| 出版日期:2002-02-25 总期号:1095 本年期号:12 |
|
 |
拦截网费小偷
NetSniper网络尖兵 陈蓉 光纤到楼,网络到户是社区宽带网中广泛使用的一种铺设方式。然而,在实际运营过程中,出现了一些问题。首先,某些“技术高手”利用TCP/IP的一些特性,在自己的电脑上自行安装代理服务器软件,使得多个住户可以利用同一包月端口上网,甚至用于企业办公,或者架设网吧。此外,还有另外一种情况,就是某一用户自行申请其他接入商的端口,然后利用现有网络与其他住户共享。在校园网中,上述情况已经非常普遍。在小区中,也开始有所出现,并可能迅速蔓延。最终将导致接入商投入的巨额基础建设费用,难以正常回收。 NetSniper设计的目的,就是解决这一问题。 封堵其他出口 在图1中可以看到,NetSniper同时监听若干台Hub。产品安装简便,在Hub上只需要一个网口即可。作为一种检测设备,NetSniper以数据接收为主,基本不发送数据,所以对带宽几乎是零占用,对传输效率没有任何影响。 
图1 用NetSniper控制小区第二个出口 此时, NetSniper监控非法出口上网的用户,拦截所有非法用户的IP包,使其处于“离线”状态(由于申请另外专线的用户,其申请和使用行为是合法的,所以我们不对该用户采取任何监视与干扰措施,我们的工作目的是阻止非法的运营行为)。完成以上捕捉的同时,NetSniper并不对这些用户应有的权利造成任何伤害,不降低网络的传输效率,不侵害用户的隐私权益,甚至小区内用户内部的局域网信息文件传递也分辨得清楚明白,实现只对非法使用现象的精确打击。 控制多个用户用同一个账号 
图2 NetSniper控制多用户用同一账号 图2中,NetSniper可以对网络内部各用户进行检测,一旦发生某个用户安装代理服务器软件,其他用户通过该用户的端口上网,偷逃网费的情况,NetSniper即可定位该用户,并且采取通知系统管理员或自动封堵等措施。 在局端的运用 NetSniper也可以作为局端设备,用于xDSL、PSTN、HFC等。此时,NetSniper能够有效地防止多个用户使用同一个端口上网的情况发生。 
图3 将NetSniper用于拨号网络 如图3、图4所示,局端使用了NetSniper,这种情况下,各用户安装并使用代理服务器软件的时候,NetSniper会发现,并采取相应的措施。 
图4 将NetSniper用于有线电视网络 |
||||||||||||||||
