解剖网络尖兵：运营商封杀ADSL共享的罪魁祸首(1)

目前在我国最常见的上网方式是电信提供的ADSL接入，所以“宽带”成为了中国网民最时髦的话题。但是当你和朋友共享ADSL畅游Internet的时候，却收到了来自宽带运营商的通知……

限制共享，引发争议

最近一段时间，不少的地方的网民反映在ADSL上网时遇到了怪现象。比如深圳的网民在上网时，网页自动跳出了电信通知。大致内容如下：“根据《互联网保护条例》和公安局相关文件规定，未在相关部门申请互联网经营许可登记的私人性质用户，不得采用共享技术下挂多台电脑上网并向他人提供互联网接入服务。经我局核查，贵用户使用的ADSL采用1＋N技术下挂4台以上电脑共享上网……”

“为保证网络质量稳定、维护中国电信用户的合法权益，请您接到通知后重新进行业务登记，并按相关规定套入相应的资费类别。逾期不来办理的，中国电信将不保证其上网质量并保留依法追究相关法律责任的权利……”

接到这种通知的网友大多是，几个人同时在使用一个ADSL帐号上网。在深圳电信主页并未看到相关说明；在打深圳10000电话咨询后，工作人员说明，不提倡家庭用户装局域网，如果有必要的话，不能超过3台。看来中国电信深圳方面开始严格控制个人用户共享上网，并为此找到了相应的检验手段。

接到通知的用户感到奇怪的是，自己和他人一起共享上网怎么会被ISP发现了呢？原本正常交费上网的用户，在和自己亲朋好友组建局域网络共用线路后，突然接到了网络服务商发来的通知，他们感到了意外和不满。一时间相关的讨论在不少论坛热烈展开。

而以中国电信为代表的网络服务商态度相当坚决。一条宽带线路只允许一台计算机上网；原来没有强调规定的地区，也开始向新增用户提出了要求。光有纸面上的规定是不够的，如何准确监控网络用户成为了关键。据了解，网络接入服务商大多开始使用名为NetSniper的网络设备，其中文名称是“网络尖兵”。

对于普通用户来说，这是一个比较陌生的名字。“网络尖兵”究竟是何方神圣，他又是如何为网络服务商“看守”线路呢？我们做了相应的调查。

网络尖兵，何方神圣

其实NetSniper网络尖兵并不神秘。他是一套由上海某网络系统公司在数年前开始推出的一套维护管理系统。

网络尖兵整体分为三部分：网络尖兵控制器、网络配置管理器和日志管理器。

其中硬件设备—网络尖兵控制器已经发展为I和II两种型号。I适用于检测和控制私拉专线；II适用于检测和控制共享上网和盗用MAC地址上网。

网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。

外观图

控制界面

在线路上安置标准机架式的网络尖兵硬件后，网络服务商与管理者可以进行相当全面的设置。

网络尖兵基于TCP/IP环境，它可以自动检测出网络中未经允许架设的代理服务器或路由器，阻止盗用他人MAC地址的行为，并对这些代理服务器的IP包以及流向此类路由器的IP包进行自动拦截。

最终可以有效避免用户逃费或私自运营的情况，网络服务商将拥有一个可管理的宽带网络。正是基于此，所以各地的网络服务商开始陆续启用了网络尖兵。

监控原理，尚未公开

深得服务商青睐的网络尖兵到底是通过什么方式监视用户呢？共享上网又是如何被发现的呢？网络上展开了对网络尖兵的讨论。

因为涉及到商业利益，所以设备供应商与网络服务商都没有公开网络尖兵的工作原理。普通网民能了解到的信息都来自于非官方的互联网。

ADSL共享上网一般是通过路由NAT方式，经过路由转换后访问外网的内网计算机的IP地址都变成了192.168.0.1，而且MAC地址也转换成了ADSL Modem的MAC地址。直接在ADSL出口检查NAT转换后的数据包是很难全面监控的。

网络尖兵通过类似superscan之类的工具软件对ADSL猫进行扫描，发现开着161端口的PC数量。因为161端口是SNMP（简单网络管理协议）的服务端口，当其数量多于网络服务商设定数判定为共享。

还有人认为网络尖兵在使用了未知的方法从共享的计算机中探测到共享的信息，当判断为共享上网也会报警。在发现非法用户时，NetSniper可以发出特定的控制包，使非法用户处于“离线”状态。