畜牧人

標(biāo)題: 破解電信禁止路由上網(wǎng)的方法 [打印本頁]
作者: lhc0088    時間: 2008-4-15 19:30
標(biāo)題: 破解電信禁止路由上網(wǎng)的方法
判斷用戶是否是共享上網(wǎng)

  ADSL共享上網(wǎng)有兩種方式,一種是代理,一種是地址翻譯(NAT),大家常說的路由方式其實(shí)就是NAT方式,其實(shí)路由和NAT的原理還是有區(qū)別的,這里不作討論,現(xiàn)在的ADSL貓一般都有NAT的功能,用它本身的功能實(shí)現(xiàn)共享上網(wǎng)是比經(jīng)濟(jì)方便,本文主要討論這種方式。

  要想阻斷一臺以上的計(jì)算機(jī)上網(wǎng)必須能發(fā)現(xiàn)共享后邊的機(jī)器是否多于一臺,NAT的工作原理如圖一所示,經(jīng)過NAT轉(zhuǎn)換后訪問外網(wǎng)的內(nèi)網(wǎng)的計(jì)算機(jī)的地址都變成了192.168.0.1而且MAC地址也轉(zhuǎn)換成了ADSL的MAC地址,也就是說,從原理上講,直接在ADSL出口抓經(jīng)過NAT轉(zhuǎn)換的包是不能發(fā)現(xiàn)到底有幾臺機(jī)器在上網(wǎng)。那是如何發(fā)現(xiàn)的呢?經(jīng)過研究發(fā)現(xiàn)它是采用多種方法探測用戶是否用共享方式上網(wǎng),從而進(jìn)行限制,下面分別進(jìn)行破解:

一、檢查同一IP地址的數(shù)據(jù)包中是否有不同的MAC地址,如果是,則判定用戶共享上網(wǎng)

  破解的辦法是把每臺機(jī)的MAC地址改為一樣。修改的方法如下:

  首先要獲取本機(jī)的MAC:MAC地址是固化在網(wǎng)卡上串行EEPROM中的物理地址,通常有48位長。以太網(wǎng)交換機(jī)根據(jù)某條信息包頭中的MAC源地址和MAC目的地址實(shí)現(xiàn)包的交換和傳遞。

  在Windows 2000/XP中,依次單擊“開始”→“運(yùn)行”→輸入“CMD”,回車后輸入“ipconfig /all”→回車。或者右鍵本地連接圖標(biāo)、選擇狀態(tài)然后點(diǎn)擊支持選項(xiàng)卡,這里“詳細(xì)信息”中包含有MAC和其它重要網(wǎng)絡(luò)參數(shù)。

  1.如果你的網(wǎng)卡驅(qū)動有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片,那恭喜你了,點(diǎn)擊“開始→設(shè)置→控制面板”,雙擊“網(wǎng)絡(luò)和撥號連接”,右鍵點(diǎn)擊需要修改MAC地址的網(wǎng)卡圖標(biāo),并選擇“屬性”。

  在“常規(guī)”選項(xiàng)卡中,點(diǎn)擊“配置”按鈕,點(diǎn)擊“高級”選項(xiàng)卡。在“屬性” 區(qū),你應(yīng)該可以看到一個稱作“Network Address”或“Locally Administered Address”的項(xiàng)目,點(diǎn)擊它,在右側(cè)“值”的下方,輸入你要指定的MAC地址值。要連續(xù)輸入12個數(shù)字或字母,不要在其間輸入“-”。重新啟動一次系統(tǒng)后設(shè)置就會生效了(Windows 98和Windows 2000/XP用戶操作略有區(qū)別,請參照系統(tǒng)說明操作)

  2.以Windows XP系統(tǒng)為例,如果你的網(wǎng)卡驅(qū)動沒有提供克隆MAC地址功能,請按如下的方法:

  大部分網(wǎng)卡都可以通過在控制面板中修改網(wǎng)卡屬性來更改其MAC地址。在“設(shè)備管理器中”,右鍵點(diǎn)擊需要修改MAC地址的網(wǎng)卡圖標(biāo),并選擇“屬性/ 高級”選項(xiàng)卡。在“屬性”區(qū),就可以看到一個稱作“Network Address”或其他相類似名字的的項(xiàng)目,點(diǎn)擊它,在右側(cè)“值”的下方,輸入要指定的MAC地址值。要連續(xù)輸入12個十六進(jìn)制數(shù)字或字母,不要在其間輸入“-”。

  另外有幾個可以修改MAC的軟件都可以在Windows XP/2000下運(yùn)行,所以這里就不詳細(xì)介紹了

  小貼士:
  如果你想把網(wǎng)卡的MAC地址恢復(fù)原樣,只要再次把“Network Address”項(xiàng)右邊的單選項(xiàng)選擇為下面一個“沒有顯示”再重新啟動即可(Windows 2000是“不存在”)。

·通過簡單網(wǎng)絡(luò)管理協(xié)議 發(fā)現(xiàn)多機(jī)共享上網(wǎng)


二、通過SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)來發(fā)現(xiàn)多機(jī)共享上網(wǎng)

  有些路由器和ADSL貓內(nèi)置SNMP服務(wù),通過掃描軟件(ipscan、 superscan......)掃描一下,發(fā)現(xiàn)開著161端口,161是SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)的服務(wù)端口,難道是通過SNMP協(xié)議發(fā)現(xiàn)的主機(jī)數(shù)量,用xscan對貓進(jìn)行了漏洞掃描,果然有默認(rèn)密碼,登錄到貓的管理界面但是找不到關(guān)閉SNMP服務(wù)的地方,看來是留的后門,由此基本可斷定是通過 SNMP協(xié)議發(fā)現(xiàn)的主機(jī)數(shù)。

解決辦法:

  1.如果該貓可以關(guān)閉SNMP協(xié)議,那就把SNMP用的161端口禁止就行了.使用路由器或打開ADSL貓的路由模式共享上網(wǎng)的朋友可以進(jìn)入管理界面有關(guān)閉SNMP選項(xiàng)的關(guān)掉它。

  如果貓的管理界面無關(guān)閉SNMP選項(xiàng)的只好買一個沒有SNMP服務(wù)的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中間,如下圖.在該路由器中再做一個NAT服務(wù),這樣進(jìn)到ADSL貓中的就是一個地址,這樣就解決了共享上網(wǎng)。注意在路由器中要關(guān)閉SNMP協(xié)議。

  2.修改配置文件,可以將配置轉(zhuǎn)換成一個文件,用二進(jìn)制編輯工具修改默認(rèn)密碼,然后再加載到貓中(這只是一種思路,沒有試過)。

·監(jiān)測并發(fā)端口&借助網(wǎng)絡(luò)尖兵

三、監(jiān)測并發(fā)的端口數(shù),并發(fā)端口多于設(shè)定數(shù)判定為共享

  這是一個令人哭笑不得的設(shè)定,“網(wǎng)絡(luò)尖兵”不停掃描用戶打開的端口數(shù),多于設(shè)定值的就判斷是共享,有時連按幾次F5鍵它是認(rèn)為是共享,連單用戶上網(wǎng)也受到了影響,這個就沒法破解了(除非你把網(wǎng)絡(luò)尖兵黑了),俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵,并聲明搞不好就換ISP,一會兒網(wǎng)絡(luò)就正常了。

四、網(wǎng)絡(luò)尖兵

  網(wǎng)絡(luò)尖兵使用了未知的方法從共享的計(jì)算機(jī)中探測到共享的信息,目前解決的辦法是所有共享的客戶機(jī)均要安裝防火墻,把安全的級別設(shè)為最高,因條件有限,只試用了幾種防火墻,發(fā)覺“金山網(wǎng)鏢V”有用,把IP配置規(guī)則里面所有的允許別人訪問本機(jī)規(guī)則統(tǒng)統(tǒng)不要,比如不要允許Ping本機(jī),防止ICMP、IGMP攻擊也要勾選。如果是Windows XP,要打開網(wǎng)卡的網(wǎng)絡(luò)防火墻。

  采取以上破解的辦法后,在自己的局域網(wǎng)不能看到本機(jī),而且Windows XP打開網(wǎng)卡的網(wǎng)絡(luò)防火墻后,在QQ不能傳送文件,網(wǎng)速有所減慢,但總算又可以共享了,如果有好的辦法,也請大家告知。

  總的來說,“網(wǎng)絡(luò)尖兵”還是一個不成熟的產(chǎn)品,主要是他對單用戶上網(wǎng)也產(chǎn)生影響,瀏覽網(wǎng)頁經(jīng)常要刷新幾次,有的網(wǎng)頁比較復(fù)雜,要調(diào)用幾個服務(wù)器文件時它也當(dāng)你是共享,造成網(wǎng)頁部分不能顯示。并且由于“網(wǎng)絡(luò)尖兵”不停掃描用戶端口占用帶寬,導(dǎo)致網(wǎng)速變慢。
作者: 摩托驢拉    時間: 2008-4-30 00:22
我們這里來查網(wǎng)線的,發(fā)現(xiàn)了立即起訴。:deng:



歡迎光臨 畜牧人 (http://ffers.com.cn/) Powered by Discuz! X3.5