[原创]电信网页访问监控原理分析！

lsly_xy · 发表于 2006-7-6 21:34:48

顶个了蛮厉害了
希望能跟高手学到更多的东西

syx_hxw · 发表于 2006-7-9 09:39:01

你们所说的这种实现是很难的，也许实现不了

wwqqha · 发表于 2006-7-10 19:32:47

1。使用如CCproxy之类的代理＋e-border
2。使用www.routerclub.com中的太美老大修改过的Coyote软路由
这现两个方法都可以，我都用过。
wwqqha@163.com

ValorZ · 发表于 2006-7-10 20:28:51

原帖由 wwqqha 于 2006-7-10 19:32 发表
1。使用如CCproxy之类的代理＋e-border
2。使用www.routerclub.com中的太美老大修改过的Coyote软路由
这现两个方法都可以，我都用过。
wwqqha@163.com

似乎没什么用
e-border不是类似于sockscap的软件么

菜鸟人飞 · 发表于 2006-7-11 10:04:13

原帖由 wwqqha 于 2006-7-10 19:32 发表
1。使用如CCproxy之类的代理＋e-border
2。使用www.routerclub.com中的太美老大修改过的Coyote软路由
这现两个方法都可以，我都用过。
wwqqha@163.com

愿听详解，很想向您学习学习。。。

z81z81y · 发表于 2006-7-13 17:20:06

ai wuyua
jin you zhe zhong shi

ofxmzyo · 发表于 2006-7-19 23:28:45

如果大家担心这个，还不如去研究如何应付那些低级黑客的技术，他们的破坏性才更大啊！只要有点网络攻击技术的黑客找到你的系统漏洞，破坏性何指是知道你浏览的网页，连你的硬盘上的私人隐私文件都能搞到手。。。

ofxmzyo · 发表于 2006-7-19 23:31:01

哎，太多虑了。。。。。。。

xiong2127 · 发表于 2006-7-24 00:35:47

不错，分析的好呀，学习中

youlei · 发表于 2006-7-25 15:00:31

值得学习谢谢搂住！！

alittle · 发表于 2006-7-26 12:22:24

俺这里好象从周五开始，电脑开始跳出电信的警告图片，说我串联了多台计算机上网，存在安全隐患，云云。刚开始还只停几个毫秒吧，后来就昨天开始停几秒钟。
好吧，电信ISP们，你们够狠，俺们不是刚学习了楼主的东东吗，来试试吧。
打开长期未用的网络分析软件commview评估版，开始监控本地网的情况。盯着commview显示的数据，把每个IP地址和端口号记下来，再开一个MS-DOS窗口，以便用命令测试。
排除掉正常的ISP服务地址，DNS服务器地址，网页主机地址，广告及插件主机地址，便找到了可疑的监视主机地址xxx.136.208.123；
排除掉正常的访问端口80,21,23,可疑的端口就是137(netbios-ns,tcp和udp用),138(netbios-dgm,udp),139(netbios-ssn,tcp),有人说还有161(snmp,udp),162(snmptrap,udp),甚至有人说445(microsoft-ds,udp,tcp),最扎眼的还是8899端口。
好吧，打开tp-link r460，将防火墙打开，同时启用IP过滤和端口过滤，存档，重新启动R460,嘿嘿，搞掂。
再次对楼主表示感谢。
不过俺还有问题要请教：
1 在以太网中不能屏蔽所有的137,138,139，161,162端口，尤其是138，否则访问不了外网，
2 在R460类的产品的规则条数有限(因为内存原因)的情况下，好象R460执行规则不是太好，虽然能挡住ISP的监控主机，
怎么解决这些问题呢？

sunnyincd · 发表于 2006-7-26 14:14:41

分析得非常好，谢谢！

zmc837 · 发表于 2006-7-30 08:54:21

楼主，强人啊，估计某些木马也是这么作的吧

justicee · 发表于 2006-7-30 10:05:27

只要用ccproxy就可以了,电信虽然能知道你访问的网页,但是绝对不可能知道你局域网内多少台机子在共享同一条线路上网

ValorZ · 发表于 2006-7-30 10:20:43

原帖由 justicee 于 2006-7-30 10:05 发表
只要用ccproxy就可以了,电信虽然能知道你访问的网页,但是绝对不可能知道你局域网内多少台机子在共享同一条线路上网

可以知道的

justicee · 发表于 2006-7-30 12:27:24

原帖由 ValorZ 于 2006-7-30 10:20 发表

可以知道的

哦? 真的能知道吗?

justicee · 发表于 2006-7-30 12:33:57

一台机子adsl上网,同时开ccproxy,另一台机子连前面这台机子,但也装ccproxy,开二级代理,其他机器通过二级代理上网,就行了吧

ValorZ · 发表于 2006-7-30 17:29:06

原帖由 justicee 于 2006-7-30 12:33 发表
一台机子adsl上网,同时开ccproxy,另一台机子连前面这台机子,但也装ccproxy,开二级代理,其他机器通过二级代理上网,就行了吧

不用SSL加密，基本都没有什么效果的。

举例来说，一般性浏览网页的时候cookie都开着的，cookie一般会主动提供本身机器的信息到访问的网站。电信可以监控到这个信息，如果从一个IP出来多个cookie，就可以判断出内网的IP数了

justicee · 发表于 2006-7-30 19:07:56

原帖由 ValorZ 于 2006-7-30 17:29 发表

不用SSL加密，基本都没有什么效果的。

举例来说，一般性浏览网页的时候cookie都开着的，cookie一般会主动提供本身机器的信息到访问的网站。电信可以监控到这个信息，如果从一个IP出来多个cookie，就可以判 ...

玩游戏应该没问题吧,其实电信只要在光纤上分下光就行了

[ 本帖最后由 justicee 于 2006-7-30 19:09 编辑 ]

ynettec · 发表于 2006-7-31 17:19:29

best!
study!!!!!!!!!!!!!!!!!!

mycold · 发表于 2006-7-31 17:50:28

这个我怎么看都看不懂。。。。。谁可以教我a

edwinshu · 发表于 2006-8-1 22:26:14

我怎么捕捉后没有你说的这些啊?我是铁通的,也限制用陆游接好几台机子,不知为什么?看不到你说的那样的地址.

pchomeyaoohu · 发表于 2006-8-3 21:04:23

用路由器的，都没有上面的现象哦

hongyun9527 · 发表于 2006-8-4 08:37:06

好东西啊，谢谢了

kulou · 发表于 2006-8-5 12:20:16

真的是非常不错哦!

edwinshu · 发表于 2006-8-5 17:42:34

我怎么用科来捕获数据时,怎么有时拒绝数据包啊?设置挺正常的,我用陆游器共享上网

hjzhang · 发表于 2006-8-6 15:43:38

可以崇拜一下楼主吗，以后根楼主混了。

jjdg · 发表于 2006-8-11 16:19:06

lz！
对于电信的卑鄙手段现在有没有什么对策呢？

hyp119 · 发表于 2006-8-14 11:15:39

先看看！瞧瞧！收藏！

hao123 · 发表于 2006-8-18 01:01:43

楼主太厉害了，好佩服啊
还是那句话～～

[原创]电信网页访问监控原理分析！

有两种方法可以立马搞定！

先对楼主说声谢谢