这几天老有人问题这方面的问题,说是某个地区电信开始限制他们共享上网。开始在网上搜资料,发现原来电信部门在服务端用了一个叫:“网络尘兵”的软件来限制用户不能共享上网的。
具体在网上搜到一些相关的资料,但是却没找到关于网络尘兵的任何资料,看来这应该是电信内部的事情吧,不知道被什么人给说出来了,不过说出来也好,让我们广大的上网用户也好来破解它的限制。要不然都不知道他们用什么软件怎么破解呀,知已知彼,才能百战不怠嘛。
关于这个“网络尘兵”它限制用户上网是这么实现的:
第一:
检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。其实它就是对同一个IP进行不断的扫描,如果发现出出了两个MAC地址,则被认为是共享上网,就会马上断你的网。
知道了这个原理,哈哈,当然对于这种问题最好解决了,直接更改MAC地址就OK了,把想要共享上网的机器的MAC地址都改一样就OK了。当然有人刚才问,机器的网卡MAC地址不是全球都是唯一的么?这里面当然不是真正的从硬件方面来修改了,只是在注册里面修改下来欺骗“网络尘兵”对机器的扫描罢了。
几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用,以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的,就会将这个MAC地址编程到硬件寄存器中,而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。 在操作系统下运行Windows的注册表编辑器,展开"HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net",会看到类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击,依次查找子键下的"DriverDesc"键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。 当找到正确的网卡后,点击下拉式菜单"编辑/新建/字符串",串的名称为"Networkaddress",在新建的"Networkaddress"串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母,其间没有"-",类似"000000000000"的这样的数值(注意,在Windows 98和Windows 2000/XP中具体键值的位置稍有不同,可通过查找功能来寻找)。 在 "NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值,它将作为"NetworkAddress"项的描述,数值可以取为"MAC Address"。再把它的内容修改为你想设定的内容。如图所示。这样,我们就成功地修改了网卡的MAC地址,重新启动计算机即可。第二:通过SNMP(简单网络管理协议)来发现多机共享上网
为什么通过SNMP会发现多台机器共享上网呢??呵呵,只要你学过或者看过"SNMP——简单网络管理协议"你就会知道这是什么原因了。至于破解方法当然简单了。它既然是用到SNMP肯定它会不时的测试这个IP里面有没有开启SNMP了,如果发现就被认为是共享上网了,所以我们现在就是关闭这个SNMP就可以了,它相应的端口号是:161,当然这儿有会有人问我了,怎么发现这个端口是开的哪。我说你就是笨,学这个这也不知道哪,随便找个扫描软件来扫下不就知道了。笨猪一头,哈哈
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。
第三:、监测并发的端口数,并发端口多于设定数判定为共享。这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。
第五:哈哈,这个就是开启你路由或者猫里面的防火墙功能了。这样可以挡电信的网络尘兵来扫描你的机器,以免被发现是共享上网的。
不过还到是在网上看到一个方面,说是弄个集线器回来,再弄些网线回来自己在接口上做文章,那也太麻烦啦,不过真要是被电信逼到那种程度,为了上我们可爱的因特网,什么事都能做的出来啊…
共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。 |
|
/1 
