1、“宽带私接、串接监管系统”如何检测出非法用户?
答:“宽带私接、串接监管系统”宽带私接、串接监管系统的技术实现主要依赖于被动扫描技术和TCP/IP数据报的智能匹配技术开发而成。下文有对这二种技术进行详细的描述
2、“宽带私接、串接监管系统”如何利用TCP/IP数据包的智能匹配进行用户的检测与分析?
答:通过研究可以发现,每台计算机都有自己的一些独特特征,就好像人的指纹(TCP/IP数据报的智能匹配)一样。运行特定操作系统的计算机,有自己特定的操作系统指纹;运行特定的应用程序的计算机,有自己特定的应用程序指纹;使用不同传输特征的软件,又会产生不同的TCP指纹。所有这些信息可以统称为网络指纹技术。最常用到的TCP序列号,就是一种很有意思的TCP指纹。“宽带私接、串接监管系统”就是通过对网络指纹的比对,从而发现在网络中存在的不同的计算机。
3、什么是被动扫描技术?
答:一般的扫描技术,如比较常用的ICMP扫描和TCP扫描都是使用主动技术。主动技术的特征是由测试计算机向目标计算机发出一组特定的扫描控制包(Packet),捕捉相应的应答,然后分析相应的结果。
与主动扫描技术不同,被动扫描技术并不向目标计算机发送特定的扫描控制包,而是对自己所得到的目标计算机发出的IP包直接进行分析。使用这一技术的特点是不用向目标计算机发送扫描控制包,利用网络检测技术进行IP包的分析。
4、“宽带私接、串接监管系统”如何利用阻止非法用户的通讯连接?
答:“宽带私接、串接监管系统”宽带私接、串接监管系统通过向网络发送阻止命令,去阻止非法用户的通讯连接。目前只能阻止使用TCP协议的通讯,还不支持使用UDP协议的通讯。事实上,当前大部分的应用都是使用TCP协议,语音等应用,一般都是以TCP协议来控制通讯,用UDP来传输实际内容。
5、“宽带私接、串接监管系统”只接收不发送数据,如何能屏蔽非法用户?
答:检测时不需要发送数据,但屏蔽非法用户时需要发送数据,发送数据时可以选择“监听口”或“管理口”。“宽带私接、串接监管系统”有二个接口“监听口”和“管理口”:“监听口”用于接收数据,不需要IP地址;“管理口”用于远程网络,需要IP地址。
6、“宽带私接、串接监管系统”每次抓多少个数据包,处理这些包需要多长时间?抓数据包是循环的还是固定的,循环的周期是多长?
答:“宽带私接、串接监管系统”是实时抓包,有多少包抓多少包,不依赖循环抓包。处理包的时间以毫秒计算,随着数据包的多少而变化。
7、某个非法的IP地址一天内是否存在重复统计,在管理器上显示?
答:有可能存在重复统计,非法用户如果一天之内几次重新上网,则非法的IP地址会被统计,且会在日志文件中列表中显示
8、“宽带私接、串接监管系统”能否显示所有的在线用户 ?
答:“宽带私接、串接监管系统”只显示所有非法私接共享用户 ,不显示合法用户。
9、当发现非法用户时,“宽带私接、串接监管系统”要向非法用户发阻止包,是否影响带宽及流量?
答:“宽带私接、串接监管系统”要向网络发送少量的阻止包,,这些包很小每个包大约64个字节,它们对网络的影响非常小,带宽占用量几乎为零。
10、对于ADSL用户,每次拨号上网的IP地址是动态分配的,该IP地址如何能对应合法用户的注册信息,NetPolice如何能区分该用户是合法用户还是非法用户?
答:用户每次上线时,宽带私接、串接监管系统系统会实时捕获到用户信息,会自动把帐号和ip建立对应关系,从而根据ip对应的帐号来区分是否合法。
