对“[原创]电信网页访问监控原理分析”另一种说法

蓝虾

《电信网页访问监控原理分析》这个贴是06年，现在还有人在跟贴，说明这个问题很多人关心。不过，楼主的推测是“认为电信很可能采用欺骗客户端的方法，让客户端的信息首先发到监控主机，然后再发到目标服务器。”并以此进行证明。证明得很详细，很长，长到我没看完（不好意思）。
不过，我想说的是，电信真正的监控不是楼主所猜想的。电信是在城域网的出口路由器通往上级路由器的尾纤上，装上了分光器，一路分四路或八路，每路的内容是一样的，类似拷贝，其中一路走原来的路由，继续向上级发送数据；其它的被接往各种监控服务器上，除了电信自己在监控，政府下也有部门在监控，他们要求电信引一路给他们监控。监控服务器当然是24小时在运行的。关键是有没人在24小时盯着，或者说是有监控服务器有没设置监控动作。为什么多个主机共用一个帐号会出错？就是这么回事的。
这种工程叫做宽带用户行为分析

saibei

多加研究 总是会有发现

robur

旁路旁路旁路，还是旁路。
其实就是这么回事，容易理解。

rain22

楼主泄密了，小心了啊....

hice

楼主电信的人啊！。。。。。。。。。。。。

skyfox888

如果按设置好的监控规则进行监控呢？这样不是不需要实时监控，人盯人了？不知道电信封路由是根据什么原理。

zg7921887

楼主
…………………………
你好强

菜鸟人飞

1# 蓝虾
如楼主所言，分光器上进行多路分光，其中一种走原来的路由，用于数据的正常通讯。其它几路将信号引到不同的监控设备，对网络通讯进行监控。在这时，这几路的信号只会被接收，而不会进行数据互通。
如果仅仅是用于监控，这完全可以满足要求，就像部署IDS、审计软件等。但如果想实现TCP劫持，就必须再实现一些其它的功能，而不仅仅只是监控。

另外，楼主所说多个主机共用一个账号，是指的多个用户共用一个ADSL账号吗？如果是，我想可能是局端设备的端口绑定有关吧。

tmchb

帐号是因为电信RADIUS做了精绑。

d57929977

9楼正解

电信的BIMS系统会把帐号绑定  

一般的adsl就是精确绑定到局向的端口

walk_wwj

楼主泄密啦~~~~~

itspider

呼呼，lz发帖到底是为了什么？
从技术上说，很失败

从其他方面说，嘿嘿，小心有人请你喝咖啡

sclzlcwxm

贵在探讨，重在提高