网通限制路由器的破解方法.docx
《网通限制路由器的破解方法.docx》由会员分享,可在线阅读,更多相关《网通限制路由器的破解方法.docx(17页珍藏版)》请在冰豆网上搜索。
![网通限制路由器的破解方法.docx](https://file1.bdocx.com/fileroot1/2022-11/29/1f99ba25-425d-4da5-843d-87644934b984/1f99ba25-425d-4da5-843d-87644934b9841.gif)
网通限制路由器的破解方法
网通限制路由器的破解方法
顾名思义,好多寝室的同学会发现,同一路由,如果多台电脑一同上网,那么就会打不开网页,今天在食堂门口看到太阳部落帖出了收费服务的公告,还吓人说是国家规定,很是气愤,于是叫人帖了一张解决办法的公告,结果回来一看,被撕了,强烈BS一下太阳部落的不正当竞争行为!
连同昨天的气一同出了!
昨天在学工部专用栏帖了通知,学生处批准的,结果今天发现12号楼和6号楼的都被撕了,不用问也知道是什么人出于什么目的干的了.
我就想说,你们既然自称是什么代表学校的技术组织,还用得着这样不正当么?
整天吹吹呼呼,到底有多少是真的!
搞技术的人从来不会像你们这样在乎这个在乎那个的!
给自己的定位倒是挺高,真是名不符实!
仅仅是一个路由的破解,也要收费,你当baidu不是东西啊?
你当互联网没有用啊!
什么也不说了,牢骚太多了,下面就把方法发在回帖里,大家要是还有什么好方法就都帖出来.
刚刚工作室网络维护人员给我发了个地址,上面写的比较详细,也可以参考我下面发的,都差不多.
[url]
2006-10-2517:
15UpE
网通一般都使用网络尖兵,下面方法是从网上找的,测试有效.
“网络尖兵”使通过检测SNMP(简单网络管理协议)的服务端口来判断到底有几台机子上网,所以即便使用IP路由器也没用。
不过,想要对付网络尖兵也有办法:
1、使用二次代理,做两个代理服务器串连。
2、在adslmoden中关闭SNMP协议,但是电信提供的adslmoden的管理界面里是找不到关闭SNMP服务的地方的;
3、加一个ADSL路由器,例如TP-LINKTL-R400,放到adslmoden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。
注意在路由器中要关闭SNMP协议。
4、用WIN共享的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口,就可放心的上了。
5、使用OPERA这个浏览器(这一招是我在别的地方看到的。
)
最后一招:
网通、铁通、联通……谁没用“网络尖兵”就用谁!
2006-10-2517:
18UpE
下面就引用网络上关于网络尖兵限制用户共享上网的原理分析:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响.
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,要判断是一台机器共享的还是更多台机器共享的,很简单.
1,我们是不是可以把mac地址全部改成一样的呢,有人会说全部改的话会不会有冲突呢,nOwThk大哥说没影响的,呵呵,不过一般我们共享上网也就几台机器,没什么的,有问题改回来就是
2.可以关闭snmp协议,限制161端口
3.'“网络尖兵”不停扫描用户打开的端口数'扫描应该是扫描tcp端口吧,我们用代理软件把网络尖兵所限制的TCP协议的数据包全改成UDP转发
4.未知漏洞是吧,我们所有的电脑都装上防火墙,把等级调高最高,拿我怎么样
上面几个是我根据找的到原理,写的几点解决办法,因为以前没接触过这个东西,所以就随便写了几点,我也没试过,不过应该是可以行的通的,当然还要看环境因素了,如果你是菜鸟什么也不会,自己胡乱操作当然说没有用了。
另外我想一些ISP还会用别的方法发现共享上网的,流量监控,不现实,就像我一样的下载狂不少吧,呵呵。
扫描代理服务器开放端口,也可以不过我把端口改了,你就没办法吧,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址。
也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。
那是如何发现的呢?
我看了一些资料还是根据snmp协议和161端口情况分析出的,所以我们按照上面我写的方法是行的通的(此方法只对有些地区管用)
---------------------------------------------------------------------------------------------------------
我的方法,正在用地很好,不要路由器,只要集线器,一台电脑做主机,安装代理服务器[我用的SecretAgen代理服务器t]和双网卡,其一连接adsl猫拨号上网,[注意不要共享连接]另一网卡设置地址为192.168.0.1。
子网掩码为255.255.255.0。
网关为空。
这个网卡连接集线器,连接线注意不是八根网线,是四根的如同adsl猫和网卡的连法。
直连或交叉两种,我的是交叉连,又称“双绞线”插入集线器的入口。
主机的服务器启动。
其他电脑设置网卡地址为192.168.0.2--192.168.0.3--192.168.0.4至N个。
子网掩码都是255.255.255.0网关都是代理服务器的地址192.168.0.1。
成功了。
--------------------------------------------------------------------------------------------------------
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
破解的办法是把每台机的MAC地址改为一样;修改的方法很多,如下:
(一)、瞒天过海
1.修改注册表
几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用,以便从注册表中读取一个用户指定的MAC地址。
当驱动程序确定这个MAC地址是有效的,就会将这个MAC地址编程到硬件寄存器中,而忽略网卡固有的MAC地址。
我们通过手工修改Windows的注册表就可以达到目的。
在Winodws98下运行Windows的注册表编辑器,展开'HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net',会看到类似'0000'、'0001'、'0002'的子键。
从'0000'子键开始点击,依次查找子键下的'DriverDesc'键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。
当找到正确的网卡后,点击下拉式菜单'编辑/新建/字符串',串的名称为'Networkaddress',在新建的'Networkaddress'串名称上双击鼠标就可以输入数值了。
输入你想指定的新的MAC地址值。
新的MAC地址应该是一个12位的十六进制数字或字母,其间没有'-',类似'000000000000'的这样的数值(注意,在Windows98和Windows2000/XP中具体键值的位置稍有不同,可通过查找功能来寻找)。
在'NetworkAddress'下继续添加一个名为'ParamDesc'的字串值,它将作为'NetworkAddress'项的描述,数值可以取为'MACAddress'。
再把它的内容修改为你想设定的内容。
如图所示。
这样,我们就成功地修改了网卡的MAC地址,重新启动计算机即可。
2.修改网卡属性
大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址,在'设备管理器中',右键点击需要修改MAC地址的网卡图标,并选择'属性/高级'选项卡。
在'属性'区,就可以看到一个称作'NetworkAddress'或其他相类似名字的的项目,点击它,在右侧'值'的下方,输入要指定的MAC地址值。
要连续输入12个十六进制数字或字母,不要在其间输入'-'。
重新启动系统后设置就会生效了。
(二)、釜底抽薪
假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡,有一种更简单的方法修改MAC地址。
RealTek公司设计的PG8139软件可以直接修改RTL8139系列网卡的MAC地址,甚至可以让每次启动后网卡的MAC地址都不相同。
具体操作如下:
把pg8139.zip解压缩到一个文件夹下,以8139C芯片为例,用记事本打开该目录下的8139c.cfg文件,修改8139c.cfg文件的第一行,将'NodeID'(网卡号)后改为所需要的新值,建议初始值为'00E04C000001',修改时注意每两位之间至少要留一个空格。
保存后再进入MS-DOS方式(注意,要在纯DOS模式下),在DOS提示符后输入'pg8139/pci8139c.cfg'后再按回车键,此时系统如果提示'ProgrammingEEPROMissuccessful'则说明更改成功。
PG8139程序每成功运行一次,在相应的8139c.cfg文件中,系统会自动将'NodeID'的值加1,也就是说,第一次运行时给当前工作站网卡分配的MAC地址为'00E04C000001',第二次运行时,系统会自动分配为'00E04C000002',第三次运行时,会自动为'00E04C000003'......,依此类推,就可以批量地修改网卡的MAC地址,不再需要重复修改8139c.cfg文件了。
如果用户的网卡是RTL8139其他版本的芯片,只要找到相应的.cfg文件修改就行了。
另外,还有一种极端的办法,通过烧录网卡的EEPROM来达到克隆MAC地址的目的。
但这样做风险很大,而且操作复杂,即使是有经验的用户也难免在操作中出现错误,不推荐进行这种操作。
(三)、巧借东风
如果是Windows2000/XP的用户,则可以使用免费MAC地址修改软件SMAC。
运行SMAC后,窗口中的列表框列出计算机上正处于工作状态的网卡。
选定要修改的网卡后,在列表框下方的六个输入框中输入新的MAC地址后,点击右侧的'UpdateMAC(修改MAC地址)',即可完成MAC地址的修改。
修改MAC地址的工具有很多,但大多数都只适用于Windows2000/XP,推荐用'超级兔子魔法设置',因为不但简单易用,而且在Windows9x系统中使用同样有效。
修改完成后,要使设置生效,一般的办法是重新启动系统。
还有一种简单的办法不需要重新启动系统,在'设备管理器'中,选定网络适配器图标,点击鼠标右键,选择'禁用'(请注意操作后,状态栏是否已显示为'禁用')。
然后再右键单击选定的网络适配器,在右键菜单中选择'启用'。
这样就能使修改后的设置生效。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。
有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSLMODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用?
61端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。
如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINKTL-R400,放到adslmoden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。
如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了。
(有些地区可行)
2006-10-2517:
21UpE
电信采用“网络尖兵”限制用户共享上网的临时解决方案
电信采用“网络尖兵”限制用户共享上网的临时解决方案
最近电信局试探着用“网络尖兵”限制共享上网,并且技术很不成熟,造成用户机打开网页很慢,严重影响用户权利。
经过监测,我们发现中国电信存在以下侵害用户权利行为:
1、其设备“网络尖兵”非法扫描用户路由器SNMP161端口数据;
2、其设备“网络尖兵”非法扫描与监测用户并发的端口数据;
3、其它未知有可能探测到用户敏感信息的措施;
4、其设备“网络尖兵”技术运用很不成熟,直接影响用户的使用权利;
5、不尊重用户权利,单方面更改服务措施,而未给予用户利益应有的关照,并且未有任何令人信服的解释;
我们对中国电信未征询用户意见单方面采取有争议措施的做法表示遗憾与强烈谴责!
并敦促中国电信尽快采取更合理的措施、运用更成熟的技术!
为抗议中国电信的一意孤行,特将其破解方法公之于众:
前言
ADSL给大家上网带来的极大地方便,许多家庭都有好几台计算机,通过ADSL共享上网的方式可以各自上网,互不干扰,可最近很多朋友发现,如果只有一台机子访问互联网,一切正常,若两台机子都要访问互联网,则都打不开网页,或者要接连刷新几次,不仅如此,速度还相当不乐观,网上冲浪很不方便。
打听来的消息说,电信新装网络硬件:
网络尖兵。
症状
受病毒攻击时ADSLMODEM一般要重启才能用,而受“网络尖兵”影响的等上几分钟就可以继续上网了,而且打开一个网页要经常刷新好几次才能打得开。
上网查了一下关于网络尖兵的资料,只提到了实现的功能,没有提到实现原理,要想解决不能共享上网必须摸清它的工作原理,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。
那是如何发现的呢?
经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解:
在此之前还是先看看图解:
[attach]240[/attach]
图一、NAT工作原理
分析原因
ISP如何检测控制多机共享ADSL连接
猜测:
可能是用类似于superscan之类的软件对ADSL猫进行扫描,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,然后通过SNMP协议发现的主机数量。
为了证实,俺在这里用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过SNMP协议发现的主机数。
为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。
[attach]241[/attach]
图二、ActiveSNMP显示的ADSL中的连接情况
此外,俺还检测到中国电信还监测用户机的并发端口数,当并发端口多于其设定数判定为共享。
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。
如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。
总的来说,“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。
并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢,我这儿ISP用了之后用户意见很大,客服电话几乎给打爆,现在ISP只敢在晚上偷偷开一两小时:
-p
对应的解决办法
解决的方法就是屏蔽SNMP协议。
有以下几个思路。
1、禁用SNMP协议的161端口,要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。
猫中没有任何设置SNMP协议的地方,只好换一个能设置该协议的猫。
2、修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过。
3、买一个ADSL路由器,例如TP-LINKTL-R400,放到如图二所示的地方,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。
注意在路由器中要关闭SNMP协议。
4、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
2006-10-2517:
21UpE
网络尖兵,何方神圣
其实NetSniper网络尖兵并不神秘。
他是一套由上海某网络系统公司在数年前开始推出的一套维护管理系统。
网络尖兵整体分为三部分:
网络尖兵控制器、网络配置管理器和日志管理器。
其中硬件设备?
网络尖兵控制器已经发展为I和II两种型号。
I适用于检测和控制私拉专线;II适用于检测和控制共享上网和盗用MAC地址上网。
网络配置管理器用于配置和管理网络尖兵控制器的相关参数。
日志管理器用于接收和处理网络尖兵控制器发送的日志信息。
在线路上安置标准机架式的网络尖兵硬件后,网络服务商与管理者可以进行相当全面的设置。
网络尖兵基于TCP/IP环境,它可以自动检测出网络中未经允许架设的代理服务器或路由器,阻止盗用他人MAC地址的行为,并对这些代理服务器的IP包以及流向此类路由器的IP包进行自动拦截。
最终可以有效避免用户逃费或私自运营的情况,网络服务商将拥有一个可管理的宽带网络。
正是基于此,所以各地的网络服务商开始陆续启用了网络尖兵。
监控原理,尚未公开
深得服务商青睐的网络尖兵到底是通过什么方式监视用户呢?
共享上网又是如何被发现的呢?
网络上展开了对网络尖兵的讨论。
因为涉及到商业利益,所以设备供应商与网络服务商都没有公开网络尖兵的工作原理。
普通网民能了解到的信息都来自于非官方的互联网。
ADSL共享上网一般是通过路由NAT方式,经过路由转换后访问外网的内网计算机的IP地址都变成了192.168.0.1,而且MAC地址也转换成了ADSLModem的MAC地址。
直接在ADSL出口检查NAT转换后的数据包是很难全面监控的。
网络尖兵通过类似superscan之类的工具软件对ADSL猫进行扫描,发现开着161端口的PC数量。
因为161端口是SNMP(简单网络管理协议)的服务端口,当其数量多于网络服务商设定数判定为共享。
还有人认为网络尖兵在使用了未知的方法从共享的计算机中探测到共享的信息,当判断为共享上网也会报警。
在发现非法用户时,NetSniper可以发出特定的控制包,使非法用户处于“离线”状态。
2006-10-2517:
22UpE
网络尖兵(NetSniper)专题
1.端口映射破解网络尖兵
求助:
speedhomeplus511不能设成路由
原来本地的SPEEDHOMEPLUS511设自动拔号路由一直正常,一个星期前,有些用户反映设完路由后不到两分钟就断线,MODEM重启,如果设为初始状态,用ETHERNET300等拔号正常。
听说是电信局做了手脚,防止用户设为路由共享上网,不知这种问题有没有应付方法?
请高手赐教!
另:
我在网上查的说有网络尖兵一类的设备用在电信局,专门阻止用户设路由,对应方法要屏掉snmp端口,但我在FIREWALL里不知该怎么添加防火墙列表?
希望知道的说一下。
端口映射【snmp(端口161)】破解网络尖兵
snmp端口就是161吧,做个端口映射把该端口映射到内网不存在的ip试试,这主意好像是hiker出的?
我也用511,试着做了这样的两个(tcp和udp各一)端口映射(映射到10.0.0.88),发现在user.ini中显示为:
createprotocol=tcpinside_addr=10.0.0.88:
snmpoutside_addr=0.0.0.0:
snmpforeign_addr=0.0.0.0:
0
createprotocol=udpinside_addr=10.0.0.88:
snmpoutside_addr=0.0.0.0:
snmpforeign_addr=0.0.0.0:
0
在web设置界面显示为:
[attach]243[/attach]
2.破解“网络尖兵”
近段时间来,很多地方的电信ISP使用了一个叫“网络尖兵”的设备来限制用户共享上网,给大家带来了许多不便,经过高手们不懈的努力,现在已经能破解“网络尖兵”。
要注意把“网络尖兵”和最近受病毒攻击事件相区别,受病毒攻击时ADSLMODEM一般要重启才能用,而受“网络尖兵”影响的等上几分钟就可以继续上网了,而且打开一个网页要经常刷新好几次才能打得开。
经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解: