我正好也想搞懂这个原理，就在网上搜索了一下，希望能帮助一下。

注明：网上搜索

最近电信网通大批封杀路由器上网，全国都在搞，好多网民上不了网。据说电信网通装了一种设备，能检测出每个用户带了几台电脑上网，超过一台的用户上网不正常，具体表现为QQ可以正常使用，上网会弹出电信网通的警告页面，说你违反啥规定之类的，反正是最终让你多缴费了，最可气之处连学校宿舍都封，我们可都是没钱的淫啊，对不起，打错了，是人，太激动了。
电信网通写起来麻烦，我干脆以下用AV代替了。
废话少说，为了上网，为了省下每月一点点的生活费去玩魔兽（说的可不是我,我非常用功的）。我们先要解决以下几个问题：
1，AV怎么知道我有几台电脑上网的，反正不是我的室友告密的.
2，AV是怎么能让我们不能顺利上网的，还弹出警告页面.
3，我们如何不让电信发现我有几台电脑共享上网。
4，万一我进了AV黑名单咋办
先来分析AV如何发现我有几台电脑的。大家都是知道，我们共享上网方式不外乎使用路由器，windows 自带的网络共享，Sygate等共享上网软件。真正上网的是路由器或装共享软件的主机，我挂的其他机器他们又看不到，咋知道的呢？我想了一周，没结果。后来我想起以前看一些黑客写的文章，说找肉鸡先要去扫描，通过扫描能知道某个电脑装的系统和其他漏洞信息。AV得到用户的信息太容易了，根本不需要去扫描。我分析AV的检测共享的设备应该装在可以收集到所有用户上网流量的位置上。图例如下：
ADSL用户1------|
ADSL用户2------|----AV的交换机---[插入的共享检测设备]--更高级的交换机或路由器
ADSL用户3------|
我确定AV肯定使用了这种设备分析所有上网用户的流量及内容，然后根据用户数据特征统计出有几台电脑上网。但是接在这个地方，能同时处理几万用户上网数据， AV够下本的，这设备肯定很贵啊，想到他们花这么多钱来抠我的一点点上网费，气愤！每个电脑的上网用户不一样，他上网的包含的信息也不一样，比如上网数据包的IP包的ID号，98和XP的TTL值也不相同，用IE上网和用火狐，遨游上网包含的信息也不一样，还有很多网站能记录每个电脑的上网信息，QQ号， msn号也不同，AV根据这个也能统计出有几台上网电脑的数据，一种方法可能不准确，多种综合就非常准备了，我上统计学时幸亏没睡觉啊。我分析的结果是， AV根据这些信息肯定可以知道你多机上网，他们也不需要准确的知道你有几台上网。你的机器数是根据你一段时间内上网的特征值信息统计出来的，可能有时很快就知道你几台上网，有时要一天才知道，我发现玩游戏检测出速度慢，上网检测出多机快，可是不能不上网啊。
分析AV如何阻止我们上网很简单，只要抓包分析就好了，由于是tcp协议本身的缺陷，AV又能监测到所有数据，很容易在tcp连接内插入他们的数据，比如你上msn，他就把你断开了，你上网，他把你网页定向到他们做的警告网页上。为啥QQ不怕封了，因为QQ是UDP协议，插数据干扰很难，QQ又是加密协议的，我从来没为QQ叫好过，这次例外啊。当然阻止用户上网有两种方法，一种是直接干扰用户，用户装个过滤软件把干扰数据过滤了，就好了，一种是干扰你上网连的服务器。比如你上sina，AV就去干扰sina服务器，这一招狠毒，因为用户没法过滤干扰信息，眼巴巴地看着打不开网页，但不弹告警网页，所以我警告大家先要预防，千万不要被拉入黑名单，这招基本无解啊，幸亏现在还招只是有限几个地方在用，这也是为啥一些以前好用的突破封锁工具现在无效的原因，网上好多卖突破路由器的，大家千万不要上当，电信一升级，就没用了。
至于如何让AV不能发现你有几台电脑，根据我的经验，以下几点一定要做到：
1，装相同的操作系统版本
2，大家用同样的浏览器
3，xp有个时间同步的工具，同步网络时间
4，借助现有突破工具,详细的后面有说明
万一你被封了，只能告诉你等电信解封了，呵呵，谁让你上网之前没有先看看我的高论呢？一般AV过段时间会解封的，但条件是检测系统发现你只有一台电脑上网，每地方解封时间不一样，赶快装能隐藏机器数的工具吧。被封后，看电信的策略，若封堵严格，现在最好的突破工具也不能完全突破封堵，大部分表现为不能玩网游。
最后介绍现在的几款突破工具，能不能上网，就靠他们了，我这里就不介绍安装使用方法了，自己网上搜吧
共享神盾（共享神矛）：两个差不多，所以放一起了
原理：过滤AV发往用户的干扰包，做了IP层数据伪装
优点：开发时间早，安装简单，每台都装个就可以用了
缺点：只能应付早期AV检测系统，在没有升级检测系统的地方有效
路由器：
原理：过滤AV发往用户的干扰包，做了IP层数据伪装
优点：不用装软件，只需升级路由器
缺点：只能应付早期AV检测系统，在没有升级检测系统的地方有效
共享卫士：
原理：过滤AV发往用户的干扰包，对发往服务器的数据能做部分干扰，做了IP层数据伪装,应用层数据伪装
优点：这是被封后，防干扰效果最好的了，能隐藏上网机器数，这个太重要了。作者开发的是一个共享上网软件，功能很强，防封堵只是一部分功能，和我要说的不相干，也就不啰嗦了，感兴趣的，自己去网上找。最新的防封堵只能用它了。
缺点：对不懂网络知识的人，安装设置复杂，估计没人帮助根本不会使。
改进建议：
共享神盾（共享神矛），需要做更多的伪装才能继续应付新检测系统，软件可以随便改进，还有机会，大家多去关注新版本。
路由器，因为硬件条件限制，只能做简单的伪装和过滤，想要升级应付新的检测系统，肯定不是几百元钱的路由器做不到的，现在网上好多人卖改装路由器，大家要搞清楚噢，特别是连支付宝都不要用的卖家，肯定是假的，要么只能对付老检测系统，连自己也没信心。不要做买了就不能用的傻事，我隔壁宿舍就干过，笑啊！
共享卫士，需要继续加强机器数伪装，因为AV也会升级系统啊，要是能做成傻瓜安装更好了，打败AV，造福网民，学生也行
再说说AV的封堵策略，AV检测共享用户也是需要时间的，比如安装设备后一周后，找到1000的共享用户，这1000用户分10次进行限制，每批次100 人。这样做一是为了不至于他们客户电话打爆，维修忙不过来；二是为了和谐，怕用户反响大造反啊。如果后来系统发现被限制用户只有一台上网，就会解封了，当然你去多缴费也能解封，据说打电话骂也能，呵呵，我没试过。忠告一句，没被限的用户不要存在侥幸心里，早点预防吧，我隔壁宿舍就是在我被封两周后才挂的，当时还嘲笑说我RP不好。隔壁先用路由不行，后来装了共享卫士能上网，但不能魔兽战场了，两天后自动解封了，就正常了

恩 这个共享神盾 我有听过 啊

我也网上查了不少.不过,还是你这篇比较好

哎都结贴了  郁闷
你们试过用代理服务器软件上网的没有啊
我不信这个他也能检测到  其他机器通过一个机器上网的

好像电信是要记录MAC地址的。可以通过以下方法
如果你的网卡驱动有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片，那恭喜你了,点击“开始→设置→控制面板”，双击“网络和拨号连接”，右键点击需要修改MAC地址的网卡图标，并选择“属性”。在“常规”选项卡中，点击“配置”按钮，点击“高级”选项卡。在“属性”区，你应该可以看到一个称作 “Network Address”或“Locally Administered Address”的项目，点击它，在右侧“值”的下方，输入你要指定的MAC地址值。要连续输入12个数字或字母，不要在其间输入“-”。重新启动一次系统后设置就会生效了。

我才知道原来这么回事.....

用路由你只要升级下路由的软件就行了，我们就是这么解决的！

感谢， 学习啦。。。

学习啦 不错

不会吧  我们宿舍用的路由器上网很好啊   不会以后电信就不再让我们用路由器了吧
这篇感觉不错 学习了

以前记得有一种是这样的
星空极速拨号设置的宽带帐号是正常的电话号码，实际发送给服务器的帐号是处理过的。
一般设置路由器拨号的帐号也就是正常的号码，发送给服务器，服务器判断帐号没有经过处理，一段时间之后提示无法上网。
只要把星空处理后的帐号找出来，在系统日志可以看到真实的拨号帐号。路由器里面改成一致就行了。

升级路由的韧体，规避软件的检测

十分感谢，学习了。希望以后多多提出宝贵见解，共同学习

原来是这样的。不过我这里还好没有封

受教啦

装了IPTV，送的猫都是带路由的，我就是用这个猫当路由器共享上网的