IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁系統集成網絡管理 → 教你如何破解電信封路由

教你如何破解電信封路由

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯盟 我要評論(0)

  最近ISP提供商封路有的越來越多,進一步侵害用戶的利益。

  ISP提供商多使用一種叫"網絡尖兵"的監(jiān)控軟件 屏蔽路由。

  我找到一種破解的方法,大家可以試試 。

  "網絡尖兵"是采用多種方法探測用戶是否用共享方式上網,從而進行限制,下面我分別進行破解:

  一、檢查同一IP地址的數據包中是否有不同的MAC地址,如果是則判定用戶共享上網。破解的辦法是把每臺機的MAC地址改為一樣;修改的方法很多,如下:

  (一)、瞞天過海

  1.修改注冊表

  幾乎所有的網卡驅動程序都可以被NdisReadNetworkAddress參數調用,以便從注冊表中讀取一個用戶指定的MAC地址。當驅動程序確定這個MAC地址是有效的,就會將這個MAC地址編程到硬件寄存器中,而忽略網卡固有的MAC地址。我們通過手工修改Windows的注冊表就可以達到目的。

  在Winodws 98下運行Windows的注冊表編輯器,展開"HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net",會看到類似"0000"、"0001"、"0002"的子鍵。從"0000"子鍵開始點擊,依次查找子鍵下的"DriverDesc"鍵的內容,直到找到與我們查找的目標完全相同的網卡注冊表信息為止。

  當找到正確的網卡后,點擊下拉式菜單"編輯/新建/字符串",串的名稱為"Networkaddress",在新建的"Networkaddress"串名稱上雙擊鼠標就可以輸入數值了。輸入你想指定的新的MAC地址值。新的MAC地址應該是一個12位的十六進制數字或字母,其間沒有"-",類似"000000000000"的這樣的數值(注意,在Windows 98和Windows 2000/XP中具體鍵值的位置稍有不同,可通過查找功能來尋找)。

  在"NetworkAddress"下繼續(xù)添加一個名為 "ParamDesc"的字串值,它將作為"NetworkAddress"項的描述,數值可以取為"MAC Address"。再把它的內容修改為你想設定的內容。如圖所示。這樣,我們就成功地修改了網卡的MAC地址,重新啟動計算機即可。

  2.修改網卡屬性

  大部分的網卡都可以通過在控制面板中修改網卡屬性來更改其MAC地址,在"設備管理器中",右鍵點擊需要修改MAC地址的網卡圖標,并選擇"屬性/高級"選項卡。在"屬性"區(qū),就可以看到一個稱作"Network Address"或其他相類似名字的的項目,點擊它,在右側"值"的下方,輸入要指定的MAC地址值。要連續(xù)輸入12個十六進制數字或字母,不要在其間輸入"-"。重新啟動系統后設置就會生效了。

  (二)、釜底抽薪

  假如用戶使用的是RealTek公司的RTL8139A/B/C/D系列芯片的網卡,有一種更簡單的方法修改MAC地址。RealTek公司設計的PG8139軟件可以直接修改RTL8139系列網卡的MAC地址,甚至可以讓每次啟動后網卡的MAC地址都不相同。具體操作如下:

  把pg8139.zip解壓縮到一個文件夾下,以8139C芯片為例,用記事本打開該目錄下的8139c.cfg文件,修改8139c.cfg文件的第一行,將"NodeID"(網卡號)后改為所需要的新值,建議初始值為"00 E0 4C 00 00 01",修改時注意每兩位之間至少要留一個空格。

  保存后再進入MS-DOS方式(注意,要在純DOS模式下),在DOS提示符后輸入"pg8139 /pci 8139c.cfg"后再按回車鍵,此時系統如果提示"Programming EEPROM is successful"則說明更改成功。PG8139程序每成功運行一次,在相應的8139c.cfg文件中,系統會自動將"NodeID"的值加1,也就是說,第一次運行時給當前工作站網卡分配的MAC地址為"00 E0 4C 00 00 01",第二次運行時,系統會自動分配為"00 E0 4C 00 00 02",第三次運行時,會自動為"00 E0 4C 00 00 03"......,依此類推,就可以批量地修改網卡的MAC地址,不再需要重復修改8139c.cfg文件了。

  如果用戶的網卡是RTL8139其他版本的芯片,只要找到相應的.cfg文件修改就行了。

  另外,還有一種極端的辦法,通過燒錄網卡的EEPROM來達到克隆MAC地址的目的。但這樣做風險很大,而且操作復雜,即使是有經驗的用戶也難免在操作中出現錯誤,不推薦進行這種操作。

  (三)、巧借東風

  如果是Windows 2000/XP的用戶,則可以使用免費MAC地址修改軟件SMAC。運行SMAC后,窗口中的列表框列出計算機上正處于工作狀態(tài)的網卡。選定要修改的網卡后,在列表框下方的六個輸入框中輸入新的MAC地址后,點擊右側的"Update MAC(修改MAC地址)",即可完成MAC地址的修改。

  修改MAC地址的工具有很多,但大多數都只適用于Windows 2000/XP,推薦用"超級兔子魔法設置",因為不但簡單易用,而且在Windows 9x系統中使用同樣有效。

  修改完成后,要使設置生效,一般的辦法是重新啟動系統。還有一種簡單的辦法不需要重新啟動系統,在"設備管理器"中,選定網絡適配器圖標,點擊鼠標右鍵,選擇"禁用"(請注意操作后,狀態(tài)欄是否已顯示為"禁用")。然后再右鍵單擊選定的網絡適配器,在右鍵菜單中選擇"啟用"。這樣就能使修改后的設置生效。

  二、通過SNMP(簡單網絡管理協議)來發(fā)現多機共享上網。

  有些路由器和ADSL貓內置SNMP服務,通過相應的工具是可以查看用戶有沒有共享的,下面是一張網友提供的通過相應工具查看一個ADSL MODEM中連接用戶數的效果圖,其中可以很清楚地看到共享的用戶數 。

  要想知道自己的路由器或大貓是否開放了SNMP服務,隨意找一個掃描軟件(ipscan、superscan......)掃描一下,如果開放了161端口的就是內置有SNMP服務,解決的辦法是把SNMP用?61端口禁止就行了。

  使用路由器或打開ADSL貓的路由模式共享上網的朋友可以進入管理界面有關閉SNMP選項的關掉它。如果貓的管理界面無關閉SNMP選項的只好買一個沒有SNMP服務的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中間,在該路由器中再做一個NAT服務,這樣進到ADSL貓中的就是一個地址,這樣就解決了共享上網。

  三、監(jiān)測并發(fā)的端口數,并發(fā)端口多于設定數判定為共享。

  這是一個令人哭笑不得的設定,"網絡尖兵"不停掃描用戶打開的端口數,多于設定值的就判斷是共享,有時連按幾次F5鍵它是認為是共享,連單用戶上網也受到了影響,這個就沒法破解了(除非你把網絡尖兵黑了),俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵,并聲明搞不好就換ISP,一會兒網絡就正常了;

  四、"網絡尖兵"還使用了未知的方法從共享的計算機中探測到共享的信息,目前解決的辦法是所有共享的客戶機均要安裝防火墻,把安全的級別設為最高,把IP配置規(guī)則里面所有的允許別人訪問本機規(guī)則統統不要,允許PING本機不要,防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要打開網卡的網絡防火墻。 采取以上破解的辦法后,在自己的局域網不能看到本機,而且WINXP打開網卡的網絡防火墻后,在QQ不能傳送文件,網速有所減慢,但總算又可以共享了。

  網絡尖兵,何方神圣

  其實NetSniper網絡尖兵并不神秘。他是一套由上海某網絡系統公司在數年前開始推出的一套維護管理系統

  網絡尖兵整體分為三部分:網絡尖兵控制器、網絡配置管理器和日志管理器。

  其中硬件設備—網絡尖兵控制器已經發(fā)展為I和II兩種型號。I適用于檢測和控制私拉專線;II適用于檢測和控制共享上網和盜用MAC地址上網。

  網絡配置管理器用于配置和管理網絡尖兵控制器的相關參數。日志管理器用于接收和處理網絡尖兵控制器發(fā)送的日志信息。

  在線路上安置標準機架式的網絡尖兵硬件后,網絡服務商與管理者可以進行相當全面的設置。

  網絡尖兵基于TCP/IP環(huán)境,它可以自動檢測出網絡中未經允許架設的代理服務器或路由器,阻止盜用他人MAC地址的行為,并對這些代理服務器的IP包以及流向此類路由器的IP包進行自動攔截。

  最終可以有效避免用戶逃費或私自運營的情況,網絡服務商將擁有一個可管理的寬帶網絡。正是基于此,所以各地的網絡服務商開始陸續(xù)啟用了網絡尖兵。

  監(jiān)控原理,尚未公開

  深得服務商青睞的網絡尖兵到底是通過什么方式監(jiān)視用戶呢?共享上網又是如何被發(fā)現的呢?網絡上展開了對網絡尖兵的討論。

  因為涉及到商業(yè)利益,所以設備供應商與網絡服務商都沒有公開網絡尖兵的工作原理。普通網民能了解到的信息都來自于非官方的互聯網。

  ADSL共享上網一般是通過路由NAT方式,經過路由轉換后訪問外網的內網計算機的IP地址都變成了192.168.0.1,而且MAC地址也轉換成了ADSL Modem的MAC地址。直接在ADSL出口檢查NAT轉換后的數據包是很難全面監(jiān)控的。

  網絡尖兵通過類似superscan之類的工具軟件對ADSL貓進行掃描,發(fā)現開著161端口的PC數量。因為161端口是SNMP(簡單網絡管理協議)的服務端口,當其數量多于網絡服務商設定數判定為共享。

  還有人認為網絡尖兵在使用了未知的方法從共享的計算機中探測到共享的信息,當判斷為共享上網也會報警。在發(fā)現非法用戶時,NetSniper可以發(fā)出特定的控制包,使非法用戶處于"離線"狀態(tài)。

  網絡爆發(fā),攻防大戰(zhàn)

  雖然對其工作原理是眾說紛紜,但網友對網絡尖兵大多持抵制態(tài)度,雖然廠商宣稱,作為一種檢測設備,網絡尖兵以數據接收為主,不發(fā)送數據,所以對帶寬占用量幾乎為零。但還是有不少人在網上搶著批評網絡尖兵的弊端。

  罪狀一:

  最大的罪狀自然是限制了網絡自由,不能讓用戶與他人共享

關鍵詞標簽:路由,電信,破解,如何,

相關閱讀 路由器無線不能上網等故障排除 無線路由器設置密碼圖解 解決VPN路由設置不能訪問外網的問題 金鏟鏟之戰(zhàn)暗域巨魔怎么過-金鏟鏟之戰(zhàn)暗域巨魔攻略大全 mercury無線路由器設置圖文教程(水星MW150R) 水星Mercury路由器設置ADSL上網設置(圖文教程)

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網站管理員服務器工具軟件 站長裝備:十大網站管理員服務器工具軟件

相關下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網管員實際工作的一天 網管必會!了解交換機控制端口流量