查看單個文章
舊 2006-03-08, 05:50 PM   #6 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

電信禁路由上網的破解方法

  ADSL共享上網有兩種方式,一種是代理,一種是位址翻譯(NAT),大家常說的路由方式其實就是NAT方式,其實路由和NAT的原理還是有區別的,這裡不作討論,現在的ADSL貓一般都有NAT的功能,用它本身的功能實現共享上網是比經濟方便,本文主要討論這種方式。

  要想阻斷一台以上的電腦上網必須能發現共享後邊的機器是否多於一台,NAT的工作原理如圖一所顯示,經過NAT轉換後訪問外網的局內網的電腦的位址都變成了192.168.0.1而且MAC位址也轉換成了ADSL的MAC位址,也就是說,從原理上講,直接在ADSL出口抓經過NAT轉換的包是不能發現到底有幾台機器在上網。那是如何發現的呢?經過研究發現它是採用多種方法探測用戶是否用共享方式上網,從而進行限制,下面分別進行破解:

一.檢查同一IP位址的資料包中是否有不同的MAC位址,如果是則判定用戶共享上網。破解的辦法是把每台機的MAC位址改為一樣.修改的方法如下:

  首先要獲取本地機的MAC:MAC位址是固定在網路卡上串行EEPROM中的物理位址,通常有48位長。乙太網交換機根據某條訊息網封包頭中的MAC源位址和MAC目的位址實現包的交換和傳送。

1在Windows 98/Me中,依次按下「開始」→「執行」 →輸入「winipcfg」→Enter鍵。

2在Windows 2000/XP中,依次按下「開始」→「執行」→輸入「CMD」→Enter鍵→輸入「ipconfig /all」→Enter鍵。

  或者右鍵本機連接圖示、選項狀態然後點擊支持選擇項,這裡「詳細資料」中包含有MAC和其它重要網路參數。

  1、如果你的網路卡驅動有直接提供複製MAC位址功能,如RealTek公司出的RTL8139晶片,那恭喜你了,點擊「開始→設定→控制台」,雙按「網路和撥號連接」,右鍵點擊需要修改MAC位址的網路卡圖示,並選項「內容」。在「一般」選擇項中,點擊「組態」按鈕,點擊「進階」選擇項。在「內容」區,你應該可以看到一個稱作 「Network Address」或「Locally Administered Address」的項目,點擊它,在右側「值」的下方,輸入你要指定的MAC位址值。要連續輸入12個數位或字母,不要在其間輸入「-」。重新啟動一次系統後設定就會生效了(Windows 98和Windows 2000/XP用戶操作略有區別,請參照系統說明操作)

  2、如果你的網路卡驅動沒有提供複製MAC位址功能,那下面分別提供一些方法,希望能找到一個適合你的

WIN98下:

 a.在"網路芳鄰"圖示上點右鍵,選項"內容",出來一個"網路"對話視窗,在"組態"項中,雙按你要修改的網路卡,出來一個網路卡內容對話視窗。在"進階"選項中,也是點擊"內容"標幟下的"Network Address"項,在右邊的兩個單選項中選項上面一個,再在項中輸入你要修改的網路卡MAC位址,點"確定"後,系統會提示你重新啟動。重新啟動後,你的網路卡位址就告修改成功!!

 b.點擊「開始→執行」,按鍵輸入「winipcfg」,選項你要修改的網路卡,並記錄MAC位址值。點擊「開始→執行」,輸入「regedit」執行註冊表編輯器(在修改註冊表前,一定要先制作備份註冊表),依據註冊表樹狀結構,依次找到「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net」,你會看到類似「0000」、「0001」、「0002」等樣子的子鍵。從「0000」子鍵開始點擊,依次搜尋子鍵下的「DriverDesc」 鍵的內容,直到找到與我們搜尋的目標完全相同的網路卡註冊表訊息為止。

  當找到正確的網路卡後,點擊下拉式表單「編輯→新增→字串串」,串的名稱為「networkaddress」,在新增的「networkaddress」串名稱上雙按滑鼠,就可以輸入數值了。輸入你指定的新的MAC位址值。新的MAC位址應該是一個12位的數位或字母,其間沒有「-」,類似「00C095ECB761」的樣子。

  有兩種方法啟動新的MAC位址:

  如果你使用的是普通內裝網路卡,就必須重新啟動電腦來使修改生效。

  如果你使用的是PCMCIA卡,你可以按照下面的步驟操作而不必重新啟動操作系統:執行winipcfg,選項並解壓縮DHCP設定,關閉winipcfg。開啟控制台或系統工作列「PC Card (PCMCIA)」,停止並彈出PCMCIA網路卡。重新插入PCMCIA網路卡,開啟winipcfg,選項並重新整理DHCP設定,執行winipcfg,確定修改的MAC位址已生效

WIN2000下:

 a.在桌面上網路芳鄰圖示上點右鍵,選"內容",在出來的"網路和撥號連接"視窗中一般有兩個圖示,一個是"新增連接"圖示,一個是"我的連接"圖示。如果你的電腦上有兩個網路卡的話,那就有三個圖示了。如果你只有一個網路卡,那就在"我的連接"圖示上點右鍵,選"內容",會出來一個"我的連接 內容"的視窗。在圖口上部有一個"連接時使用:"的標幟,下面就是你電腦上的網路卡型號了。在下面有一個"組態"按鈕,點擊該按鈕後就進入了網路卡的內容對話視窗了,這個對話視窗中有五個內容頁,點擊第二項"進階"頁,在"內容"標幟下有兩項:一個是"Link Speed/Duplex Mode",這是設定網路卡工作速率的,我們需要改的是下面一個"Network Address",點擊該項,在對話視窗右邊的"值"標幟下有兩個單選項,預設得是"不存在" ,我們只要選上面一個單選項,然後在右邊的項中輸入你想改的網路卡MAC位址,點"確定",等待一會兒,網路卡位址就改好了,你甚至不用停用網路卡!
你也可以在"設定管理器"中,開啟網路卡的內容頁來修改,效果一樣。
b.1.在「HKEY鐺OCAL鐸ACHINE\SYSTEM\CurrentControlSet\Control\Class\4D36E972-E325-11CE-BFC1-08002BE10318嫹0000、0001、0002」等主鍵下, 因為你有可能安裝了不止一塊網路卡,所以在這個主鍵下饃能會有多個類似於「0000、0001」的主鍵,這時候你可以搜尋DriverDesc內容為你要修改的網路卡的描述相吻合的主鍵,如「0000」。

 2.在上面提到的主鍵下,添一個字串串,名字為「NetworkAddress」,把它的值設為你要的MAC位址,要連續寫如「001010101010」。

 3.然後到主鍵下「NDI\params」中增加一項「NetworkAddress」的主鍵值,在該主鍵下增加名為「default」的字串串,值寫要設的MAC位址,要連續寫,如「001010101010」。

  【注】實際上這只是設定在後面提到的進階內容中的「初始值」,實際使用的MAC位址還是取決於在第2點中提到的「NetworkAddress」參數,而且一旦設定後,以後進階內容中值就是「NetworkAddress」指出的值而非「default」指出的了。

 4.在「NetworkAddress」的主鍵下繼續增加名為「ParamDesc」的字串串,其作用為指定「NetworkAddress」主鍵的描述,其值可為「MAC Address」(也可以隨意設定,這只是個描述,無關緊要,這個值將會在你以後直接修改MAC位址的時候作為描述出現),這樣重新啟動一次以後開啟網路鄰居的內容,雙按相應網路卡項會發現有一個進階設定,其下存在MAC Address (就是你在前面設定的ParamDesc,如圖(^29041103a^)1)的選項,這就是你在第二步裡在註冊表中加的新項「NetworkAddress」,以後只要在此修改MAC位址就可以了。

 5.關閉註冊表編輯器,重新啟動,你的網路卡位址已經改好了。開啟網路鄰居的內容,雙按相應網路卡項會發現有一個MAC Address的進階設定項。用於直接修改MAC位址,而且不需要重新啟動就可以實現MAC的隨時更改。

WinXP下

  大部分的網路卡都可以通過在控制台中修改網路卡內容來更改其MAC位址。在「裝置管理員中」,右鍵點擊需要修改MAC位址的網路卡圖示,並選項「內容/進階」選擇項。在「內容」區,就可以看到一個稱作「Network Address」或其他相類似名字的的項目,點擊它,在右側「值」的下方,輸入要指定的MAC位址值。要連續輸入12個十六進制數位或字母,不要在其間輸入「-」。

 另外有幾個可以修改MAC的軟體都可以在XP/W2K下執行,大家可以去網上搜下,所以這裡就不詳細介紹了

linux下

  需要用 #ifconfig eth0 down 先把網路卡禁用 ,再用ifconfig eth0 hw ether 1234567890ab ,這樣就可以改成功了
要想永久改,就在/etc/rc.d/rc.local裡加上這三句(也可在/etc/init.d/network裡加下面三行)
ifconfig eth0 down
ifconfig eth0 hw ether 1234567890ab
ifconfig eth0 up

  如果你想把網路卡的MAC位址恢復原樣,只要再次把"Network Address"項右邊的單選項選項為下面一個"沒有顯示"再重新啟動即可。在WIN2000下面是選項"不存在",當然也不用重新啟動了。

  二、通過SNMP(簡單網路管理傳輸協定)來發現多機共享上網。有些路由器和ADSL貓內裝SNMP服務,通過掃瞄軟體(ipscan、superscan......)掃瞄一下,發現開著161連接阜,161是SNMP(簡單網路管理傳輸協定)的服務連接阜,難道是通過SNMP傳輸協定發現的主機數量,用xscan對貓進行了漏洞掃瞄,果然有預設密碼,登入到貓的管理界面但是找不到關閉SNMP服務的地方,看來是留的後門,由此基本可斷定是通過SNMP傳輸協定發現的主機數。為了進一步證實,用SNMP的一個管理軟體ActiveSNMP檢視ADSL貓的連接情況,如圖二所顯示,可以清楚地看出通過SNMP傳輸協定可以發現同時上網的主機數量。

解決辦法:

 1.如果該貓可以關閉SNMP傳輸協定,那就把SNMP用的161連接阜禁止就行了.使用路由器或開啟ADSL貓的路由模式共享上網的朋友可以進入管理界面有關閉SNMP選項的關掉它。如果貓的管理界面無關閉SNMP選項的只好買一個沒有SNMP服務的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中間,如下圖.在該路由器中再做一個NAT服務,這樣進到ADSL貓中的就是一個位址,這樣就解決了共享上網。 注意在路由器中要關閉SNMP傳輸協定。

 2.修改組態文件,可以將組態轉換成一個文件,用二進制編輯工具修改預設密碼,然後再載入到貓中,這只是一種思法,沒有試過

  三、監測並發的連接阜數,並發連接阜多於設定數判定為共享。

  這是一個令人哭笑不得的設定,「網路尖兵」不停掃瞄用戶開啟的連接阜數,多於設定值的就判斷是共享,有時連按幾次F5鍵它是認為是共享,連單用戶上網也受到了影響,這個就沒法破解了(除非你把網路尖兵黑了),我這裡的解決辦法是裝成無辜的用戶到ISP的客服電話大罵,並宣告搞不好就換ISP,一會兒網路就正常了。

  四、「網路尖兵」還使用了未知的方法從共享的電腦中探測到共享的訊息,目前解決的辦法是所有共享的客戶端機均要安裝防火牆,把安全的等級設為最高,因條件有限,只試用了幾種防火牆,發覺金山網鏢V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP組態規則裡面所有的允許別人訪問本地機規則統統不要,允許PING本地機不要,防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要開啟網路卡的網路防火牆。

  採取以上破解的辦法後,在自己的區域網路不能看到本地機,而且WINXP開啟網路卡的網路防火牆後,在QQ不能傳送文件,網速有所減慢,但總算又可以共享了,如果有好的辦法,也請大家告知。

  總的來說,「網路尖兵」還是一個不成熟的產品,主要是他對單用戶上網也產生影響,瀏覽網頁經常要重新整理幾次,有的網頁比較複雜,要使用幾個伺服器文件時它也當你是共享,造成網頁部分不能顯示。並且由於「網路尖兵」不停掃瞄用戶連接阜佔用帶寬,導致網速變慢.
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次