使用情況
網路已經是我們學習辦公不可缺少的工具,特別是寬頻網路的使用日漸普及。然而,在運營商實際經營過程中,出現了這樣一個問題:就是某些技術高手利用TCP/IP的一些特性,在自己的電腦上安裝代理伺服器或網路地址轉換軟體,使得多個住戶可以利用同一包月帳號上網、企業辦公,甚至私自架設網咖。在校園網中,上述情況已經非常普遍。在小區中,也開始出現並在迅速蔓延。最終將導致接入商投入的巨額基礎建設費用難以正常回收。NetSniper的設計目的,就是要簡單解決這一問題。
另外,網路收費規範化的呼聲越來越高,多家電信運營商與ISP都有規範網路收費的計畫,有些運營商已經邁出了規範網路使用收費的第一步。在商家規範收費與服務的同時,需要有一個有力的機制予以配合。已成泛濫趨勢的單一帳號多用戶使用問題必須加以引導,成為運營商開闢新陣地的用戶基礎。為此,生產的NetSniper增加了精確控制單一網路接口上用戶計算機數量的功能,為ISP以及寬頻運營商提供了新服務基礎,同時也為網際網路用戶提供了新的上網接入方式選擇。
最主要的原因是壟斷行為導致電信企業追求部門利益最大化沒有任何有效約束,因此採用包括此產品在內的各種工具禁止adsl個人用戶家中的第二台計算機上網。
套用範圍
NetSniper適用於各種網路環境,如:有線電視網路(HFC)、乙太網絡、xDSL(ADSL、VDSL、HDSL、SDSL等等)、電話撥號網路等等(PSTN)。
NetSniper有效地阻止了下列幾種盜用寬頻資源的方式:
(1) 私拉專線;(2)共享上網;(3)盜用MAC地址上網;(4)Modem回撥上網。
同時NetSniper可以從技術上有效地發現城域網路中存在的“黑網咖”,幫助執法機構簡便、快速、有效地定位和打擊“黑網咖”。
但是從目前來看該產品似乎並未套用於打擊“黑網咖”上面。
系列設備
NetSniper網路尖兵的整體系統包括三部分:網路尖兵控制器、網路配置管理器和日誌管理器。
針對不同環境的實際需要,NetSniper網路尖兵硬體設備——網路尖兵控制器被設計成為I和II兩種型號。NetSniper-I和 NetSniperII使用相同的網路配置管理器軟體和日誌管理器軟體。網路配置管理器用於配置和管理網路尖兵控制器的相關參數。日誌管理器用於接收和處理網路尖兵控制器傳送的日誌信息。
NetSniper-I適用於檢測和控制私拉專線。NetSniper-II適用於檢測和控制共享上網和盜用MAC地址上網。
外觀參數
接口:1個10/100M或1000M乙太網口
1個RS232管理連線埠
1個10/100M乙太網口管理連線埠
電源:220V/50Hz,30W
冷卻:內置四個高性能風扇
尺寸:1U 440×431×44(寬×深×高)
網路用戶
現有的網路運營商在提供接入服務的時候,通常以最初登記的計算機數量為網路費用計算標準或給定一定頻寬的專線收取包月費用。至於用戶以後增加多少台計算機則不聞不問,尤其是撥號網路中(ISDN,ADSL)更加沒有相應手段予以控制,因此造成很大的費用流失。針對網路運營商細化管理的需求,在 NetSniper中特意加入了精確控制同一網路接口上用戶數量的功能。
網路尖兵是上海上大雷克網路系統有限公司開發的網路接入檢測及控制器。它可以自動檢測出網路中私自架設的代理伺服器系統或非法路由器,並對通過非法代理伺服器的IP包以及流向非法路由器的IP包進行控制。通過這種控制,避免用戶惡意偷逃上網費用的情況發生。同時NetSniper可以精確控制一個網路接口連線的用戶計算機數量。目前中國電信、網通用她來限制用戶共享上網。
負面影響
其實“網路尖兵”還是一個不成熟的產品,主要是他對單用戶上網也產生影響,瀏覽網頁經常要刷新幾次,有的網頁比較複雜,要調用幾個伺服器檔案時它也當你是共享,造成網頁部分不能顯示。而且其中還用了一種未公開的windows漏洞進行用戶共享資源的探測,這雖對用戶的隱私安全雖然不會造成大的影響,但是如果裝有網路尖兵的探測伺服器一旦染毒,所有共享用戶將一個也逃不掉,特別是擴散力極強的蠕蟲病毒.並且由於“網路尖兵”不停掃描用戶連線埠占用頻寬,導致網速變慢.
下面是網路上關於網路尖兵限制用戶共享上網的原理,也是其造成負面影響的原因
一、檢查同一IP位址的數據包中是否有不同的MAC地址,如果是則判定用戶共享上網。
二、通過SNMP(簡單網路管理協定)來發現多機共享上網。
三、監測並發的連線埠數,並發連線埠多於設定數判定為共享。 (這是一個令人哭笑不得的設定,“網路尖兵”不停掃描用戶打開的連線埠數,多於設定值的就判斷是共享,有時連按幾次F5鍵它是認為是共享,連單用戶上網也受到了影響)
四、“網路尖兵”還使用了未知的方法從共享的計算機中探測到共享的信息。