ISP如何檢測控制多機共享ADSL連接

領測軟件測試網

　　 
　　ADSL給大家上網帶來的極大地方便，許多家庭都有好幾臺計算機，通過ADSL共享上網的方式可以各自上網，互不干擾，可最近很多朋友告訴我，如果只有一臺機子訪問互聯網，一切正常，若兩臺機子都要訪問互聯網，則都打不開網頁，打聽來的消息說，電信新裝網絡硬件：網絡尖兵。

　　
　　上網查了一下關于網絡尖兵的資料，只提到了實現的功能，沒有提到實現原理，要想解決不能共享上網必須摸清它的工作原理，ADSL共享上網有兩種方式，一種是代理，一種是地址翻譯（NAT），大家常說的路由方式其實就是NAT方式，其實路由和NAT的原理還是有區別的，這里不作討論，現在的ADSL貓一般都有NAT的功能，用它本身的功能實現共享上網是比經濟方便，本文主要討論這種方式。
　　
　　要想阻斷一臺以上的計算機上網必須能發現共享后邊的機器是否多于一臺，NAT的工作原理如圖一所示，經過NAT轉換后訪問外網的內網的計算機的地址都變成了192.168.0.1而且MAC地址也轉換成了ADSL的MAC地址，也就是說，從原理上講，直接在ADSL出口抓經過NAT轉換的包是不能發現到底有幾臺機器在上網。那是如何發現的呢？
　　　
　　圖一、NAT的工作原理
　　
　　一、分析原因
　　
　　首先用superscan對ADSL貓進行掃描，發現開著161端口，161是SNMP（簡單網絡管理協議）的服務端口，難道是通過SNMP協議發現的主機數量，用xscan對貓進行了漏洞掃描，果然有默認密碼，登陸到貓的管理界面但是找不到關閉SNMP服務的地方，看來是留的后門，由此基本可斷定是通過SNMP協議發現的主機數。為了進一步證實，用SNMP的一個管理軟件ActiveSNMP查看ADSL貓的連接情況，如圖二所示，可以清楚地看出通過SNMP協議可以發現同時上網的主機數量。
　　　
　　圖二、ActiveSNMP顯示的ADSL中的連接情況
　　
　　二、解決方法
　　
　　解決的方法就是屏蔽SNMP協議。有以下幾個思路。
　　
　　1、　貓中沒有任何關閉SNMP協議的地方，可以換一個能關閉該協議的貓。
　　
　　2、　修改配置文件，可以將配置轉換成一個文件，用二進制編輯工具修改默認密碼，然后再加載到貓中，這只是一種思路，沒有試過。
　　
　　3、　買一個ADSL路由器，例如TP-LINK TL-R400，放到如圖三所示的地方，在該路由器中再做一個NAT服務，這樣進到ADSL貓中的就是一個地址，這樣就解決了共享上網。注意在路由器中要關閉SNMP協議。
　　
　　圖三

文章來源于領測軟件測試網 http://www.kjueaiud.com/