
youthfire 2019-10-24 11:29:44 +08:00 4
同魔都电信,以前限制 4 台,后来放宽到 8-10 台。
我的做法是接自己路由器,然后设置与电信光猫不同网段,就没有数量限制了。如果同网段下,你就算在路由器下接设备,依然会计数量。 |
7
zhangxudong OP |
8
zhangxudong OP @youthfire #6 原文:“同魔都电信,以前限制 4 台,后来放宽到 8-10 台。我的做法是接自己路由器,然后设置与电信光猫不同网段,就没有数量限制了。如果同网段下,你就算在路由器下接设备,依然会计数量。”
====== 回复: #6 谢谢老哥,晚上回去改下试试 |
9
unclemcz 2019-10-24 14:09:36 +08:00 1
装宽带的时候签的合同文本有写明接入上限 10 台吗? 没有的话妥妥投诉。
|
10
wwbfred 2019-10-24 14:52:49 +08:00 1
怎么检测出来的?什么原理这是...
局域网内的任何设备对互联网都是不可见的,互联网只能看到网关一个设备啊... |
11
est 2019-10-24 15:06:11 +08:00 1
这不说了么。无线路由器当 AP 用。当然能测出来。。
|
12
laoyur 2019-10-24 15:15:01 +08:00 3
依旧记得十几年前,奠信限制路由器拨号,然后 TPLink 当时的路由器还出什么特殊拨号模式 1、特殊拨号模式 2
|
13
farmer01 2019-10-24 17:32:52 +08:00 1
@wwbfred user-agent , tcp frequency, times tamp, TTL 了解一下, NAT 网关后面接多少个设备都给你高精度检测出来
|
14
wwbfred 2019-10-24 18:11:39 +08:00 1
@farmer01 我认为根据这些很难高精度检测设备数.
我举个例子.假设单宽带限制 2 设备.现有 3 设备接入网关,但发送数据时间互不重叠.如何根据上列参数分出这是 3 设备而非 2 设备?而限制设备数越多,这种容错就越大.例如 15 个设备同时接入网关,几乎不可能同时 15 个设备都有连接.如何精确确定连接数?而且上列参数也并非全部都会暴露给运营商,比如 https 下的 user-agent. |
16
haimall 2019-10-24 18:47:37 +08:00 via Android 1
不同网段 软路由 接过 100 台。
|
17
qwvy2g 2019-10-24 19:46:50 +08:00 1
虽然每一种检测 nat 后主机数码的方法有局限性,但是如果多个方法一起来检测,结合特定的概率统计模型算法就能算出来内网设备的数目。
|
18
xenme 2019-10-24 19:51:10 +08:00 via iPhone 1
合同限制,没有技术约束。唯一的就是 dhcp 数量不是一个完整的 C 段。
不过 10 个完全不是问题。 挂路由器也可以。 虽然各种技术都可以检测到,但没有部署 |
21
dosmlp 2019-10-24 20:10:25 +08:00 1
用自己的路由器,就识别不出来了
|
22
taresky 2019-10-24 20:18:51 +08:00 via iPhone 1
桥接没这个问题,家里粗略算下都不止 20 个设备啊…
|
23
wszgrcy 2019-10-24 20:28:39 +08:00 via Android 1
如果有转发设备呢?我记得好像说,包这种东西发送的时候类似快递,门牌号精确到多少,假如用一种转运中心,所有的包都来自转运中心,由转运中心进行分发是不是就找不到了(一个比喻。。。)
|
24
aru 2019-10-24 21:39:04 +08:00 1
魔都电信只是在光猫的 dhcp 默认限制了 10 个客户端,你可以自己登录上去改掉,或者接自己的路由都行
|
25
farmer01 2019-10-24 22:11:55 +08:00 1
@wwbfred 所以我没说 100%检测准确率啊,还有有误杀的时候
1.就拿我学校来说吧,学校限制 2 个设备, 如果加入了第三个设备, TCP Sequence 监测 : 一般来说一个设备会生成连续的 TCP 数据包序列号,这些连续的数据可以被统计为一条连续的曲线, 3 台设备同时接入会出现 3 条不同并行曲线。 2.TIme Stamp : 不同的设备请求同一个网站的时候数据包的 time stamp 如果处于高度重合状态(此时可认为此设备为 NAT 网关后挂多台设备) 3.微信 /QQ 号检测, 检测登录 QQ 的数量即可 4.TTL 值 每个操作系统都有自己特定的默认 TTL(Time To Live)值, 网络途径的 3 层设备会把数据包的 TTL 值 -1 再转发出去,这样就可以防止未知错误导致数据包无限制的在网络中传播, 根据 TTL 值的不同可以分辨 NAT 后的设备数量(辅助,不是很精准) 5.User-Agent 这个 https 可破,但是你感保证访问的所有网址都是 https 的吗, 比如说贴吧 6.还有一些新的奇淫技巧正在开发或已被开发, NAT 并不是万能的。 |
26
wwbfred 2019-10-25 02:46:48 +08:00 2
@farmer01 公网上部署的设备和学校上是不一样的.因为双方是契约关系,违约了是要承担责任的.
首先,这种检测系统的假正率必须为 0.也即宁可错放 1000,不能误杀 1 个.否则就是违约. 其次,用户使用网络的环境是复杂的.合同里没写一个设备只能登一个 QQ,那你使用第三条做判断就是不行的. 所以只要能找到合适的理由,例如使用虚拟机 /爬虫,就能打掉几乎所有的概率性模型.因为合同里没说不能用,肯定是一投诉一个准.如果你用的就是商用宽带,放心地告他去吧. 另:我记得每个 tcp 连接的 seq 都是从 0 开始的,这样检测出来的是并发连接数,不是设备数. |
27
farmer01 2019-10-25 07:07:43 +08:00 via iPhone 1
@wwbfred 这里只探讨可能检测技术和方法。并没有只以一种方式检测,以包括但不限于上面我说的多种方法一起收集数据然后训练特定算法模型,检测准确度已经可以过滤掉绝大部分的“非法用户”了。
|
28
csvw 2019-10-25 08:08:47 +08:00 1
这并不是啥新技术,adsl 时代电信就用过了
|
29
shakoon 2019-10-25 08:20:50 +08:00 1
居然还有这种限制?那我也得检查一下我自己的线路了,因为我接入了估计 15 个设备,其中有一些物联网的东西有时会莫名其妙的掉线,很可能也是这个原因呢
|
30
Xy110 2019-10-25 08:32:19 +08:00 via Android 1
接路由器,其他终端连接路由器使用!
|
31
wwbfred 2019-10-25 15:50:24 +08:00
@farmer01 我的意思是,你要想做 90%,绝大多数,应该没问题.但这种模型要想上线,假正率必须是 0.
做不到这一点,用户说我用虚拟机爬虫,你就得给人加白名单.这样的话这系统没有任何意义. |
32
HollowKnight 2019-10-30 10:41:04 +08:00
两层 NAT 应该能解决这个问题吧
|