求助!!!!!学校电信垄断不能用路由器 要用wifi怎么破 | 谣言粉碎机小组 | 果壳网 科技有意思
1212358人加入此小组
求助!!!!!学校电信垄断不能用路由器 要用wifi怎么破
+ 加入我的果篮
关键你得知道是哪种方式限的啊，TTL检测，客户端检测，MAC绑定，都有可能，都有破法，但各个破法又不同。无症没法下药啊。
先说说什么现象来自
引用 的话：关键你得知道是哪种方式限的啊，TTL检测，客户端检测，MAC绑定，都有可能，都有破法，但各个破法又不同。无症没法下药啊。好高端的样子。。。。。怎么看啊。。。。原来用过什么 Connectify wifi共享精灵什么的 之前可以后来就又不行了 想问下那种什么反限制的路由器有没有用啊
引用 的话：先说说什么现象嗯 就是有用过wifi共享的软件 然后如果别的电脑用wifi上了的话 接宽带的本机就会下线
引用 的话：好高端的样子。。。。。怎么看啊。。。。原来用过什么 Connectify wifi共享精灵什么的 之前可以后来就又不行了 想问下那种什么反限制的路由器有没有用啊看你的意思，是不是原来可以用电脑联网，然后开connectify me共享无线给其他设备，现在不可以了？那么再多问一个问题，上网是直接用的系统拨号，还是电信发的客户端？学校用的话，一般跑不了是H3C, srun3000, 锐捷那么几个吧。
有各种破解法，都不行的话试试工信部
win7共享热点，直接破。有线路由器直接破。关键少年，要描述清楚啊
最起码的，无线路由都有AP模式的吧？
高手教你淘宝搜索 “wifi 发射”
引用 的话：看你的意思，是不是原来可以用电脑联网，然后开connectify me共享无线给其他设备，现在不可以了？那么再多问一个问题，上网是直接用的系统拨号，还是电信发的客户端？学校用的话，一般跑不了是H...是用的inode客户端 之前有阵子可以用connectify 然后电信可能发现了之后用的话 就会掉线
引用 的话：有各种破解法，都不行的话试试工信部好高端的样子
引用 的话：win7共享热点，直接破。有线路由器直接破。关键少年，要描述清楚啊没用过路由器 只是听学长学姐说不能用 具体用的情况也不太清楚啦 就是之前有用过wifi共享的软件 结果别的电脑一连无线 开wifi的电脑就下线了
引用 的话：最起码的，无线路由都有AP模式的吧？不太懂。。。。。lz计算机盲。。。。。
引用 的话：高手教你淘宝搜索 “wifi 发射”这个发射器有用吗~不会一用上去接宽带的本机就下线么
引用 的话：是用的inode客户端 之前有阵子可以用connectify 然后电信可能发现了之后用的话 就会掉线明白了，H3C的iNode客户端，客户端自带代理检测。请自行百度"iNode 破解"之类关键字。另，电脑盲赶紧投靠身边的高手，哪怕收个修电脑的备胎也是可以的嘛。
引用 的话：明白了，H3C的iNode客户端，客户端自带代理检测。请自行百度"iNode 破解"之类关键字。另，电脑盲赶紧投靠身边的高手，哪怕收个修电脑的备胎也是可以的嘛。lz偏好自力更生 坚定脸&& 先去研究研究看好了
引用 的话：不太懂。。。。。lz计算机盲。。。。。AP模式，就是不做路由，只把网线的有线信号转换成无线信号而已。那你之前用哪台机上网，现在就用哪台机上，只不过由有线改为了无线。不过如果你想多台机一起上，那么就要找学校了（如果学校有限制的话）。
引用 的话：这个发射器有用吗~不会一用上去接宽带的本机就下线么不会。我们这里不能用路由器，我就是这样给MM提供WIFI。
找学长即可。
引用 的话：AP模式，就是不做路由，只把网线的有线信号转换成无线信号而已。那你之前用哪台机上网，现在就用哪台机上，只不过由有线改为了无线。不过如果你想多台机一起上，那么就要找学校了（如果学校有限制的话）。我是想用手机ipad上网诶 这样应该不行吧
引用 的话：不会。我们这里不能用路由器，我就是这样给MM提供WIFI。可是我刚刚淘宝问卖家 卖家说不行诶 如果不能用路由器 也不能用wifi发射器啊 你那里具体是怎么上网的啊 我们学校用的是inode客户端上的诶
引用 的话：我是想用手机ipad上网诶 这样应该不行吧那就问你学校可以不可以。或者问你学校懂的同学，到底学校是用什么途径封的。你这么一问三不知，神仙都帮不了你。
不会是浙大的吧……
引用 的话：可是我刚刚淘宝问卖家 卖家说不行诶 如果不能用路由器 也不能用wifi发射器啊 你那里具体是怎么上网的啊 我们学校用的是inode客户端上的诶我们直接在交换机插网线就能上网。不需要拨号。但是一旦在交换机插路由器，就会整个房间断线。
买个usb的AP插电脑……
我就说一句，学校是固定IP...被学校发现你用路由器了查水表很方便的...啊咧？你说我为什么知道？因为学校针对个人警告过...
我们学校也是这样子的，不能用路由器，然后我把我的笔记本设成了wifi发射器（大意），然后我们宿舍就有wifi了，具体方法百度一下就好
无线路由的MAC地址克隆……
无线路由管理界面有项功能：MAC地址克隆 点克隆重启就好了。。。
引用 的话：关键你得知道是哪种方式限的啊，TTL检测，客户端检测，MAC绑定，都有可能，都有破法，但各个破法又不同。无症没法下药啊。我想问一下，我学校的网被电信的垄断了，只能通过网线拨学校给的电信的卡号上网，怎么才能把它破解了用上这个号的wifi啊？引用 的话：我们学校也是这样子的，不能用路由器，然后我把我的笔记本设成了wifi发射器（大意），然后我们宿舍就有wifi了，具体方法百度一下就好你们学校的网是有线拨号的吗？不能用无线的吗！
引用 的话：我想问一下，我学校的网被电信的垄断了，只能通过网线拨学校给的电信的卡号上网，怎么才能把它破解了用上这个号的wifi啊？你们学校的网是有线拨号的吗？不能用无线的吗！你的上网方式是PPPoE？这个简单，买个最便宜的无线路由器，也自带了PPPoE拨号功能。
引用 的话：你的上网方式是PPPoE？这个简单，买个最便宜的无线路由器，也自带了PPPoE拨号功能。我也不知道是什么方式，我们开网只需要到电信的营业厅去办个号把电信的网和这个号一绑定，然后到寝室查上网线拨号就可以啦，不知道是怎么搞得。我想用wifi都不行。怎么解决啊！
锐捷客户端求不开电脑的办法啊……直接接路由应该不能用吧？
引用 的话：这...我也不是能掐会算，你什么都不知道，爱莫能助啊找个知道的帮你看一下吧
引用 的话：这...我也不是能掐会算，你什么都不知道，爱莫能助啊找个知道的帮你看一下吧那我换个说法，学校的电信的要用ipv4拨号，要用有线连，怎么能把它变成可用手机也可以用的wifi
引用 的话：那我换个说法，学校的电信的要用ipv4拨号，要用有线连，怎么能把它变成可用手机也可以用的wifi那个...人话我看得懂...你的意图我了解，我希望得知的是，你们是以哪种方式拨号的PPPoE，还是某种客户端然后，你想用wifi也不行，是什么意思？你用哪种方式try过wifi而失败了？
好像还是能用路由器的。。
lz大约是dr.com客户端拨号吧
引用 的话：我想问一下，我学校的网被电信的垄断了，只能通过网线拨学校给的电信的卡号上网，怎么才能把它破解了用上这个号的wifi啊？你们学校的网是有线拨号的吗？不能用无线的吗！感觉你说的跟我们的情况一样啊。。。我们就是去电信办一个 天翼的手机卡，然后就用这个号码拨号上网，无法连接路由器，连接上去也登录不上路由器，然后后来我就用笔记本建立了一个虚拟wifi就皆大欢喜了
引用 的话：感觉你说的跟我们的情况一样啊。。。我们就是去电信办一个 天翼的手机卡，然后就用这个号码拨号上网，无法连接路由器，连接上去也登录不上路由器，然后后来我就用笔记本建立了一个虚拟wifi就皆大欢喜了你是怎么弄得。。。
引用 的话：那个...人话我看得懂...你的意图我了解，我希望得知的是，你们是以哪种方式拨号的PPPoE，还是某种客户端然后，你想用wifi也不行，是什么意思？你用哪种方式try过wifi而失败了？校园E信客户端拨的号，
引用 的话：你是怎么弄得。。。 送你，今天下午刚弄了一个，里面有教程
引用 的话：送你，今天下午刚弄了一个，里面有教程对电脑有要求吗？
我印象里有一个软件CCProxy可以在电脑上做中转服务器，共享网络。不知道楼主能不能用
引用 的话：对电脑有要求吗？win7 有无线网卡
同用inode x宝搜openwrt 路由
热点可行否？
引用 的话：校园E信客户端拨的号，那你试过哪种方式失败了呢？
京东有卖360随身wifi，19块9，长得跟小优盘似的，插到可以上网的台式或者笔记本就可以用wifi了啊。
(C)2016果壳网&&&&&京ICP备号-2&&&&&请问联通及电信是如何检测用户是否使用路由器的？为什么要禁止让普通民众使用路由器？这样做违法吗？以及如何突破这种限制？
现在很多地方的家庭拉的宽带都禁止使用路由器，如果有第二台电脑上网就需要每月加20块钱的使用费，这是为什么？以及怎么突破这种限制？PS:1.当前用MAC地址绑定的方式已经不行了...2.用PC上的宽带我世界拨号后，用APWiFi进行分发也不行...
按投票排序
可以通过包探测、流量分析等方式来检测是否有多台电脑接入同一条宽带线路。不过这样做麻烦、不经济。现在电信学了个更聪明的办法：接入宽带需要是用它的专门的拨号程序，这个程序通常会采用使用随机密码等诡异方式来拨号，这样你只能使用它的拨号程序在一台电脑上拨号（因为路由器无法使用该程序），同时这个东西会限制你的电脑进行连接共享（起码 Windows XP 上如此），也就是说你不能是用这个电脑分享链接给其他机器。电信的人来安装宽带时他其实是有权限选择是否使用这个拨号程序还是用传统的固定帐号密码（这样路由器就可以使用）。死缠烂打让他选后者。之前遇到一个情况是深圳电信也有这个程序，但我朋友家全是苹果电脑无法是用拨号程序，于是要求安装人员选择固定帐号密码，并开启宽带猫的无线路由功能。这样限制当然是为了多收钱。如果你可以选择，请支持没有这样限制的运营商。也可以打客服电话投诉。违法什么的不好说，因为没有法律明确规定不能这样，但你可以去工信部 [1] 申诉 [2]。据说申诉的人多了会有反应。记得看清楚左边的须知再申诉。[1]: [2]:
这个按照我的理解，技术上限制，应该是合法的，因为他们有不同的套餐，有的套餐允许多台设备共享上网，有的套餐不允许多台设备共享上网，所以就需要对那些不允许多台设备共享上网的套餐进行限制，技术上，这完全可以通过局端网络设备抓包分析来实现。你跟电信的关系是租赁关系而非购买关系。你只是租用电信的宽带，出租方有权规定你的使用方式。就好比你将房屋出租给别人的时候，你可以跟别人规定『不允许把卧室改装成厕所』，以及『不允许在十点以后在房间内开PARTY』之类，这其实是双方协商性质的规定。所以这些规定是合法的。本地（武汉），我的E家套餐有很多种，在套餐的详细介绍以及协议中都明确了是否允许多台设备共享上网。——如果选择一个允许多台设备共享上网的套餐，你就可以使用路由器，并且电信的客服还可以指导你如何设置路由器。——我选择的是可以共享上网的套餐，因而我家电信客服上门的时候就直接上我路由器帮我设置。当然，合法的规定未必就合理，为合法规定实施的措施不一定就合法。例如很多人提出的用专用拨号软件上网，这明显就不合理也不符合协议，因为这相当于拒绝为 Linux 跟 MacOSX 等其他系统的用户提供服务，而在上网套餐协议中并没有规定用户只能使用 Windows ，所以，协议中禁止共享上网是合法的，但规定只能使用 Windows 这不合法，对于这类问题建议投诉工信部，大家遇到问题要多求助监管机构，因为这些监管机构需要通过不断处理用户的投诉来对被监管机构刷存在感，所以投诉多多少少还是有用的。
为了防止我这种在工地板房区接入电信宽带，然后买个路由器进行周边扩散，要连入我WiFi的人，每月给我十块钱。
和楼主一样的问题，用Win7自带的AP共享不行，其他虚拟AP类的软件都不行。最后用一个叫WiFi共享精灵的软件解决了。这个软件用的是比较老的Adhoc方式，而不是虚拟AP方式。楼主可以试试。
谢邀！违法不违法，我不是法律专家不好说。我作为宽带用户也是很反感不能路由器自动拨号的，因为我家有手机和ipad需要共享wifi上网，而他们都不能拨号。具体的技术实现起来无非是几种：1、星空极速这样的拨号客户端，这样你共享wifi的行为可以传送到电信机房，从而进行端口限制。而且星空极速可以做弹窗广告，对电信提升服务能力（比如欠费催缴，业务推介）还是很有好处的。可是用户很烦，基本上都不用了，电信也不敢强迫用户用星空极速。2、阉割E8套餐赠送的无线猫的自动拨号功能，对大多数技术小白用户来讲，只有重新买个无线猫来做自动拨号了。增加了用户的成本，这一招还是很有效的，大多数用户不愿意花这个钱。经济手段还是比较管用。3、在赠送的无线猫里增加tr69的远程管理协议。仔细看一下赠送的电信猫，一般都有这个功能。如果你不删除这项协议配置，你的猫做了配置变更，都可以被远程重置为初始状态。这个主要出于管理考虑，减少用户瞎设置造成的上门服务量。4、至于通过mac地址判断一个拨号端口是否有多个用户上网的情况，这个在我们这里是不做限制的，要做的话当然可以判断出来，并停端口。但用户投诉受不了，法不责众。所以还是上面那样的设置技术、经济门槛，把大多数用户管住就可以了。最后说一句，大多数用户还是希望自己家的wifi自己家用，不和别人共用，这违反了当初和电信签订的协议，契约精神大家还是要遵守。毕竟电信公司也是要生存赚钱并发展下去的。现在这样的做法伤害到了正当用户的权益，对双方都是不利的。
同意李天明先生的说法。我买的是服务商提供过来的带宽，怎么用应该是由我决定。这完全是个赤裸裸的霸王条款。突破方法，因为没遇到过，所以没经验，仅从理论上来说，只要数据包是通过同一个MAC地址出去的话，应该是可以规避的，除非他们要求在你的电脑上安装客户端，刺探你的整个网络结构。
基本上的原理还是能知道收发的源不只一个，通过对包进行检测就能知道。
MAC是设备的物理地址，只用于网络层以下，无论你路由器后面接了多少台电脑，数据帧一旦经过路由器发往ISP端设备，必须使用路由器的MAC地址进行重新封装，对于ISP端设备来说，它只能看到一个MAC地址，是无法检测到是否连接了多台电脑的。据我所知，他们使用了相当流氓的做法，也就是高层协议过滤，检测网络层上面的传输层、应用层数据，根据某些字段的变化规律来判断，类似应用防火墙，当然这种过滤方法是比较影响带宽的。参考以下链接：
我举报浙江电信让全省高校使用"闪讯"客户端接入.做了N年了还没有拿出一个能用的linux客户端
只要检测有多少个MAC地址就可以了。这样做就是为了逼迫更多的用户使用，减少帐号分享而带来的营收下降。这样做在法律上不违法，只要这些垄断企业在您不注意的时候修改协议，在您不经意的点击“同意”或者签字时，便等于做出了不使用路由的承诺。
已有帐号？
无法登录？
社交帐号登录二次元同好交流新大陆
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
网上很多人说的电信检测路由的方法都是胡乱猜测，下面的方法是比较正确的。
从某些渠道获知，电信采取对ADSL用户内网主机个数的检测，根本不是通过什么SNMP协议等方法，而通过修改MAC地址的方法来防止检测也是一个很荒谬的流言。
而采取cookie的方法目前来说网页劫持比较多，这样做的同时除了可以获取到主机的个数，而且可以像广州有线电视无耻的插广告的方式，来插入垃圾网页强制要求用户浏览。
　　接下来就开始说明一下广州电信是如何拦截用户的网页浏览的。
　　测试的环境： 浏览器ie 6.0 抓包工具： sniffer pro 4.7 adsl路由上网
　　测试步骤：重新拨号，用浏览器打开网页，同时运行抓包工具分析整个访问流程。
　　如果是正常的网页访问想必大家都知道就2个步骤：
　　步骤1：客户端向服务器发出访问请求
　　步骤2：服务器向客户端发回网页数据
但是在这次抓包过程中，却发现整个访问的步骤多了很多大体步骤如下：
　　步骤1：客户端向google服务器发访问请求（google服务器的IP为64.233.189.104）
　　步骤2：怪事来了！google服务器竟然发过来一个命令要求
　　 客户端带着某种参数去访问IP地址为59.42.71.199的服务器。
　　步骤3：于是客户端向IP 为59.42.71.199的服务器发出带参数的访问请求，
　　步骤4：IP为59.42.71.199的服务器返回数据给客户端（返回的数据包含2个功能，一个是在客
　　 户端设置了一个cookie文件，一个是让客户端重新访问)
　　步骤5：于是客户端又傻忽忽的去访问google服务器；
　　步骤6：google服务器给客户端返回正常的网页数据。
　　经过查询59.42.71.199的IP是广州电信的ip，而且该主机我也扫描过了，是一台windows2003+II6的服务器，服务器名是gz-web（我想一般人是不会用这个机器名的吧。），而且本人的主机到该服务器只需要10跳，和202.96.128.68广州的域名服务器的跳数一样，那么是不是电信的搞的服务器，呵呵。。。。。我就不多说了。
　　以上不难看出我们在访问google的时候，出现了异常，其中关键在那里呢，就在步骤2！，当我们正常的去访问某个网站的时候（比如google)，这时候，电信拦截了这个客户端的访问请求，并伪造出了这个网站给客户端的返回数据，欺骗客户端去访问电信指定的一个垃圾或恶意的网站，在客户端访问网站的同时给在客户端上生成相当于验证码的cookie,从而获取用户信息或其他不可告人的目的，当他们目的达到后，又欺骗客户去重新访问正常的网站并不再搞拦截欺骗。
　　那么通过cookie来获取内网主机个数的原理是什么的，这个就我个人看法是，要求通过对内网所有的用户的网页劫持，强制要求所有用户去访问某个恶意的网站，并生成cookie种到用户的
　　主机内。而每个cookie的内容在每台主机都是不一样的，这样如果在某个时间段内，有相同的ip，但是有5个不同的cookie来访问过这个恶的网站，那么马上就可以分析出该ip内至少有5台主机。
　　但是这里我们需要注意的几个方面是：
　　一，电信不会拦截所有的网站，主要对大家经常使用的网站进行拦截欺骗，
　　二，电信也不会一直对某个用户进行拦截，一般是用户拨号上网后，第一次访问网页时进行拦截，以后不定期的或周期性的对客户进行拦截。
　　三，个人信息隐私问题，再在这里用户访问网页所有的动作，电信全部可以记录下来。
　　相必我们都记得索尼就曾经在光盘中加入防止盗版的信息，遭遇了巨额赔款。中国电信的此举显然也是严重侵犯了用户的隐私，若遭遇网民的集体诉讼...............................
反正我是不太看好！。
　　这个就是关键的第二步
　　******************内容*************************
　　&HTML&
　　&head&
　　&title&
　　&/title&
　　&META HTTP-EQUIV="Pragma"
CONTENT="no-cache"&
　　&META http-equiv="Content-Type"
content="text/charset=gb2312"&
　　&/head&
　　&body&
　　&iframe width=0 height=0 style="display:
width:0height:0"src="http://59.42.71.199/ndatin.aspx?&m=4&m=ABZFhOb.........tdVdVkyOXRMdz09"&
　　&/iframe&
　　&/body&
　　&/html&
　　********************************************************
　　大家请注意“ width=0 height=0 style="display: width:0
height:0px” 这个东西，也就是说大家访问新的网站打开的新窗口的长宽都是 0！ 也就是是说新打开的窗口
我们是看不到的！
　　这是第4步骤：目的是设置cookie，并让客户端重新访问原网站。
　　。。。。。。。。。。。。。。。。。。内容。。。。。。。。。。。。。。。。。
　　HTTP/1.1 200 OK
　　Date: Tue, 18 Jul :14 GMT
　　Server: Microsoft-IIS/6.0
　　X-Powered-By: ASP.NET
　　Set-Cookie: ASP.NET_SessionId=bz1XXXXXXXXX; path=/
　　Set-Cookie: ExpCookieTicket2005=K6XXX...XXXXkg==;
　　。。。。在这里给客户设置cookie。。。。
　　expires=Fri, 28-Jul-:14 GMT; path=/
　　Cache-Control: private
　　Expires: Mon, 17 Jul :14 GMT
　　Content-Type: text/ charset=utf-8
　　Content-Length: 246
　　&HTML&
　　&HEAD&
　　&META HTTP-EQUIV="Pragma"
CONTENT="no-cache"&
　　&script&
　　 window.setTimeout("top.location.href =
'/';", 800);
　　****用这个指令让用户重新访问正常网站****
　　catch (e)
　　&/script&
　　&title&&/title&
　　&/HEAD&
　　&body&
　　&/body&
　　&/HTML&
　　***************************************
这是别人分析出的IPID检测共享上网的方法：
因自己专业原因，家里有4台电脑，结果就收到电信强制发来的页面，称什么“我公司检测到您使用了多台机器共享上网，超出您申请的宽带接入使用许可。因此暂时终止您的上网服务，请尽快致电10000与我公司联系恢复服务”。上网先搜索看有没有办法破解，果然，TP－LINK针对这个问题提供了TL-
R402M V2版本路由器升级软件
，可惜我不是用的这款路由器，看来得自己动手破解了。 于是我借了一台路由器，
升级后来分析他们之间差异,这样就可以着手破解了。
　　大家共享上网，一般都是用路由器作NAT、NAPT方式的IP地址转换，把多个内网地址转换成一个公网IP地址。
　　路由器或者代理只是对IP地址作了转换，从外部来看是看不出来与普通的IP包有什么不同的，那么是如何检测到的呢，用IP协议构建的互联网，一共有5层结构，电信能获取得只能是第三层到第五层，至于网上有TX说的什么伪造MAC地址的办法肯定不行，MAC地址出了路由器就被重新封装了，电信根本拿不到。至于应用层分析，狗的这层千差万别的应用，他们也更本没这个技术能力来确定我们机器的数量。看来只有分析IP和TCP包头了，仔细分析IP报头看看到底有那些信息可能泄漏我们内网机器得数量。看一下IP报文的结构：
　　0 4 8 16 31
　　版本 首部长 服务类型 总长度
　　标识 标志 片偏移量
　　寿命 协议 首部校验和
　　源端IP地址
　　目的端IP地址
　　长度可变的任选字段 填充
　　版本：IP协议的版本，大家都是4。
　　首部长度：报头首部的长度，4字节的整倍数。
　　服务类型（TOS）：每个机器都一样，用来表示优先级。
　　总长度：整个报文首部和数据的长度。
　　标识（identification）：数据报的标识，用来标识出数据长度超过MTU分片时，进行重新组装数据的位置标识。这部分可以用来分析共享上网的特征。
　　标志：有MF和DF分别标志分片结束和不能分片。
　　片偏移： 长报文分片后，在原报文中的位置。
　　生存时间（TTL）：数据报在网络中的寿命。
　　协议： 携带数据使用的协议。
　　首部校验和：报文首部的校验信息。
　　源地址：4字节源IP地址。
　　目的地址：4字节目的地址。
　　从IP报头的组成来看，只有可能携带内网信息的就是“标识（IPID）”，在每一台内网机器作地址转换时，IPID的序号是没变化的，而每台机器又是随机从一个数开始，有规律单调增加，看来根据这个ID的不连续来判断机器的数量。
抓包看看，果然：
　　12:19:41..10.49.204.61993 &
10.199.201.37.http: . [tcpsum ok] ack
win 64240 (DF)
(ttl 127, id 40255, len 40)
　　12:20:23..10.49.204.62017 &
10.199.201.37.http: . [tcp sum ok] ack 1 win 64240 (DF) (ttl 127,
id 40756, len 40)
　　12:21:37..10.49.204.62216 &
10.54.226.252.http: S [tcpsum ok] :(0) win
16384 (DF) (ttl 127, id 57601, len48)
　　12:21:40..10.49.204.61993 &
10.199.201.37.http: . [tcpsum ok] ack
win 64240 (DF)
(ttl 127, id 41427, len 40)
　　12:22:06..10.49.204.61993 &
10.199.201.37.http: . [tcpsum ok] ack
win 64240 (DF)
(ttl 127, id 41671, len 40)
　　12: 23:10..10.49.204.62017 &
10.199.201.37.http: . [tcpsum ok] ack 1633741 win 64240 (DF) (ttl
127, id 42293, len 40)
　　12:24: 00..10.49.204.61993 &
10.199.201.37.http: . [tcpsum ok] ack
win 64240 (DF)
(ttl 127, id 42632, len 40)
　　12:24: 24..10.49.204.61993 &
10.199.201.37.http: SFRPW[bad tcp cksum 1748!]
win 46144urg 3585 (DF) (ttl
125, id 42893, len 40)
　　12:25:05..10.49.204.62259 &
10.200.222.45.http: P [badtcp cksum 6be7!] ack 1 win 19652 (DF)
(ttl 127, id 1673, len 40)
　　12:25:53..10.49.204.61993 &
10.199.201.37.http: . [tcpsum ok] ack 940080 win 64240 (DF) (ttl
127, id 43799, len 40)
　　12:25:56..10.49.204.61993 &
10.199.201.37.http: . [badtcp cksum 579d!] ack 1019539 win 17520
(DF) (ttl 125, id 43846, len 40)
　　12:25: 56..10.49.204.62017 &
10.199.201.37.http: E [badtcp cksum 8380!]
:(12) win 11414 urg 5633 (DF) (ttl125, id
43859, len 40)
　　12:26:05..10.49.204.62259 &
10.200.222.45.http: R [tcpsum ok] :(0) win 0
(DF) (ttl 127, id 1731, len 40)
　　有三个变化范围的IPID序号，彩色标记出来的IPID序列号的变化很有规律，一定范围内变化的报文就是由一台机器发出的，嘿嘿，根据这个因此可以判断有三台机器共享上网。
　　再看看TCP头里面有什么东西可以看看，抓包来看，居然Windows将每个TCP的包头中的可选扩展段用来打标每台机器的时间戳，想必我们每台机器的时间不会都调得如此精准，每个机器发出的时间戳的误差不会完全相同，看来利用这个时间戳也可以大致判断内网的机器数量。
很多人说打开网页出现了下面这个页面：亲爱的用户:
您好!我公司检测到您使用了多台机器共享上网，根据公安部门对互联网信息安全管理的相关规定，不允许宽带私自串接。为了做好网络安全管理工作，切实保证您的上网质量及合法权益，请您切断非正式注册用户接入（切断非正式注册用户后您将能正常上网）。如有其他疑问，请咨询电信客服热线10000。感谢您对我公司的支持！
这个页面是怎么来的呢？
下面这个方法是我和一群做小区宽带的山寨ISP长期研究的结果，电信显示上面页面就是这个方法，不过我们是用来给快到期的用户下发继费通知的！（相比之下山寨寨主们比电信要厚道多了）
其实在检测到用户有用路由器带多个用户之后，要让用户显示这个页面就很简单了。
电信现在基本上是pppoe认证，认证过程是：用户向网络广播一个pppoe server(BRAS)
发现包，当服务器(BRAS)收到这个包后马上回复，用户向收到的反应最快的一台服务器(BRAS)发出认证请求，然后把用户名密码发给服务器(BRAS)，服务器(BRAS)再把用户名密码发给radius服务器来验证用户的合法性，验证成功radius
把用户的属性（Profile)下发给pppoe server(BRAS).
如果确定用户用路由器带了多机，就在radius 里面修改用户的属性（Profile)，标记为用路由用户。
然后用户在下一次来验证时，radius下发用户属性时，下发一个特定段的IP给用户，这个ip也是公网ip可以正常访问公网。
只不过在访问web服务时，打开所有的请求都被重定向到上面那个提示页面上。
方法得简单只要在路由上加一条规则：
chain=dst-nat src-address-list=（radius下发的特定ip 段） protocol=tcp
dst-port= 80 action=dst-nat dst-address=提醒服务器ip dst-port= 80
意思是：把所有ip地址是特定段的目的端口为80协议为tcp的请求重定向到提醒服务器上。这样打开任何网站都会显示上面的内容。
要解决这个很简单，使用代理服务器就行了，不过使用代理服务器打开网站比较慢，而且不稳定。当然如果自己在另外一个地方有带宽资源的话可以在那里架一个代理。
还中以用其它的自动代理的软件，不过有很多软件现在都不太好使，好使的又基本上都是那些打开反动网站的工具。
当然还可以用vpn等来访问网站。
关于怎么样解决防止电信通过cookies 来检测内网机器数量暂时还没想到办法，网上的山寨主们正在想办法。
我暂时提供一个防止cookies检测的方法，不过要像前面说的那样用sinnfer抓包，找出检测的那个服务器的IP.
找到ip后 设置一条这样的防火墙规则：chain=forward dst-address=检测服务器ip protocol= tcp
dst-port=80 content=cookies acction=drop
在一般稍好一点的带内容滤的防火墙上设置为，禁止访问外网的ip检测ip服务器的ip的数据包里面带有cookies的包通过。有这个功能的路由器可以试试。
现阶段最有效的办法就是多打10000号反应网速慢，上不了也打电话，死活不承认共享上网，据说电信之所以没有完全封路由不是因为技术上做不到，而是因为：电话被打爆，设备不敢开。
网上说的有效的能够共享上网的方法。
一、路由器
一般路由上网方式有：
INTERNET——路由（HUB）——PC 1 |___________PC 2 |___________PC 3 ……
只需修改为
INTERNET——路由（HUB）——路由（HUB）——PC 1 |___________PC 2 |___________PC 3
也就是两个路由
这样就OK了
二、升级路由器版本
在路由器公司主页下载更新程序进行升级
部分路由可通过升级进行躲避
也可以购买新路由例如BR303 203（华为）
三、通过安装软件让电信检测不出来，网上有个软件叫
共享神盾，有一部分原理是很对的，电信如果不是用cookies来检测就应该能躲过检测，大家可以试试。
--------------------------------------------------------------------------------------------------
欢迎关注我的微博&&&&
& 您的回复是我发帖的动力
阅读(7924)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'全面解析电信如何检测用户路由共享上网+解决办法',
blogAbstract:'\n\t\t\t'
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}}