請問各位先進,因為本人並非使用吃到飽費率,如果我使用internet APN上網,取到的ip會不會收到前一個user的下載封包,例如,前一個user使用網卡接PC並以P2P方式做下載,系統會做ip release嗎?會針對不同MAC address在router那端直接丟棄封包嗎?謝謝.
kkssppy wrote:
請問各位先進,因為本...(恕刪)
告訴你實話,你的擔心是對的.
因為電信公司網路封包計量的機器只認IP,再跟基地台串連得到IP,門號的對應關係.
有些電信業者使用PUBLIC IP,中間沒有防火牆(因為顧客反應上網速度太慢).
如果上一個人上了有惡意木馬的網站,該網站不斷持續偵測此IP,下一個拿到這IP的人就會繼續被偵測,這些流量就算到下一個人身上.
這跟IP回流時間設多久沒有關係,都說了對方網站是惡意偵測,只要被鎖定的IP就會一直被掃.實務上看到2年的案例.
不過由於這些偵測封包很小,且沒有上傳流量,只有下載流量,所以出帳時會濾掉這些封包,讓使用者看不到.
偶爾會有漏網之魚,這時就看電信業者的處理方式了.
kkssppy wrote:
謝謝你的說明,我說了解指的是另一位的回應,但我仍有幾點疑問:(1)GGSN release ip後,一般會隔一段時間再以DHCP分式assign 該ip給下一位user,router針對不同MAC address該封包不是會被discard掉嗎?(2)如果我使用其他APN透過NAT方式是否可解決此問題?(3)使用wireshark捕捉封包有沒有辦法分析出來呢?(恕刪)
連GGSN名詞都出現了,那你應該早就知道答案了吧.
1.GGSN assign IP時,不管MAC.上一個人斷線後到下一個人連線前封包還是一直進來,只是SGSN沒相對應資料,找不到門號出CDR.
2.問題是在GGSN端,不管Client怎麼做,GGSN收到的封包還是不會變,只是要不要丟給Client而已.但流量照算.
3.wireshark裝在client端是可以分析出來沒錯,但這種軟體無法應付電信等級的GGSN需求,所以GGSN不會裝這種軟體.老問題,封包計量以GGSN為主,Client端你想怎麼做隨便你,裝甚麼軟體都行,但計費還是以GGSN說了算.不會因為你拿著分析的證據就退錢.
內文搜尋
從 APP 打開
X