目前知道网络尖兵限制用户共享上网的可能采用的方法:
一、通过SNMP（简单网络管理协议）来发现多机共享上网。
二、监测并发的端口数，并发端口多于设定数判定为共享。
三、检测TTL值，通过路由器后IP分组的TTL会减1
四、对端口进行检测：所有的内部网络的连接经过转换到router后，全部变为高端口，即60000以上的高端口,因为它为了避免同常规的服务端口相冲突。这一点通过包检测很容易探测出来。
五、IP分组的ID：内部网络产生的IP包通过router后，有一个固定在某一段的ID值，而这个值在内部网络中每一台电脑所产生的都不一样。而router 在默认状态下是不会改变这个值的。