IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 教你如何破解電信封路由

教你如何破解電信封路由

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  最近ISP提供商封路有的越來越多,進(jìn)一步侵害用戶的利益。

  ISP提供商多使用一種叫"網(wǎng)絡(luò)尖兵"的監(jiān)控軟件 屏蔽路由。

  我找到一種破解的方法,大家可以試試 。

  "網(wǎng)絡(luò)尖兵"是采用多種方法探測(cè)用戶是否用共享方式上網(wǎng),從而進(jìn)行限制,下面我分別進(jìn)行破解:

  一、檢查同一IP地址的數(shù)據(jù)包中是否有不同的MAC地址,如果是則判定用戶共享上網(wǎng)。破解的辦法是把每臺(tái)機(jī)的MAC地址改為一樣;修改的方法很多,如下:

  (一)、瞞天過海

  1.修改注冊(cè)表

  幾乎所有的網(wǎng)卡驅(qū)動(dòng)程序都可以被NdisReadNetworkAddress參數(shù)調(diào)用,以便從注冊(cè)表中讀取一個(gè)用戶指定的MAC地址。當(dāng)驅(qū)動(dòng)程序確定這個(gè)MAC地址是有效的,就會(huì)將這個(gè)MAC地址編程到硬件寄存器中,而忽略網(wǎng)卡固有的MAC地址。我們通過手工修改Windows的注冊(cè)表就可以達(dá)到目的。

  在Winodws 98下運(yùn)行Windows的注冊(cè)表編輯器,展開"HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net",會(huì)看到類似"0000"、"0001"、"0002"的子鍵。從"0000"子鍵開始點(diǎn)擊,依次查找子鍵下的"DriverDesc"鍵的內(nèi)容,直到找到與我們查找的目標(biāo)完全相同的網(wǎng)卡注冊(cè)表信息為止。

  當(dāng)找到正確的網(wǎng)卡后,點(diǎn)擊下拉式菜單"編輯/新建/字符串",串的名稱為"Networkaddress",在新建的"Networkaddress"串名稱上雙擊鼠標(biāo)就可以輸入數(shù)值了。輸入你想指定的新的MAC地址值。新的MAC地址應(yīng)該是一個(gè)12位的十六進(jìn)制數(shù)字或字母,其間沒有"-",類似"000000000000"的這樣的數(shù)值(注意,在Windows 98和Windows 2000/XP中具體鍵值的位置稍有不同,可通過查找功能來尋找)。

  在"NetworkAddress"下繼續(xù)添加一個(gè)名為 "ParamDesc"的字串值,它將作為"NetworkAddress"項(xiàng)的描述,數(shù)值可以取為"MAC Address"。再把它的內(nèi)容修改為你想設(shè)定的內(nèi)容。如圖所示。這樣,我們就成功地修改了網(wǎng)卡的MAC地址,重新啟動(dòng)計(jì)算機(jī)即可。

  2.修改網(wǎng)卡屬性

  大部分的網(wǎng)卡都可以通過在控制面板中修改網(wǎng)卡屬性來更改其MAC地址,在"設(shè)備管理器中",右鍵點(diǎn)擊需要修改MAC地址的網(wǎng)卡圖標(biāo),并選擇"屬性/高級(jí)"選項(xiàng)卡。在"屬性"區(qū),就可以看到一個(gè)稱作"Network Address"或其他相類似名字的的項(xiàng)目,點(diǎn)擊它,在右側(cè)"值"的下方,輸入要指定的MAC地址值。要連續(xù)輸入12個(gè)十六進(jìn)制數(shù)字或字母,不要在其間輸入"-"。重新啟動(dòng)系統(tǒng)后設(shè)置就會(huì)生效了。

  (二)、釜底抽薪

  假如用戶使用的是RealTek公司的RTL8139A/B/C/D系列芯片的網(wǎng)卡,有一種更簡(jiǎn)單的方法修改MAC地址。RealTek公司設(shè)計(jì)的PG8139軟件可以直接修改RTL8139系列網(wǎng)卡的MAC地址,甚至可以讓每次啟動(dòng)后網(wǎng)卡的MAC地址都不相同。具體操作如下:

  把pg8139.zip解壓縮到一個(gè)文件夾下,以8139C芯片為例,用記事本打開該目錄下的8139c.cfg文件,修改8139c.cfg文件的第一行,將"NodeID"(網(wǎng)卡號(hào))后改為所需要的新值,建議初始值為"00 E0 4C 00 00 01",修改時(shí)注意每?jī)晌恢g至少要留一個(gè)空格。

  保存后再進(jìn)入MS-DOS方式(注意,要在純DOS模式下),在DOS提示符后輸入"pg8139 /pci 8139c.cfg"后再按回車鍵,此時(shí)系統(tǒng)如果提示"Programming EEPROM is successful"則說明更改成功。PG8139程序每成功運(yùn)行一次,在相應(yīng)的8139c.cfg文件中,系統(tǒng)會(huì)自動(dòng)將"NodeID"的值加1,也就是說,第一次運(yùn)行時(shí)給當(dāng)前工作站網(wǎng)卡分配的MAC地址為"00 E0 4C 00 00 01",第二次運(yùn)行時(shí),系統(tǒng)會(huì)自動(dòng)分配為"00 E0 4C 00 00 02",第三次運(yùn)行時(shí),會(huì)自動(dòng)為"00 E0 4C 00 00 03"......,依此類推,就可以批量地修改網(wǎng)卡的MAC地址,不再需要重復(fù)修改8139c.cfg文件了。

  如果用戶的網(wǎng)卡是RTL8139其他版本的芯片,只要找到相應(yīng)的.cfg文件修改就行了。

  另外,還有一種極端的辦法,通過燒錄網(wǎng)卡的EEPROM來達(dá)到克隆MAC地址的目的。但這樣做風(fēng)險(xiǎn)很大,而且操作復(fù)雜,即使是有經(jīng)驗(yàn)的用戶也難免在操作中出現(xiàn)錯(cuò)誤,不推薦進(jìn)行這種操作。

  (三)、巧借東風(fēng)

  如果是Windows 2000/XP的用戶,則可以使用免費(fèi)MAC地址修改軟件SMAC。運(yùn)行SMAC后,窗口中的列表框列出計(jì)算機(jī)上正處于工作狀態(tài)的網(wǎng)卡。選定要修改的網(wǎng)卡后,在列表框下方的六個(gè)輸入框中輸入新的MAC地址后,點(diǎn)擊右側(cè)的"Update MAC(修改MAC地址)",即可完成MAC地址的修改。

  修改MAC地址的工具有很多,但大多數(shù)都只適用于Windows 2000/XP,推薦用"超級(jí)兔子魔法設(shè)置",因?yàn)椴坏?jiǎn)單易用,而且在Windows 9x系統(tǒng)中使用同樣有效。

  修改完成后,要使設(shè)置生效,一般的辦法是重新啟動(dòng)系統(tǒng)。還有一種簡(jiǎn)單的辦法不需要重新啟動(dòng)系統(tǒng),在"設(shè)備管理器"中,選定網(wǎng)絡(luò)適配器圖標(biāo),點(diǎn)擊鼠標(biāo)右鍵,選擇"禁用"(請(qǐng)注意操作后,狀態(tài)欄是否已顯示為"禁用")。然后再右鍵單擊選定的網(wǎng)絡(luò)適配器,在右鍵菜單中選擇"啟用"。這樣就能使修改后的設(shè)置生效。

  二、通過SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)來發(fā)現(xiàn)多機(jī)共享上網(wǎng)。

  有些路由器和ADSL貓內(nèi)置SNMP服務(wù),通過相應(yīng)的工具是可以查看用戶有沒有共享的,下面是一張網(wǎng)友提供的通過相應(yīng)工具查看一個(gè)ADSL MODEM中連接用戶數(shù)的效果圖,其中可以很清楚地看到共享的用戶數(shù) 。

  要想知道自己的路由器或大貓是否開放了SNMP服務(wù),隨意找一個(gè)掃描軟件(ipscan、superscan......)掃描一下,如果開放了161端口的就是內(nèi)置有SNMP服務(wù),解決的辦法是把SNMP用?61端口禁止就行了。

  使用路由器或打開ADSL貓的路由模式共享上網(wǎng)的朋友可以進(jìn)入管理界面有關(guān)閉SNMP選項(xiàng)的關(guān)掉它。如果貓的管理界面無關(guān)閉SNMP選項(xiàng)的只好買一個(gè)沒有SNMP服務(wù)的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中間,在該路由器中再做一個(gè)NAT服務(wù),這樣進(jìn)到ADSL貓中的就是一個(gè)地址,這樣就解決了共享上網(wǎng)。

  三、監(jiān)測(cè)并發(fā)的端口數(shù),并發(fā)端口多于設(shè)定數(shù)判定為共享。

  這是一個(gè)令人哭笑不得的設(shè)定,"網(wǎng)絡(luò)尖兵"不停掃描用戶打開的端口數(shù),多于設(shè)定值的就判斷是共享,有時(shí)連按幾次F5鍵它是認(rèn)為是共享,連單用戶上網(wǎng)也受到了影響,這個(gè)就沒法破解了(除非你把網(wǎng)絡(luò)尖兵黑了),俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵,并聲明搞不好就換ISP,一會(huì)兒網(wǎng)絡(luò)就正常了;

  四、"網(wǎng)絡(luò)尖兵"還使用了未知的方法從共享的計(jì)算機(jī)中探測(cè)到共享的信息,目前解決的辦法是所有共享的客戶機(jī)均要安裝防火墻,把安全的級(jí)別設(shè)為最高,把IP配置規(guī)則里面所有的允許別人訪問本機(jī)規(guī)則統(tǒng)統(tǒng)不要,允許PING本機(jī)不要,防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要打開網(wǎng)卡的網(wǎng)絡(luò)防火墻。 采取以上破解的辦法后,在自己的局域網(wǎng)不能看到本機(jī),而且WINXP打開網(wǎng)卡的網(wǎng)絡(luò)防火墻后,在QQ不能傳送文件,網(wǎng)速有所減慢,但總算又可以共享了。

  網(wǎng)絡(luò)尖兵,何方神圣

  其實(shí)NetSniper網(wǎng)絡(luò)尖兵并不神秘。他是一套由上海某網(wǎng)絡(luò)系統(tǒng)公司在數(shù)年前開始推出的一套維護(hù)管理系統(tǒng)。

  網(wǎng)絡(luò)尖兵整體分為三部分:網(wǎng)絡(luò)尖兵控制器、網(wǎng)絡(luò)配置管理器和日志管理器。

  其中硬件設(shè)備—網(wǎng)絡(luò)尖兵控制器已經(jīng)發(fā)展為I和II兩種型號(hào)。I適用于檢測(cè)和控制私拉專線;II適用于檢測(cè)和控制共享上網(wǎng)和盜用MAC地址上網(wǎng)。

  網(wǎng)絡(luò)配置管理器用于配置和管理網(wǎng)絡(luò)尖兵控制器的相關(guān)參數(shù)。日志管理器用于接收和處理網(wǎng)絡(luò)尖兵控制器發(fā)送的日志信息。

  在線路上安置標(biāo)準(zhǔn)機(jī)架式的網(wǎng)絡(luò)尖兵硬件后,網(wǎng)絡(luò)服務(wù)商與管理者可以進(jìn)行相當(dāng)全面的設(shè)置。

  網(wǎng)絡(luò)尖兵基于TCP/IP環(huán)境,它可以自動(dòng)檢測(cè)出網(wǎng)絡(luò)中未經(jīng)允許架設(shè)的代理服務(wù)器或路由器,阻止盜用他人MAC地址的行為,并對(duì)這些代理服務(wù)器的IP包以及流向此類路由器的IP包進(jìn)行自動(dòng)攔截。

  最終可以有效避免用戶逃費(fèi)或私自運(yùn)營的情況,網(wǎng)絡(luò)服務(wù)商將擁有一個(gè)可管理的寬帶網(wǎng)絡(luò)。正是基于此,所以各地的網(wǎng)絡(luò)服務(wù)商開始陸續(xù)啟用了網(wǎng)絡(luò)尖兵。

  監(jiān)控原理,尚未公開

  深得服務(wù)商青睞的網(wǎng)絡(luò)尖兵到底是通過什么方式監(jiān)視用戶呢?共享上網(wǎng)又是如何被發(fā)現(xiàn)的呢?網(wǎng)絡(luò)上展開了對(duì)網(wǎng)絡(luò)尖兵的討論。

  因?yàn)樯婕暗缴虡I(yè)利益,所以設(shè)備供應(yīng)商與網(wǎng)絡(luò)服務(wù)商都沒有公開網(wǎng)絡(luò)尖兵的工作原理。普通網(wǎng)民能了解到的信息都來自于非官方的互聯(lián)網(wǎng)。

  ADSL共享上網(wǎng)一般是通過路由NAT方式,經(jīng)過路由轉(zhuǎn)換后訪問外網(wǎng)的內(nèi)網(wǎng)計(jì)算機(jī)的IP地址都變成了192.168.0.1,而且MAC地址也轉(zhuǎn)換成了ADSL Modem的MAC地址。直接在ADSL出口檢查NAT轉(zhuǎn)換后的數(shù)據(jù)包是很難全面監(jiān)控的。

  網(wǎng)絡(luò)尖兵通過類似superscan之類的工具軟件對(duì)ADSL貓進(jìn)行掃描,發(fā)現(xiàn)開著161端口的PC數(shù)量。因?yàn)?61端口是SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)的服務(wù)端口,當(dāng)其數(shù)量多于網(wǎng)絡(luò)服務(wù)商設(shè)定數(shù)判定為共享。

  還有人認(rèn)為網(wǎng)絡(luò)尖兵在使用了未知的方法從共享的計(jì)算機(jī)中探測(cè)到共享的信息,當(dāng)判斷為共享上網(wǎng)也會(huì)報(bào)警。在發(fā)現(xiàn)非法用戶時(shí),NetSniper可以發(fā)出特定的控制包,使非法用戶處于"離線"狀態(tài)。

  網(wǎng)絡(luò)爆發(fā),攻防大戰(zhàn)

  雖然對(duì)其工作原理是眾說紛紜,但網(wǎng)友對(duì)網(wǎng)絡(luò)尖兵大多持抵制態(tài)度,雖然廠商宣稱,作為一種檢測(cè)設(shè)備,網(wǎng)絡(luò)尖兵以數(shù)據(jù)接收為主,不發(fā)送數(shù)據(jù),所以對(duì)帶寬占用量幾乎為零。但還是有不少人在網(wǎng)上搶著批評(píng)網(wǎng)絡(luò)尖兵的弊端。

  罪狀一:

  最大的罪狀自然是限制了網(wǎng)絡(luò)自由,不能讓用戶與他人共享

關(guān)鍵詞標(biāo)簽:路由,電信,破解,如何,

相關(guān)閱讀 路由器無線不能上網(wǎng)等故障排除 無線路由器設(shè)置密碼圖解 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 金鏟鏟之戰(zhàn)暗域巨魔怎么過-金鏟鏟之戰(zhàn)暗域巨魔攻略大全 mercury無線路由器設(shè)置圖文教程(水星MW150R) 水星Mercury路由器設(shè)置ADSL上網(wǎng)設(shè)置(圖文教程)

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量