关于电信封路由-与荒风的聊天记录

QQ聊天记录

<- 说(12:18):
一般电信检测主要依据MAC信息、数据包里的IPID、TTL以及TCP SYN的握手信息。早期尖兵曾使用过端口并发，但现在基本不再采用。我待会儿再做几个实验，如果不成功，那就表明电信用的是比较棘手的被动检测方式。主要关注TCP SYN的握手信息，也就是传说中Windows系统的数据包指纹，要是这样可就太麻烦了。

<- 说(12:20):
所以我打算明年到学校花一两百块买台旧电脑，用来安装路由系统。要是真的是被动检测，就必须依靠路由系统来修改和重新封装数据包。我们现有的这些低端路由，只能通过刷固件来解决问题。我在淘宝上看到一款网友改版的路由，内存有16MB，售价100块，准备入手。

<- 说(12:20):
TCP SYN的握手信息改不了。

<- 说(12:21):
就是Windows系统发出的数据包的指纹信息。

<- 说(12:21):
只有Windows系统才有，真让人无奈。

<- 说(12:24):
TP的固件无法自行修改。viking的还能自己修改cfg配置。看来开学后有必要深入研究一下路由操作系统了。暑假感觉有点荒废，好多事情都没做。

给某人的留言

1. 一楼主路由设置：1楼路由我已经做好特殊设置并刷了特殊固件，将其作为主路由，请不要修改设置。其Lan口为http://10.10.10.1:8080。

2. 四楼从路由设置：

   • 将四楼路由设为从路由，把原来四楼到一楼的线插到四楼路由的wan口。

   • 把四楼路由的wan口设置改为静态IP，填入以下内容：

     • IP地址：10.10.10.3
     • 子网掩码：255.255.255.0
     • 网关:10.10.10.1
     • 数据包MTU：1492
     • DNS服务器：202.101.224.69, 202.101.226.68
   • 同时关闭路由的DHCP服务器功能。

3. 电脑设置：每台上网的电脑需设置为对应的IP，具体如下：

   • IP地址：10.10.10.3
   • 子网掩码：255.255.255.0
   • 网关:10.10.10.1
   • DNS服务器：202.101.224.69, 202.101.226.68
   • 记得每台电脑都要设置IP和DNS！！另外，每台上网的电脑需开启防火墙，阻止外部访问本机。

---

相关文章

• 小米手机预定排队
• 删除win7中多余的本地连接
• FreeBSD查看网络情况
• 一些关于无线网络的知识
• Ubuntu使用aircrack-ng