网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制,避免用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。中国电信、网通用它来限制用户共享上网。
网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制,避免用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。中国电信、网通用它来限制用户共享上网。
另外,网络收费规范化的呼声越来越高,多家电信运营商与ISP都有规范网络收费的计划,有些运营商已经迈出了规范网络使用收费的第一步。在商家规范收费与服务的同时,需要有一个有力的机制予以配合。已成泛滥趋势的单一账号多用户使用问题必须加以引导,成为运营商开辟新阵地的用户基础。为此,生产的NetSniper增加了精确控制单一网络接口上用户计算机数量的功能,为ISP以及宽带运营商提供了新服务基础,同时也为互联网用户提供了新的上网接入方式选择。
最主要的原因是垄断行为导致电信企业追求部门利益最大化没有任何有效约束,因此采用包括此产品在内的各种工具禁止adsl个人用户家中的第二台计算机上网。
NetSniper适用于各种网络环境,如:有线电视网络(HFC)、以太网络、xDSL(ADSL、VDSL、HDSL、SDSL等等)、电话拨号网络等等(PSTN)。
NetSniper有效地阻止了下列几种盗用宽带资源的方式:
(1) 私拉专线;
(2)共享上网;
(3)盗用MAC地址上网;
(4)Modem回拨上网。
同时NetSniper可以从技术上有效地发现城域网络中存在的“黑网吧”,帮助执法机构简便、快速、有效地定位和打击“黑网吧”。
但是该产品似乎并未应用于打击“黑网吧”上面。
NetSniper网络尖兵的整体系统包括三部分:网络尖兵控制器、网络配置管理器和日志管理器。
针对不同环境的实际需要,NetSniper网络尖兵硬件设备——网络尖兵控制器被设计成为I和II两种型号。NetSniper-I和 NetSniperII使用相同的网络配置管理器软件和日志管理器软件。网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。
NetSniper-I适用于检测和控制私拉专线。NetSniper-II适用于检测和控制共享上网和盗用MAC地址上网。
接口:
1、个10/100M或1000M以太网口
1个RS232管理端口(串口)
1个10/100M以太网口管理端口
电源:220V/50Hz,30W
冷却:内置四个高性能风扇
尺寸:
1、U 440×431×44(宽×深×高)
现有的网络运营商在提供接入服务的时候,通常以最初登记的计算机数量为网络费用计算标准或给定一定带宽的专线收取包月费用。至于用户以后增加多少台计算机则不闻不问,尤其是拨号网络中(ISDN,ADSL)更加没有相应手段予以控制,因此造成很大的费用流失。针对网络运营商细化管理的需求,在 NetSniper中特意加入了精确控制同一网络接口上用户数量的功能。
其实“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。而且其中还用了一种未公开的windows漏洞进行用户共享资源的探测,这虽对用户的隐私安全虽然不会造成大的影响,但是如果装有网络尖兵的探测服务器一旦染毒,所有共享用户将一个也逃不掉,特别是扩散力极强的蠕虫病毒.并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢.
下面是网络上关于网络尖兵限制用户共享上网的原理,也是其造成负面影响的原因
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。 (这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响)
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息。
温馨提示:
