瞎掰研究所

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://yellowlm.blogbus.com/logs/25161075.html

     网上流传的说法是电信通过统计你传过来的数据包相同IP地址下是否有多个MAC地址来识别你是否用了路由，我不知道这个说法有没有人用数据包嗅探的方法验证过，不过就我有限的阅读来看，一般家庭条件下，电信不可能在我的数据包里发现多个MAC地址，不管我接几个电脑

分析一下:

    网上的这个说法忽略了路由器处理MAC地址的方法。严谨的说起来路由器并不处理MAC地址，路由器只处理IP地址，MAC地址只能在帧中继性质的网络中被保留，说了简单一点也就是，只有在同一个交换机（可以继续级联）下的节点的MAC地址才能被识别出来。

    说到这里问题简单了很多，我们分析下路由器，家用路由器一般有1个WAN口，4个LAN口，其实就工作原理来说路由器的WAN口和LAN口并不是在一个交换机下的，也就是说家用电脑的MAC地址到WAN口之前就会“对外失效”，不会扩散到外网被外部知道，听到这里大家可能没完全明白，那我们从理论角度看下路由器的工作原理吧。

==========================
假设这样一个拓扑
电脑A---路由器---INTERNET 
==========================

这里我们重点从OSI模型的第二层来看，路由器在收到电脑A传来的完整数据帧并转发到外网的时候，会用自己WAN口的MAC地址替代原数据帧中的“源MAC地址”这一个项目，也就是说整个内网对外的MAC地址是一致的，都是路由器的MAC地址。

说到这里大家应该都明白了吧，路由器在协助我们欺骗电信。

其实上面的说法并不严谨，事实上路由器并不转发完整的数据帧，它要做的是从完整的数据帧中抽出IP报文，处理，然后重新封装成一个新的数据帧，然后发送到外网中去，也就是A写给C的信被B拆开，然后又重新装信封，重新寄出去。

当然有人也说了，电信用的一些办法是我们听都没听说过的，谁较人家无赖就是干这行的，呵呵，大家以后还是考虑法律手段吧，技术手段很难斗过电信的其实。

来介绍两个背景知识：

1。“OSI模型的第二层”

    这个第二层学名叫网络层，MAC地址就是数据帧在这一层上的地址，为什么不同的层还有不同的地址？理解的时候我们可以这样想，比如“杭州市西湖区XX路XX小区XX幢XXX室”这个地址“杭州市”是“第一层地址”，西湖区是“第二层地址”，“XX路”是“第三层地址”，这样就比较好理解了。

2。一个题外概念，家用路由器和一般网络里那种大型路由器（非边界的）的区别

    不光光是个头，功能强大与否或者价格上的区别，其实两者有工作方式上有很大区别，家用路由器一般是边界性质的路由器，是那种数据从内网越境到外网时候经过的路由器，这种路由器的工作方式一般是NAT，也就是外发数据的时候用公网IP代替你发数据的电脑的私有IP。

        私有IP在外网不能通讯，而你的电脑并不知道这一点，所以他发数据的时候还是会在报文里署名自己的私有IP，NAT正式帮助电脑改正了这个错误，而一般的不同网段转发性质的路由器是不会更改数据报文内容的，具体WHY不说了，这个铺开我可以给你们上90分钟课了都。。。。

PS：我是只是个学金融的，如果觉得我的分析有问题别骂太狠。。