時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
最近ISP提供商封路有的越來越多,進一步侵害用戶的利益。
ISP提供商多使用一種叫"網(wǎng)絡尖兵"的監(jiān)控軟件 屏蔽路由。
我找到一種破解的方法,大家可以試試 。
"網(wǎng)絡尖兵"是采用多種方法探測用戶是否用共享方式上網(wǎng),從而進行限制,下面我分別進行破解:
一、檢查同一IP地址的數(shù)據(jù)包中是否有不同的MAC地址,如果是則判定用戶共享上網(wǎng)。破解的辦法是把每臺機的MAC地址改為一樣;修改的方法很多,如下:
(一)、瞞天過海
1.修改注冊表
幾乎所有的網(wǎng)卡驅(qū)動程序都可以被NdisReadNetworkAddress參數(shù)調(diào)用,以便從注冊表中讀取一個用戶指定的MAC地址。當驅(qū)動程序確定這個MAC地址是有效的,就會將這個MAC地址編程到硬件寄存器中,而忽略網(wǎng)卡固有的MAC地址。我們通過手工修改Windows的注冊表就可以達到目的。
在Winodws 98下運行Windows的注冊表編輯器,展開"HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net",會看到類似"0000"、"0001"、"0002"的子鍵。從"0000"子鍵開始點擊,依次查找子鍵下的"DriverDesc"鍵的內(nèi)容,直到找到與我們查找的目標完全相同的網(wǎng)卡注冊表信息為止。
當找到正確的網(wǎng)卡后,點擊下拉式菜單"編輯/新建/字符串",串的名稱為"Networkaddress",在新建的"Networkaddress"串名稱上雙擊鼠標就可以輸入數(shù)值了。輸入你想指定的新的MAC地址值。新的MAC地址應該是一個12位的十六進制數(shù)字或字母,其間沒有"-",類似"000000000000"的這樣的數(shù)值(注意,在Windows 98和Windows 2000/XP中具體鍵值的位置稍有不同,可通過查找功能來尋找)。
在"NetworkAddress"下繼續(xù)添加一個名為 "ParamDesc"的字串值,它將作為"NetworkAddress"項的描述,數(shù)值可以取為"MAC Address"。再把它的內(nèi)容修改為你想設定的內(nèi)容。如圖所示。這樣,我們就成功地修改了網(wǎng)卡的MAC地址,重新啟動計算機即可。
2.修改網(wǎng)卡屬性
大部分的網(wǎng)卡都可以通過在控制面板中修改網(wǎng)卡屬性來更改其MAC地址,在"設備管理器中",右鍵點擊需要修改MAC地址的網(wǎng)卡圖標,并選擇"屬性/高級"選項卡。在"屬性"區(qū),就可以看到一個稱作"Network Address"或其他相類似名字的的項目,點擊它,在右側(cè)"值"的下方,輸入要指定的MAC地址值。要連續(xù)輸入12個十六進制數(shù)字或字母,不要在其間輸入"-"。重新啟動系統(tǒng)后設置就會生效了。
(二)、釜底抽薪
假如用戶使用的是RealTek公司的RTL8139A/B/C/D系列芯片的網(wǎng)卡,有一種更簡單的方法修改MAC地址。RealTek公司設計的PG8139軟件可以直接修改RTL8139系列網(wǎng)卡的MAC地址,甚至可以讓每次啟動后網(wǎng)卡的MAC地址都不相同。具體操作如下:
把pg8139.zip解壓縮到一個文件夾下,以8139C芯片為例,用記事本打開該目錄下的8139c.cfg文件,修改8139c.cfg文件的第一行,將"NodeID"(網(wǎng)卡號)后改為所需要的新值,建議初始值為"00 E0 4C 00 00 01",修改時注意每兩位之間至少要留一個空格。
保存后再進入MS-DOS方式(注意,要在純DOS模式下),在DOS提示符后輸入"pg8139 /pci 8139c.cfg"后再按回車鍵,此時系統(tǒng)如果提示"Programming EEPROM is successful"則說明更改成功。PG8139程序每成功運行一次,在相應的8139c.cfg文件中,系統(tǒng)會自動將"NodeID"的值加1,也就是說,第一次運行時給當前工作站網(wǎng)卡分配的MAC地址為"00 E0 4C 00 00 01",第二次運行時,系統(tǒng)會自動分配為"00 E0 4C 00 00 02",第三次運行時,會自動為"00 E0 4C 00 00 03"......,依此類推,就可以批量地修改網(wǎng)卡的MAC地址,不再需要重復修改8139c.cfg文件了。
如果用戶的網(wǎng)卡是RTL8139其他版本的芯片,只要找到相應的.cfg文件修改就行了。
另外,還有一種極端的辦法,通過燒錄網(wǎng)卡的EEPROM來達到克隆MAC地址的目的。但這樣做風險很大,而且操作復雜,即使是有經(jīng)驗的用戶也難免在操作中出現(xiàn)錯誤,不推薦進行這種操作。
(三)、巧借東風
如果是Windows 2000/XP的用戶,則可以使用免費MAC地址修改軟件SMAC。運行SMAC后,窗口中的列表框列出計算機上正處于工作狀態(tài)的網(wǎng)卡。選定要修改的網(wǎng)卡后,在列表框下方的六個輸入框中輸入新的MAC地址后,點擊右側(cè)的"Update MAC(修改MAC地址)",即可完成MAC地址的修改。
修改MAC地址的工具有很多,但大多數(shù)都只適用于Windows 2000/XP,推薦用"超級兔子魔法設置",因為不但簡單易用,而且在Windows 9x系統(tǒng)中使用同樣有效。
修改完成后,要使設置生效,一般的辦法是重新啟動系統(tǒng)。還有一種簡單的辦法不需要重新啟動系統(tǒng),在"設備管理器"中,選定網(wǎng)絡適配器圖標,點擊鼠標右鍵,選擇"禁用"(請注意操作后,狀態(tài)欄是否已顯示為"禁用")。然后再右鍵單擊選定的網(wǎng)絡適配器,在右鍵菜單中選擇"啟用"。這樣就能使修改后的設置生效。
二、通過SNMP(簡單網(wǎng)絡管理協(xié)議)來發(fā)現(xiàn)多機共享上網(wǎng)。
有些路由器和ADSL貓內(nèi)置SNMP服務,通過相應的工具是可以查看用戶有沒有共享的,下面是一張網(wǎng)友提供的通過相應工具查看一個ADSL MODEM中連接用戶數(shù)的效果圖,其中可以很清楚地看到共享的用戶數(shù) 。
要想知道自己的路由器或大貓是否開放了SNMP服務,隨意找一個掃描軟件(ipscan、superscan......)掃描一下,如果開放了161端口的就是內(nèi)置有SNMP服務,解決的辦法是把SNMP用?61端口禁止就行了。
使用路由器或打開ADSL貓的路由模式共享上網(wǎng)的朋友可以進入管理界面有關閉SNMP選項的關掉它。如果貓的管理界面無關閉SNMP選項的只好買一個沒有SNMP服務的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中間,在該路由器中再做一個NAT服務,這樣進到ADSL貓中的就是一個地址,這樣就解決了共享上網(wǎng)。
三、監(jiān)測并發(fā)的端口數(shù),并發(fā)端口多于設定數(shù)判定為共享。
這是一個令人哭笑不得的設定,"網(wǎng)絡尖兵"不停掃描用戶打開的端口數(shù),多于設定值的就判斷是共享,有時連按幾次F5鍵它是認為是共享,連單用戶上網(wǎng)也受到了影響,這個就沒法破解了(除非你把網(wǎng)絡尖兵黑了),俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵,并聲明搞不好就換ISP,一會兒網(wǎng)絡就正常了;
四、"網(wǎng)絡尖兵"還使用了未知的方法從共享的計算機中探測到共享的信息,目前解決的辦法是所有共享的客戶機均要安裝防火墻,把安全的級別設為最高,把IP配置規(guī)則里面所有的允許別人訪問本機規(guī)則統(tǒng)統(tǒng)不要,允許PING本機不要,防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要打開網(wǎng)卡的網(wǎng)絡防火墻。 采取以上破解的辦法后,在自己的局域網(wǎng)不能看到本機,而且WINXP打開網(wǎng)卡的網(wǎng)絡防火墻后,在QQ不能傳送文件,網(wǎng)速有所減慢,但總算又可以共享了。
網(wǎng)絡尖兵,何方神圣
其實NetSniper網(wǎng)絡尖兵并不神秘。他是一套由上海某網(wǎng)絡系統(tǒng)公司在數(shù)年前開始推出的一套維護管理系統(tǒng)。
網(wǎng)絡尖兵整體分為三部分:網(wǎng)絡尖兵控制器、網(wǎng)絡配置管理器和日志管理器。
其中硬件設備—網(wǎng)絡尖兵控制器已經(jīng)發(fā)展為I和II兩種型號。I適用于檢測和控制私拉專線;II適用于檢測和控制共享上網(wǎng)和盜用MAC地址上網(wǎng)。
網(wǎng)絡配置管理器用于配置和管理網(wǎng)絡尖兵控制器的相關參數(shù)。日志管理器用于接收和處理網(wǎng)絡尖兵控制器發(fā)送的日志信息。
在線路上安置標準機架式的網(wǎng)絡尖兵硬件后,網(wǎng)絡服務商與管理者可以進行相當全面的設置。
網(wǎng)絡尖兵基于TCP/IP環(huán)境,它可以自動檢測出網(wǎng)絡中未經(jīng)允許架設的代理服務器或路由器,阻止盜用他人MAC地址的行為,并對這些代理服務器的IP包以及流向此類路由器的IP包進行自動攔截。
最終可以有效避免用戶逃費或私自運營的情況,網(wǎng)絡服務商將擁有一個可管理的寬帶網(wǎng)絡。正是基于此,所以各地的網(wǎng)絡服務商開始陸續(xù)啟用了網(wǎng)絡尖兵。
監(jiān)控原理,尚未公開
深得服務商青睞的網(wǎng)絡尖兵到底是通過什么方式監(jiān)視用戶呢?共享上網(wǎng)又是如何被發(fā)現(xiàn)的呢?網(wǎng)絡上展開了對網(wǎng)絡尖兵的討論。
因為涉及到商業(yè)利益,所以設備供應商與網(wǎng)絡服務商都沒有公開網(wǎng)絡尖兵的工作原理。普通網(wǎng)民能了解到的信息都來自于非官方的互聯(lián)網(wǎng)。
ADSL共享上網(wǎng)一般是通過路由NAT方式,經(jīng)過路由轉(zhuǎn)換后訪問外網(wǎng)的內(nèi)網(wǎng)計算機的IP地址都變成了192.168.0.1,而且MAC地址也轉(zhuǎn)換成了ADSL Modem的MAC地址。直接在ADSL出口檢查NAT轉(zhuǎn)換后的數(shù)據(jù)包是很難全面監(jiān)控的。
網(wǎng)絡尖兵通過類似superscan之類的工具軟件對ADSL貓進行掃描,發(fā)現(xiàn)開著161端口的PC數(shù)量。因為161端口是SNMP(簡單網(wǎng)絡管理協(xié)議)的服務端口,當其數(shù)量多于網(wǎng)絡服務商設定數(shù)判定為共享。
還有人認為網(wǎng)絡尖兵在使用了未知的方法從共享的計算機中探測到共享的信息,當判斷為共享上網(wǎng)也會報警。在發(fā)現(xiàn)非法用戶時,NetSniper可以發(fā)出特定的控制包,使非法用戶處于"離線"狀態(tài)。
網(wǎng)絡爆發(fā),攻防大戰(zhàn)
雖然對其工作原理是眾說紛紜,但網(wǎng)友對網(wǎng)絡尖兵大多持抵制態(tài)度,雖然廠商宣稱,作為一種檢測設備,網(wǎng)絡尖兵以數(shù)據(jù)接收為主,不發(fā)送數(shù)據(jù),所以對帶寬占用量幾乎為零。但還是有不少人在網(wǎng)上搶著批評網(wǎng)絡尖兵的弊端。
罪狀一:
最大的罪狀自然是限制了網(wǎng)絡自由,不能讓用戶與他人共享
關鍵詞標簽:路由,電信,破解,如何,
相關閱讀 路由器無線不能上網(wǎng)等故障排除 無線路由器設置密碼圖解 解決VPN路由設置不能訪問外網(wǎng)的問題 金鏟鏟之戰(zhàn)暗域巨魔怎么過-金鏟鏟之戰(zhàn)暗域巨魔攻略大全 mercury無線路由器設置圖文教程(水星MW150R) 水星Mercury路由器設置ADSL上網(wǎng)設置(圖文教程)
熱門文章 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務器工具軟件
時間:2024-04-12 12:42:59
時間:2023-05-19 09:49:16
時間:2023-05-18 18:51:11
時間:2023-05-18 17:51:16
時間:2023-05-18 17:12:24
時間:2022-11-24 10:36:34
人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量