深信服是如何识别手机和笔记本的？

mikelucky · 发表于 2019-10-11 09:45:24

提示: 作者被禁止或删除内容自动屏蔽

dbug · 发表于 2019-10-29 13:18:21

本帖最后由 dbug 于 2019-10-29 13:24 编辑

mikelucky 发表于 2019-10-29 12:38
改了ttl和useragent，也不行

闲没事，上去给你截了几张图，图三里有个提示框你可以参考下

---------------------------为水一个回帖专门开了移动终端识别功能---------------------
补一张，更明显的

2bitO · 发表于 2019-10-11 10:10:52

本帖最后由 2bitO 于 2019-10-29 23:35 编辑

个人是猜测通过多维方式去检测判断的:
1.MAC是可以查到归属的厂商和设备的,可以通过修改MAC地址来伪装
2.TTL值, 手机的TTL值和电脑的TTL值是不一样的, 也就是通过Linux和Windows的TTL值来判断,这点可以修改注册表的TTL值来伪装
3.User-agent , http请求中包含浏览器的user-agent,这个特征明显且一打一个准, 可以通过修改浏览器的user-agent来伪装(修改成手机的user-agent后网站会默认给手机版的网页给你)
4.其他的 TCP sequency, 时钟检测是更深一层的技术了,一般用来检测代理上网

h2o · 发表于 2019-10-11 09:47:54

提示: 作者被禁止或删除内容自动屏蔽

dbug · 发表于 2019-10-30 16:46:01

zavier 发表于 2019-10-30 16:04
不会是MAC识别，因为稍大点的网络规模，深信服都会被部署在网络出口，这时候手机和笔记本客户端相对于深信 ...

大兄弟，正好手头也有可以跨三层mac识别的usg6650，哈哈哈，只不过暂时没配，回头配了给你补个图

cjp_jx · 发表于 2019-10-11 09:57:12

http://standards-oui.ieee.org/oui/oui.txt

藐视天地 · 发表于 2019-10-31 15:03:18

根据数据包里面带的user-agent字段区分的

具体的保密不公开的

bige · 发表于 2019-10-11 09:59:20

MAC地址肯定明显啊，基本不改的话，不可能重复啊，而且MAC是有固定的写法的，手机和Lap肯定不一样……

小懒猪 · 发表于 2019-10-11 09:46:07

MAC地址和数据包开头

CN2 · 发表于 2019-10-11 09:47:35

我这个门外汉猜也是MAC

uiceo · 发表于 2019-10-11 09:51:13

手机MAC修改成和笔记本相同试试

mikelucky · 发表于 2019-10-11 09:52:01

提示: 作者被禁止或删除内容自动屏蔽

cjp_jx · 发表于 2019-10-11 09:56:09

好好学一学吧

		自动登录	找回密码
密码			注册

mikelucky mikelucky 当前离线积分 7786	发表于 2019-10-11 09:45:24 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
mikelucky mikelucky 当前离线积分 7786
	回复举报

h2o h2o 当前离线积分 10566	发表于 2019-10-11 09:47:54 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h2o h2o 当前离线积分 10566
	回复支持 3 反对 0 举报

mikelucky mikelucky 当前离线积分 7786	楼主\| 发表于 2019-10-11 09:52:01 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
mikelucky mikelucky 当前离线积分 7786
	回复支持反对举报

[Windows VPS] 深信服是如何识别手机和笔记本的？

点评

点评