"direct";

else if(isinnet(host,"210.76.0.0", "255.254.0.0")) return "direct";

else if(isinnet(host,"210.78.0.0", "255.255.0.0")) return "direct";

else if(isinnet(host,"210.82.0.0", "255.254.0.0")) return "direct";

else if(isinnet(host,"210.192.96.0", "255.255.224.0")) return "direct";

else if(isinnet(host,"211.64.0.0", "255.248.0.0")) return "direct";

else if(isinnet(host,"211.80.0.0", "255.240.0.0")) return "direct";

else if(isinnet(host,"211.96.0.0", "255.248.0.0")) return "direct";

else if(isinnet(host,"211.136.0.0", "255.248.0.0")) return "direct";

else if(isinnet(host,"211.144.0.0", "255.240.0.0")) return "direct";

else if(isinnet(host,"211.160.0.0", "255.248.0.0")) return "direct";

else if(isinnet(host,"218.0.0.0", "255.224.0.0")) return "direct";

else if(isinnet(host,"218.56.0.0", "255.248.0.0")) return "direct";

else if(isinnet(host,"218.64.0.0", "255.224.0.0")) return "direct";

else if(isinnet(host,"218.96.0.0", "255.252.0.0")) return "direct";

else if(isinnet(host,"218.104.0.0", "255.252.0.0")) return "direct";

else if(isinnet(host,"218.108.0.0", "255.255.0.0")) return "direct";

else if(isinnet(host,"218.192.0.0", "255.248.0.0")) return "direct";

else if(isinnet(host,"218.194.0.0", "255.254.0.0")) return "direct";

else if(isinnet(host,"218.200.0.0", "255.252.0.0")) return "direct";

else if(isinnet(host,"218.204.0.0", "255.254.0.0")) return "direct";

else if(isinnet(host,"218.240.0.0", "255.248.0.0")) return "direct";

else if(isinnet(host,"219.72.0.0", "255.255.0.0")) return "direct";

else if(isinnet(host,"219.128.0.0","255.224.0.0")) return "direct";

else if(isinnet(host,"219.216.0.0","255.248.0.0")) return "direct";

else if(isinnet(host,"219.232.0.0","255.248.0.0")) return "direct";

else if(isinnet(host,"219.242.0.0","255.254.0.0")) return "direct";

else if(isinnet(host,"219.244.0.0","255.252.0.0")) return "direct";

return "proxy 127.0.0.1:8088";

}

--------------------------------------------------------------------------------

作者: wzhhui ( 时间: 2003-3-21 12:37 pm)

居然没人顶啊？？？？？？

对了，还有一点要说的就是：

在自动检测配置脚本框中写入：

file://c://proxy.pac //其中proxy.pac 就是脚本文件的名称

由于muiliproxy验证不准确，最好先用代理猎手验证，再将代理列表导入。

哪位觉的有用，顶一下先/：）

[ last edited by wzhhui on 2003-4-10 at 12:38 ]

--------------------------------------------------------------------------------

作者: mmxx ( 时间: 2003-3-21 04:10 pm)

谢谢了

--------------------------------------------------------------------------------

作者: wzhhui ( 时间: 2003-3-21 07:07 pm)

唉，居然没几个人看

--------------------------------------------------------------------------------

作者: temp ( 时间: 2003-3-21 08:05 pm)

:d tttt

--------------------------------------------------------------------------------

作者: tocomo ( 时间: 2003-3-22 04:06 pm)

不错～

--------------------------------------------------------------------------------

作者: wzhhui ( 时间: 2003-3-22 05:10 pm)

可看的人不多

--------------------------------------------------------------------------------

作者: macboy ( 时间: 2003-3-22 06:46 pm)

比较深奥！

(以下更多回复已略...)

资料来源：清风小木虫专业代理论坛

http://emuch.net/bbs/viewthread.php?tid=2675

--------------------------------------------------------------------------------

本文版权归http://emuch.net与macboy所有,请勿转载

清风小木虫专业代理论坛

http://emuch.net

标题: ip地址的盗用和防范(请捧场) [打印本页]

--------------------------------------------------------------------------------

作者: michaelhsing ( 时间: 2003-3-1 06:57 pm 标题: ip地址的盗用和防范(请捧场))

ip地址的盗用和防范

internet是一个开放的、互操作的通信系统，其基础协议是tcp/ip。internet协议地址（简 称ip地址）是tcp/ip网络中可寻址设施的唯一逻辑标识，它是一个32位的二进制无符号数。对于internet上的任一主机，它都必须有一个唯一的ip地址。ip地址由internic及其下级授权机构分配，没有分配到自己的ip地址的主机不能够直接连接到internet。

随着internet的迅速发展，ip地址的消耗非常快，据权威机构预测，现行ipv4版本的ip只够用到2007年。现在，企业、机构、个人要申请到足够的ip地址都非常困难，作为一种稀缺资源，ip地址的盗用就成为很常见的问题。特别是在按ip流量计费的cernet网络，由于费用是按ip地址进行统计的，许多用户为了逃避网络计费，用ip地址盗用的办法，将网络流量计费转嫁到他人身上。另外，一些用户因为一些不可告人的目的，采用ip地址盗用的方式来逃避追踪，隐藏自己的身份。

ip地址盗用侵害了internet网络的正常用户的权利，并且给网络计费、网络安全和网络运行带来了巨大的负面影响，因此解决ip地址盗用问题成为当前一个迫切的课题。

1 ip地址盗用方法分析

ip地址的盗用方法多种多样，其常用方法主要有以下几种：

1) 静态修改ip地址

对于任何一个tcp/ip实现来说，ip地址都是其用户配置的必选项。如果用户在配置tcp/ip或修改tcp/ip配置时，使用的不是授权机构分配的ip地址，就形成了ip地址盗用。由于ip地址是一个逻辑地址，是一个需要用户设置的值，因此无法限制用户对于ip地址的静态修改，除非使用dhcp服务器分配ip地址，但又会带来其它管理问题。

2) 成对修改ip-mac地址

对于静态修改ip地址的问题，现在很多单位都采用静态路由技术加以解决。针对静态路由技术，ip盗用技术又有了新的发展，即成对修改ip-mac地址。mac地址是设备的硬件地址，对于我们常用的以太网来说，即俗称的计算机网卡地址。每一个网卡的mac地址在所有以太网设备中必须是唯一的，它由ieee分配，是固化在网卡上的，一般不能随意改动。但是，现在的一些兼容网卡，其mac地址可以使用网卡配置程序进行修改。如果将一台计算机的ip地址和mac地址都改为另外一台合法主机的ip地址和mac地址，那静态路由技术就无能为力了。

另外，对于那些mac地址不能直接修改的网卡来说，用户还可以采用软件的办法来修改mac地址，即通过修改底层网络软件达到欺骗上层网络软件的目的。

3) 动态修改ip地址

对于一些黑客高手来说，直接编写程序在网络上收发数据包，绕过上层网络软件，动态修改自己的ip地址（或ip-mac地址对），达到ip欺骗并不是一件很困难的事。

2 防范技术研究

针对ip盗用问题，网络专家采用了各种防范技术，现在比较通常的防范技术主要是根据tcp/ip的层次结构，在不同的层次采用不同的方法来防止ip地址的盗用。

2.1 交换机控制

解决ip地址的最彻底的方法是使用交换机进行控制，即在tcp/ip第二层进行控制：使用交换机提供的端口的单地址工作模式，即交换机的每一个端口只允许一台主机通过该端口访问网络，任何其它地址的主机的访问被拒绝[1]。但此方案的最大缺点在于它需要网络上全部采用交换机提供用户接入，这在交换机相对昂贵的今天不是一个能够普遍采用的解决方案。

2