山东网通封路由，我用科来抓的包，谁来分析一下啊

xingzm · 发表于 2007-8-27 00:21:21

附件中的文件是我用科来抓的用山东网通adsl访问百度的情况，在访问过程中网通直接跳到了公告页，请高手们帮我分析一下，找到一个破解办法。
我也注意到了第5个包的异常但不知道怎么才能滤掉他。

chirontan · 发表于 2007-8-27 09:50:22

你看一下你访问百度的路由有没有经过61.156.28.1，没经过的话改个别的路由试一下，如果经过那个路由就不好办了

chirontan · 发表于 2007-8-27 09:53:12

或者在路由器上看一下网关是不是那个61.156.28.1，我看希望不大，我在上海我的ADSL路由器网关就是61.172.37.1

chirontan · 发表于 2007-8-27 09:56:38

如果是多台同时上网，在路由器关掉DHCP，手动指定IP，找台电脑当代理试试看行不行

菜鸟人飞 · 发表于 2007-8-27 10:09:20

ISP封路由以后，一般是一台机器通讯时，TCP和UDP的通讯均正常，而多台机器访问时，则只能进行UDP通讯。

这说明ISP在进行检测的时候，是基于TCP来的，猜测可能和TCP的序列号和确认号，以及TTL等有关系（未测试过）。

网上流传有一个叫做“共享神盾”的软件，它利用报文伪造技术，可以欺骗ISP的检测，实现多台机器上网，楼主可以试试（同样，未测试）。

xingzm · 发表于 2007-8-27 11:06:13

我们这里是这样被封后只能访问省内站点，找一个没被封的机器做代理没问题，我也在用，我想找到一个更简便的办法，大家仔细看第5个包肯定是网通假冒的，这好像叫会话劫持吧，根据robur的分析肯定有办法破解的，希望大家仔细看看截取的数据包，找出一个简便的方法。

xinya225 · 发表于 2007-9-1 18:22:25

看了半天还是不知道什么意思
我们这也是封
但是用共享神盾能搞定

hudeg632 · 发表于 2007-9-2 00:25:27

你找一个能正常上网的机器,对比一下数据包.里面有没有什么特殊性,如果没有,你把ip和MAC改了试试.

它在第5个数据包中的TCP标识上给你加上了急迫位和终止位,把HTTP给你变到了其它网页.如果只是过滤掉这个数据包就能上网,用一个包防火墙就行了,我想没有这么简单.

robur · 发表于 2007-10-23 08:26:30

没办法啊没办法。
终于意识到网通的劫持设备升级鸟。。。
现在根本见不到服务器的返回，你确实能把那个包拦截下来，但是你也别指望上去网。
还得从别的地方入手……

山东网通封路由，我用科来抓的包，谁来分析一下啊

谢谢chirontan，菜鸟飞人

有点晕

浏览过的版块