使用情況
網絡已經是人們學習辦公不可缺少的工具,特别是寬帶網絡的使用日漸普及。然而,在運營商實際經營過程中,出現了這樣一個問題:就是某些技術高手利用TCP/IP的一些特性,在自己的電腦上安裝代理服務器或網絡地址轉換軟件,使得多個住戶可以利用同一包月帳号上網、企業辦公,甚至私自架設網吧。在校園網中,上述情況已經非常普遍。在小區中,也開始出現并在迅速蔓延。最終将導緻接入商投入的巨額基礎建設費用難以正常回收。NetSniper的設計目的,就是要簡單解決這一問題。
另外,網絡收費規範化的呼聲越來越高,多家電信運營商與ISP都有規範網絡收費的計劃,有些運營商已經邁出了規範網絡使用收費的第一步。在商家規範收費與服務的同時,需要有一個有力的機制予以配合。已成泛濫趨勢的單一帳号多用戶使用問題必須加以引導,成為運營商開辟新陣地的用戶基礎。為此,生産的NetSniper增加了精确控制單一網絡接口上用戶計算機數量的功能,為ISP以及寬帶運營商提供了新服務基礎,同時也為互聯網用戶提供了新的上網接入方式選擇。
最主要的原因是壟斷行為導緻電信企業追求部門利益最大化沒有任何有效約束,因此采用包括此産品在内的各種工具禁止adsl個人用戶家中的第二台計算機上網。
網絡鍊接未來戰場,該站為戰區信息化建設提供了大量有價值的建議與咨詢報告,軍區首長稱他們為“信息化建設智囊庫”。
應用範圍
NetSniper适用于各種網絡環境,如:有線電視網絡(HFC)、以太網絡、xDSL(ADSL、VDSL、HDSL、SDSL等等)、電話撥号網絡等等(PSTN)。
NetSniper有效地阻止了下列幾種盜用寬帶資源的方式:
(1)私拉專線;(2)共享上網;(3)盜用MAC地址上網;(4)Modem回撥上網。
同時NetSniper可以從技術上有效地發現城域網絡中存在的“黑網吧”,幫助執法機構簡便、快速、有效地定位和打擊“黑網吧”。
但是從目前來看該産品似乎并未應用于打擊“黑網吧”上面。
系列設備
NetSniper網絡尖兵的整體系統包括三部分:網絡尖兵控制器、網絡配置管理器和日志管理器。
針對不同環境的實際需要,NetSniper網絡尖兵硬件設備——網絡尖兵控制器被設計成為I和II兩種型号。NetSniper-I和NetSniperII使用相同的網絡配置管理器軟件和日志管理器軟件。網絡配置管理器用于配置和管理網絡尖兵控制器的相關參數。日志管理器用于接收和處理網絡尖兵控制器發送的日志信息。
NetSniper-I适用于檢測和控制私拉專線。NetSniper-II适用于檢測和控制共享上網和盜用MAC地址上網。
外觀參數
接口:1個10/100M或1000M以太網口
1個RS232管理端口
1個10/100M以太網口管理端口
電源:220V/50Hz,30W
冷卻:内置四個高性能風扇
尺寸:1U440×431×44(寬×深×高)
用戶
現有的網絡運營商在提供接入服務的時候,通常以最初登記的計算機數量為網絡費用計算标準或給定一定帶寬的專線收取包月費用。至于用戶以後增加多少台計算機則不聞不問,尤其是撥号網絡中(ISDN,ADSL)更加沒有相應手段予以控制,因此造成很大的費用流失。針對網絡運營商細化管理的需求,在NetSniper中特意加入了精确控制同一網絡接口上用戶數量的功能。
中國電信、網通用它來限制用戶共享上網。
負面影響
其實“網絡尖兵”還是一個不成熟的産品,主要是他對單用戶上網也産生影響,浏覽網頁經常要刷新幾次,有的網頁比較複雜,要調用幾個服務器文件時它也當你是共享,造成網頁部分不能顯示。而且其中還用了一種未公開的windows漏洞進行用戶共享資源的探測,這雖對用戶的隐私安全雖然不會造成大的影響,但是如果裝有網絡尖兵的探測服務器一旦染毒,所有共享用戶将一個也逃不掉,特别是擴散力極強的蠕蟲病毒.并且由于“網絡尖兵”不停掃描用戶端口占用帶寬,導緻網速變慢.
下面是網絡上關于網絡尖兵限制用戶共享上網的原理,也是其造成負面影響的原因:
一、檢查同一IP地址的數據包中是否有不同的MAC地址,如果是則判定用戶共享上網。
二、通過SNMP(簡單網絡管理協議)來發現多機共享上網。
三、監測并發的端口數,并發端口多于設定數判定為共享。(這是一個令人哭笑不得的設定,“網絡尖兵”不停掃描用戶打開的端口數,多于設定值的就判斷是共享,有時連按幾次F5鍵它是認為是共享,連單用戶上網也受到了影響)
四、“網絡尖兵”還使用了未知的方法從共享的計算機中探測到共享的信息。
