标题: 破解电信禁止路由上网的方法 [打印本页]
作者: yuchengde 时间: 2007-8-15 01:03 标题: 破解电信禁止路由上网的方法
ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面分别进行破解:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是,则判定用户共享上网
破解的办法是把每台机的MAC地址改为一样。修改的方法如下:
首先要获取本机的MAC:MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。
在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”,回车后输入“ipconfig /all”→回车。或者右键本地连接图标、选择状态然后点击支持选项卡,这里“详细信息”中包含有MAC和其它重要网络参数。
1.如果你的网卡驱动有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片,那恭喜你了,点击“开始→设置→控制面板”,双击“网络和拨号连接”,右键点击需要修改MAC地址的网卡图标,并选择“属性”。
在“常规”选项卡中,点击“配置”按钮,点击“高级”选项卡。在“属性” 区,你应该可以看到一个称作“Network Address”或“Locally Administered Address”的项目,点击它,在右侧“值”的下方,输入你要指定的MAC地址值。要连续输入12个数字或字母,不要在其间输入“-”。重新启动一次系统后设置就会生效了(Windows 98和Windows 2000/XP用户操作略有区别,请参照系统说明操作)
2.以Windows XP系统为例,如果你的网卡驱动没有提供克隆MAC地址功能,请按如下的方法:
大部分网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址。在“设备管理器中”,右键点击需要修改MAC地址的网卡图标,并选择“属性/ 高级”选项卡。在“属性”区,就可以看到一个称作“Network Address”或其他相类似名字的的项目,点击它,在右侧“值”的下方,输入要指定的MAC地址值。要连续输入12个十六进制数字或字母,不要在其间输入“-”。
另外有几个可以修改MAC的软件都可以在Windows XP/2000下运行,所以这里就不详细介绍了
小贴士:
如果你想把网卡的MAC地址恢复原样,只要再次把“Network Address”项右边的单选项选择为下面一个“没有显示”再重新启动即可(Windows 2000是“不存在”)。
·通过简单网络管理协议 发现多机共享上网
二、通过SNMP(简单网络管理协议)来发现多机共享上网
有些路由器和ADSL猫内置SNMP服务,通过扫描软件(ipscan、 superscan......)扫描一下,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,难道是通过SNMP协议发现的主机数量,用xscan对猫进行了漏洞扫描,果然有默认密码,登录到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过 SNMP协议发现的主机数。
解决办法:
1.如果该猫可以关闭SNMP协议,那就把SNMP用的161端口禁止就行了.使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。
如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,如下图.在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭SNMP协议。
2.修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中(这只是一种思路,没有试过)。
·监测并发端口&借助网络尖兵
三、监测并发的端口数,并发端口多于设定数判定为共享
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了。
四、网络尖兵
网络尖兵使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉“金山网镖V”有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,比如不要允许Ping本机,防止ICMP、IGMP攻击也要勾选。如果是Windows XP,要打开网卡的网络防火墙。
采取以上破解的办法后,在自己的局域网不能看到本机,而且Windows XP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。
总的来说,“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢。
转至:黑客防线
另外也可以通过设置代理服务器来实现! 如 ccproxy
作者: ldstz 时间: 2007-8-15 07:19
我试试!支持一下
作者: wyl 时间: 2007-8-15 07:31
好东西dddddddddddddddddddddd
作者: 网络天涯 时间: 2007-8-15 08:15 标题: 回复 #1 yuchengde 的帖子
试一下
作者: 韩普 时间: 2007-8-15 08:43
我使用的是电信的单机上网暂时没有用回头试试
作者: 毛金刀 时间: 2007-8-16 22:01
不错 ,值得一试,谢谢。
作者: czs159 时间: 2007-8-19 21:53
好东西,我也试试
作者: yuybl 时间: 2007-9-17 12:29
直接用XP 自带的就可以了,就那台机先开那台机做路由
作者: 精艺家电维修 时间: 2007-9-17 22:27
作者: fls 时间: 2007-9-18 09:17
还好我们这里还没有限制。
作者: cw904 时间: 2007-9-18 14:58
试试
作者: chenjiayi2 时间: 2007-9-19 10:18
其实不用那么麻烦吧?
我用的是铁通的
被限制后只要用路由的机子都装一个共享神盾就可以了啊
但是电信的我不知道能不能这样了
作者: jsby 时间: 2007-9-19 16:50
江苏目前没有限制
作者: a608006 时间: 2007-9-19 19:08
这些办法不好用,我试过了
作者: 雨中的泪 时间: 2007-9-21 00:45
好方法,被阻止的大家都可以试试
作者: csljpeg 时间: 2007-9-21 14:38
谢谢楼主
作者: 民晓 时间: 2007-9-21 14:48
我正使用着,还可以
作者: xyixiang 时间: 2007-9-23 00:33 标题: 回复 1# 的帖子
试试看能不能用,先谢了。
作者: 中意维修 时间: 2007-9-23 00:40
我也试试
作者: AHJSXDWX 时间: 2007-9-26 11:49
精彩!电信的管理人员看了不知道会怎么说
作者: 周刚强 时间: 2007-9-27 13:33
我也试试
作者: dingjie51 时间: 2007-9-27 15:37
好东要\焉啊
作者: 潇洒哥 时间: 2007-9-27 20:04
现在长沙用"星空极速"拨号软件,主要的就是限制用户共享上网.电信局给你的用户名是个虚号(密码不变),用户用"星空极速"拨号时就是用的真实用户名拨号.所以一般想用路由器上网的用户会提示"用户名或密码无效"的提示.其实完全可以用下面的软件破解提取其中的真实用户名.
1.下载破解版科来网络分析系统软件并安装.
2.运行科来网络分析系统软件.(运行之前暂不打开星空极速)
3.点击"立即开始采集"按扭.
4.选择"网络适配器"项下的自己的网卡并确定.
5.点选"协议"项.并登录星空极速(连接网络).会出现如下图红色处所示.
6.双击红笔圈住项目,会出现下图所示.选择下图数据包项下第一栏双击.
7.在出现的对话框下找到'密码鉴定协议项",如图红色标明处,对方ID即为用户名,密码即为真实密码.
8.将此用户名填入拨号软件即可使用拨号软件上网.
http://download.enet.com.cn/html/013502006101701.html
作者: wsj11wsj 时间: 2007-9-27 20:39
我也试试看,
作者: szih 时间: 2007-9-28 07:56
我这已经开始了,正愁呢,谢谢楼主了。
作者: ylfwq 时间: 2007-10-4 21:39
好
作者: lihong2060 时间: 2007-10-6 19:05
好 谢谢楼主了
作者: 灿烂 时间: 2007-10-6 19:09
试一下
作者: clasun 时间: 2007-10-9 08:18
好!学习一下。实现共享。。。。。。。。。。谢谢!!!
作者: yzg725 时间: 2007-10-10 08:16
好像不要怎么复杂啊,10秒钟就可以搞定。
作者: yzg725 时间: 2007-10-10 08:19
用系统自带的事件查看器就能查到真实帐号ID
作者: ask0wizard 时间: 2007-10-10 22:04
还有部分电信ISP采用锁定MAC的手法。解决的办法:
路由有MAC复制功能的。把路由的MAC复制成网卡的。
没路由MAC复制功能的。正常上网后。插上路由。然后上网。(肯定不行)拿起电话打客服,骂一声为什么网卡坏了,换个网卡就不能上网了。然后她们会要你的上网电话或账号。(换完路由后一定记得用路由拨号,当然也不成功)然后让你稍等,(其实就是解除你的网卡MAC帮定的时候。然后稍等片刻。你的路由的MAC被帮定了。下面就不用说吧。正常上网了。插上其他分机。可以享受一线多机的待遇了。
作者: 东安科技 时间: 2007-11-13 23:18 标题: 顶上
狂顶啊1
作者: 星盟维修 时间: 2007-11-13 23:54
好东西,我也试试
作者: 0564 时间: 2007-11-14 13:51
哪用如此麻烦,直接办包月,带几台也没事,电信不能上的话,可以直接找他们,一般都能开.因此种问题不能上网的可以投诉或是直接搞他们!1!嘿嘿
作者: fpeng 时间: 2007-11-15 01:10
都没工作。
作者: fpeng 时间: 2007-11-15 01:14
回复
作者: lys3732 时间: 2007-11-30 11:08
学习中
作者: lys3732 时间: 2007-11-30 11:09
狂顶啊1
作者: 邹光华 时间: 2007-11-30 18:13
又学了一招...感谢分享~
作者: 正方形 时间: 2008-1-4 19:26
好资料,我收藏了.
作者: 谢光同 时间: 2008-1-8 10:45 标题: 回复 23# 的帖子
非常感谢版主提供的方法!我也在长沙,正需要!我试试。
作者: 莲塘真人 时间: 2008-1-8 11:15
电信好象是禁止商业用途的路由器
[ 本帖最后由 莲塘真人 于 2008-1-8 11:16 编辑 ]
作者: adm007 时间: 2008-2-8 03:40
浙江宁波电信没有这样的限止,先存着这文章,以后说不定也有可能会用上
作者: 韩智勇 时间: 2008-2-8 05:06
楼主讲的太精辟了!
作者: szp53212 时间: 2008-2-8 17:32
还好我们这里还没有限制
作者: 200532 时间: 2008-2-17 09:20
:funk:
作者: 三极管 时间: 2008-2-18 14:03
好东西 谢谢分享
作者: szp53212 时间: 2008-2-21 20:30
不错 ,值得一试,谢谢。
作者: zhaoxiang 时间: 2008-2-24 22:47
erfwe5btg
作者: Leslie 时间: 2008-2-26 11:12
可以下载这款软件试试看:EasyShare。它是一款免费软件,本身集成了ADSL拨号功能和宽带共享功能,用户只要在所有要共享的电脑上都安装该软件,以后电脑启动后软件会自动搜索网内已上网的电脑,并将该机作为主机以实现共享上网,当然,网内没有上网的电脑,软件也会自动拨号,实现上网。
作者: kdalyl 时间: 2008-2-26 11:41 标题: 回复 1# 的帖子
支持一下
作者: bs2489 时间: 2008-3-8 05:36
等限制了再试
作者: jinqiwen 时间: 2008-3-17 22:18
破解电信禁止上网的方法已明白。我们小区中使用的是中信的(以前的广达)上网,大家有办法吗?
作者: zhouxu13 时间: 2008-3-18 10:59
我們這裡也沒有限制,還好
作者: 桥东电器 时间: 2008-3-18 12:22
好东西。研究研究
作者: 卢彬 时间: 2008-3-23 19:25
大家的鬼点子真多!电信管理的叔叔看了会不会咬牙切齿?哈哈....
作者: yy123456 时间: 2008-6-2 23:33
ddddddddddddddddddddddddddddddd
作者: tigaojishu 时间: 2008-6-3 00:15
好方法,试一下看看。
作者: 御灵龙 时间: 2008-6-18 20:03 标题: 回复 23# 的帖子
这好像有点多余吧,你把星空极速删了,用Windos,自带的拨号软件就行了,不要用什么星空极速,那东西太垃圾了,再说现在装2M的宽带本来就给了3个帐号(可以让3台电脑上),,我一个人用2M我还认为慢了,准备下个月换8M,如果不是2M以上的光纤,和4M以上的ADSL,我认为没有必要共享上网,网速慢不如不上,如果是自己一个人用,不要做路由,我试过好多次,在网上看电视时,用路由要慢不少,,,,,,我群里一个兄弟他才叫一个牛,为了下A片,一个月拉了一条100M的光纤,下载10M多上传1M多(一年3600),哈哈那才叫爽
作者: 网络天涯 时间: 2008-6-18 20:14
先收下,要的时候在看,
作者: lxg04243 时间: 2008-6-23 17:29 标题: 我也试一试
我也试一试
作者: tangerwa 时间: 2008-7-4 19:41
我们这里暂时还没有限制,不过还是要谢谢提供此办法。
作者: 三毛维修 时间: 2008-8-15 21:29
我以前有四台共用,被限制了,现在只有一台了,有时间我试一下,谢谢分享
作者: 日信家电 时间: 2008-8-15 21:42
学习了!
作者: 客家人 时间: 2008-8-16 17:38
幸好我这里没限制
不知各位用的怎么样
可不可以
说一下吗
作者: xxxin70 时间: 2008-8-16 18:00
我这里用的是网通的ADSL,它控制用户数是不定时的,有时候好用,有时候就不好用,不好用的时候用QQ发信息还可以,不知道是用的哪种方法,有时间试试,多谢。
作者: 绝缘电工 时间: 2008-9-2 10:47 标题: 破解电信禁止路由上网的方法
楼主是水手
用这个
作者: 绝缘电工 时间: 2008-9-2 10:48 标题: 破解电信禁止路由上网的方法
破解电信禁止路由上网的方法[attach]68933[/attach][attach]68933[/attach]
作者: ZHUGUOJUN 时间: 2008-9-2 12:06
好东西,估计会把电信给气死了啊!1!!!!!!!
作者: qw263 时间: 2008-11-14 10:15
谢谢你了,我正需要。。。。。。。。。。。。。。。。。。。。。
作者: 老刘 时间: 2008-11-14 16:24
不错 ,值得一试,谢谢。
作者: 爱好维修 时间: 2009-1-9 12:20
转载的吧?好象在哪看过 我实验过该mac地址克隆都不怎么好用会出现好多问题 其实最简单的办法就是关闭161 然后陆游+陆游交换机
欢迎光临 『家电维修论坛 163DZ.COM』 (http://163dz.com./bbs/) |
Powered by Discuz! 7.0.0 |