[原创]电信网页访问监控原理分析！

xglh0606 · 发表于 2007-4-17 21:55:58

楼主分析得很好`顶起先``我也曾经做过试验``

moxingli · 发表于 2007-4-21 09:26:43

楼主分析真的有一棒啊?
电信确实有点太黑了点

gdck · 发表于 2007-4-21 16:33:48

那么现在的有时掉线。。有可能是电信的这个监控引起的咯。。。

lension · 发表于 2007-4-24 21:24:01

最近电信做的一些网站屏蔽是不是跟这个有关呢？
收到客户端的请求后在电信的欺骗服务器上验证
若在屏蔽列表内就不发重定向的指令给客户机
不知以上拙见对否
还望解答

hz123 · 发表于 2007-5-2 15:01:37

电信在靠那些广告在赚钱啊要不然他也不会装孙子了

ipower · 发表于 2007-5-8 11:03:41

够厉害，佩服，能分析到这种程度，

zk_lc · 发表于 2007-5-12 08:49:46

rejack168 · 发表于 2007-5-12 12:47:30

这个地方不错，可以学到真东西哦！

wls_6000 · 发表于 2007-5-13 21:19:38

不可想象啊用nat 也没办法隐藏地址啊真是可怕哦

01234567890 · 发表于 2007-5-13 22:48:27

A、在某个骨干路由器的边上，躺着一台旁路的设备，监听所有流过的HTTP会话。这个设备按照某种规律，对于某些HTTP请求进行特殊处理。

B、当一个不幸的HTTP请求流过，这个设备根据该请求的seq和ack，把早已准备好的数据作为回应包，发送给客户端。这个过程是非常快的，我们的HTTP请求发出之后，仅过了0.008秒，就收到了上面的回应。而任何正常的服务器都不可能在这么短的时间内做出回应。

C、因为seq和ack已经被伪造的回应用掉了，所以，真正的服务器端数据过来的时候，会被当作错误的报文而不被接受。

D、浏览器会重新对你要访问的URL进行请求，这一次，得到了请求的真正页面，并且调用window.open函数打开广告窗口

ccna123 · 发表于 2007-5-29 09:29:21

有什么方法能不被它监控，大家想想办法啊

ZHUCHEN · 发表于 2007-5-29 16:22:28

呵呵
"店"大欺人嘛
都这样

sp715 · 发表于 2007-6-11 19:57:04

原来是来么回事哟,长见识了

edwardfr · 发表于 2007-6-21 12:18:52

可?旱碾娦牛鏇]有辦法～

lcylcyll · 发表于 2007-6-23 09:06:11

HTTPS的加密应该也是这个范围的吧！！
也一样的可以欺骗吧！！

wuhongxing7 · 发表于 2007-6-24 04:09:34

大家可以放心网通，网通的技术太菜了，一没有那设备，二没那人才。
至少我所待的网通是这样的，所以我干了没到一年就打了退堂鼓，继续待着没前途啊！

danielzlazh · 发表于 2007-6-30 21:42:48

那运营商是不是可以靠这个来封路由？

zkbucciarati · 发表于 2007-7-8 11:10:13

感谢，学习了~~~~~

sounix · 发表于 2007-7-15 17:05:46

下来是试试
。。

zhuzw · 发表于 2007-7-16 11:54:17

高人啊,思路也非常清晰

bellona · 发表于 2007-7-30 02:07:47

有一段时间我这里开网页也总是弹出“雪花啤酒”的广告．愤闷中.....
现在又好了.

第二个时空 · 发表于 2007-8-2 14:16:23

还是没有看懂电信是如何知道内部主机数的，

电信知道NAT出去的内网主机地址了，是怎么推断主机数的呢？不懂

qaz · 发表于 2007-8-3 11:46:50

强人
强贴
强顶

糊涂 · 发表于 2007-8-9 13:17:53

“ABcHJvdmluY2VpZD04Jm随机删除部份MTIwNDExJnNvdXJjZXVybD13d3cuY29sYXNvZnQuY29tLw==”，
对其进行反编译后的内容如下：“provinceid=8&cityid=2&classid=1000541&username=adsl拨号用名&sourceurl=www.colasoft.com/”
注意：上面的红色删除部份和adsl拨号用户名已经过笔者更改。

楼主不是用路由器作NAT吗?用户名应该在路由器上啊,你的计算机都没直接拨号也就是没有存储任何与ADSL帐号有关的信息,怎么会把ADSL拨号用户发到电信的监控服务器呢?

独孤一笑 · 发表于 2007-8-26 10:02:15

如果用防火墙拦截和ISP的检测服务器的通讯
会不会还会被发现呢？

西木头 · 发表于 2007-8-28 16:31:04

xx 死电信我最烦电信了
非常感谢楼主的分享。自己研究下然后采取措施干掉弹出广告

[ 本帖最后由西木头于 2007-8-28 16:32 编辑 ]

lovehuhu · 发表于 2007-9-9 11:03:54

学习，我想问问楼主，如果关掉Cookies，那电信就不会知道，我的内网有多少PC。

lovehuhu · 发表于 2007-9-10 12:53:46

怎么没人回答！

ssjxxzx · 发表于 2007-9-10 16:34:53

有时间也向电信的同学拽一拽

xinya225 · 发表于 2007-9-10 22:14:46

他们是为了挣钱，就那么搞咱们，心寒也没法啊，有本事别上网、、、别用电信、网通、长宽，铁通。哈哈、、、、不过听说有一种放火墙，出去就一样的包，他们检测不到内网，这个应该是好的

[原创]电信网页访问监控原理分析！

好东西

关于网通！！

回复 #179 西木头的帖子

[原创]电信网页访问监控原理分析！

好东西

关于网通！！

回复 #179 西木头 的帖子

回复 #179 西木头的帖子