关于校园网类型的总结:
-
认证类型
关于认证类型粗分类可以分为客户端认证和网页认证;
客户端:所谓客户端就是通过特定软件通过拨号、报文请求等方式向服务器送请求获取上网权限;比较常见的有netkeeper拨号、锐捷认证、DR.COM等
网页认证:用户直接打开浏览器就能进入web界面登录账号,浏览器通过向服务器发送报文请求获取上网许可,这一类认证一般都有一套运营商推出的完整框架,每个学校可以定制不同的前端交互界面(登陆界面),但其实本质上是一样的,有的会采用get请求,有些会采用post(安全性较高)请求。因此,无论是什么界面都可以统称为“网页认证”。
-
检测类型
关于检测的说明:校园网的检测多设备的方式多种多样,总的来说可以分为包头检测和深度包检测,每种认证方式与其检测方式并没有太大关联,比如说你是dr的网页,他也是,但是你们两个学校的检测并不相同,者之间没有什么关联,学校可以自由采用不同的认证框架和检测方案,所以没有人能通过看登录页就能判断检测方式
基于报文头部(TTL值、时钟偏移、UA代理等)的一些信息检测的校园网有个特点:消耗较少的算力,快速判断是否 有共享上网行为,这一类检测基本上开热点超过几分钟就封号了。这一类检测的防御方法比较简单,网上也有免费的方案。不过需要较强的动手能力。
深度包检测:这一类检测是通过分析数据包信息来进行检测,比如检测当前IP中的数据包存在多少个在线的QQ账号,游戏账号等,这类检测非常棘手,消耗大量算力,所以只有这一种检测单独存在时一般刚开热点共享并不会直接封号,服务器会分时段进行批次检测、随即检测或者过滤可疑IP检测,运气好的可能过几天都不会检测,运气差的几分钟就会封号。这一类检测想要防御只能通过加密你发出的数据,比如代理服务器等(好像目前都用的这种方案)
关于绕过:百分之九十以上的学校都把端口封死了,想要用这种方式白嫖校园网很多时候都不大现实,并且走代理服务器流量的网络数据非常不稳定,延迟高,带宽低。能否绕过也跟校园网类型无关……