正在阅读：围剿与反围剿 解析上网行为管理那点事围剿与反围剿 解析上网行为管理那点事

　　下面的几张图片是使用Wireshark抓包软件得到的网络流量，从中我们可以看出很多信息：

QQ数据帧

　　首先在Protocol列，可以看到QQ（OICQ）协议被成功识别。之前我们说过，数据帧的结构很像洋葱，在上图的下半部分可以看到数据帧中的具体内容。第2行是数据链路层信息，第3行是网络层信息，第4行是传输层信息（UDP），第5行是应用层协议。

BT数据帧

BT数据帧

　　细心的网友可能看出了上面两张BT数据帧截图的不同，笔者修改了本机（192.168.16.5）BT客户端的端口号，由24647改为6228。不过在Protocol一列，BitTorrent协议依然可以被成功识别 — 一定会被成功实别，因为修改端口号不会对应用层协议产生任何影响。

　　我们能够修改应用层协议吗？笔者认为，一般用户是无法做到的。上网行为管理路由器的工作原理正是对应用层协议进行识别，然后套用预置的策略，如果策略被应用，用户几乎无法绕过。笔者个人认为，具备上网行为管理功能的路由器是未来宽带路由器市场的主力军，不要小看这一改进，它确实为用户提供了易用且有效的网络管理手段，这是传统路由器难以做到的。

　　上网行为管理路由器有没有弱点？当然有，最大的问题在对应用层协议的识别上。随着应用软件的更新，其所使用的应用层协议也可能被改写，这可能就会带来识别上的问题，无法正确识别协议，上网行为管理功能自然也就无法生效。为了解决这一问题，网络设备厂商也会像反病毒厂商一样，定期更新“策略库”。

　　员工与网管之间，有时需要斗智斗勇，各有各的需求嘛，围剿与反围剿的手段也在不断翻新，在了解了上网行为管理的实现原理后，不知您有何良策突破封锁？[返回频道首页]