话说新校长来后可谓”新官上任三把火”啊!一来就推出了(林)迪生防火墙(Deson Firewall,DFW),先是一天早上屏蔽了电信和移动的信号,再是手机带入学校要”备案”,把我弄得很是难受。当然,DFW(暂且让我们这样称呼吧)最主要的功能是–让教室多媒体上不了网。
不说那么多,回归正题。
高中待了三年,三年多媒体”本地连接”都是”已连接上”,但就是用不了网。。。
随后我进行了各种尝试:
1. 关掉Windows防火墙–没用。
2.看看多媒体的总服务器有没有偷偷开放代理服务器端口–没有。
3.尝试连接自己的美国服务器的VPN–连不上。
4.尝试连接自己的美国服务器的开放代理服务器–连不上。
5.我Ping了Baidu.com,不能解析IP地址,于是又换了各种DNS:114.114.114.114/ 8.8.8.8/ 8.8.4.4 ……–没用。
1. 关掉Windows防火墙–没用。
2.看看多媒体的总服务器有没有偷偷开放代理服务器端口–没有。
3.尝试连接自己的美国服务器的VPN–连不上。
4.尝试连接自己的美国服务器的开放代理服务器–连不上。
5.我Ping了Baidu.com,不能解析IP地址,于是又换了各种DNS:114.114.114.114/ 8.8.8.8/ 8.8.4.4 ……–没用。
但是,我也发现了一些问题:
Ping百度网址没响应,但Ping百度的IP有相应,Ping我的美国服务器的IP也有相应,Ping Facebook 的IP超时,说明网络是正常的,多媒体已连接了公网。
Ping百度网址没响应,但Ping百度的IP有相应,Ping我的美国服务器的IP也有相应,Ping Facebook 的IP超时,说明网络是正常的,多媒体已连接了公网。
那为什么没法打开网页呢?只剩下一种情况:DFW切断了教室多媒体的TCP和UDP协议(分别主管访问网页和传输数据),基于这两个协议的HTTP协议自然挂掉了。
但为什么能Ping通呢?这是因为DFW没有切断Ping所使用的ICMP协议。
这是一个空子!!!我们可以利用它来上网!!!
操作系统规定ICMP协议传输数据一个包不能超过64KB(超过会使服务器瘫痪,这就是黑客常用的FLOOD攻击,DoS攻击的一种),所以用ICMP协议来上网,网速不超过64KB/S。Ping百度的IP有回应,说明ICMP层可以用。虽然ICMP层传输速率最高不超过64KB/S,但访问网页足够了。而且,ICMP协议发送的数据包是不计流量的。(可以用在手机上免流量上网)
具体思路是这样的:在教室多媒体上和其他服务器上部署基于ICMP协议的传输软件,多媒体访问网络时用ICMP协议封包,上传至其他服务器,其他服务器解包,读取内容,再把网页用ICMP封包,传回来。
好消息是,网上已有人做好了客户端和服务器端软件的Python代码。
No comments:
Post a Comment