怎樣破解網(wǎng)絡(luò)尖兵

《Cisco 網(wǎng)絡(luò)技術(shù)》課程實(shí)驗(yàn)指導(dǎo)書-交換機(jī)與路由器配置PDF+Word版

• 類型：網(wǎng)絡(luò)認(rèn)證大�。�722KB語言：中文 評分：8.7
• 標(biāo)簽：

立即下載

破解電信的“網(wǎng)絡(luò)尖兵”

最近有網(wǎng)友反映，當(dāng)?shù)氐碾娦臝SP使用了一個叫“網(wǎng)絡(luò)尖兵”的設(shè)備來限制用戶共享上網(wǎng)，給大家?guī)�來了許多不便。

小弟總結(jié)網(wǎng)上各高手的心血，總結(jié)出破解“網(wǎng)絡(luò)尖兵”的辦法。公布如下，希望對大家有幫助。


“網(wǎng)絡(luò)尖兵”是采用多種方法探測用戶是否用共享方式上網(wǎng)，從而進(jìn)行限制，下面我分別進(jìn)行破解：

一、檢查同一IP地址的數(shù)據(jù)包中是否有不同的MAC地址，如果是則判定用戶共享上網(wǎng)。破解的辦法是把每臺機(jī)的MAC地址改為一樣；修改的方法很多，如下：

（一）、瞞天過海
1.修改注冊表
幾乎所有的網(wǎng)卡驅(qū)動程序都可以被NdisReadNetworkAddress參數(shù)調(diào)用，以便從注冊表中讀取一個用戶指定的MAC地址。當(dāng)驅(qū)動程序確定這個MAC地址是有效的，就會將這個MAC地址編程到硬件寄存器中，而忽略網(wǎng)卡固有的MAC地址。我們通過手工修改Windows的注冊表就可以達(dá)到目的。
在Winodws 98下運(yùn)行Windows的注冊表編輯器，展開"HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net"，會看到類似"0000"、"0001"、"0002"的子鍵。從"0000"子鍵開始點(diǎn)擊，依次查找子鍵下的"DriverDesc"鍵的內(nèi)容，直到找到與我們查找的目標(biāo)完全相同的網(wǎng)卡注冊表信息為止。
當(dāng)找到正確的網(wǎng)卡后，點(diǎn)擊下拉式菜單"編輯/新建/字符串"，串的名稱為"Networkaddress"，在新建的"Networkaddress"串名稱上雙擊鼠標(biāo)就可以輸入數(shù)值了。輸入你想指定的新的MAC地址值。新的MAC地址應(yīng)該是一個12位的十六進(jìn)制數(shù)字或字母，其間沒有"-"，類似"000000000000"的這樣的數(shù)值（注意，在Windows 98和Windows 2000/XP中具體鍵值的位置稍有不同，可通過查找功能來尋找）。
在"NetworkAddress"下繼續(xù)添加一個名為 "ParamDesc"的字串值，它將作為"NetworkAddress"項(xiàng)的描述，數(shù)值可以取為"MAC Address"。再把它的內(nèi)容修改為你想設(shè)定的內(nèi)容。如圖所示。這樣，我們就成功地修改了網(wǎng)卡的MAC地址，重新啟動計算機(jī)即可。

2.修改網(wǎng)卡屬性
大部分的網(wǎng)卡都可以通過在控制面板中修改網(wǎng)卡屬性來更改其MAC地址，在"設(shè)備管理器中"，右鍵點(diǎn)擊需要修改MAC地址的網(wǎng)卡圖標(biāo)，并選擇"屬性/高級"選項(xiàng)卡。在"屬性"區(qū)，就可以看到一個稱作"Network Address"或其他相類似名字的的項(xiàng)目，點(diǎn)擊它，在右側(cè)"值"的下方，輸入要指定的MAC地址值。要連續(xù)輸入12個十六進(jìn)制數(shù)字或字母，不要在其間輸入"-"。重新啟動系統(tǒng)后設(shè)置就會生效了。

（二）、釜底抽薪

假如用戶使用的是RealTek公司的RTL8139A/B/C/D系列芯片的網(wǎng)卡，有一種更簡單的方法修改MAC地址。RealTek公司設(shè)計的PG8139軟件可以直接修改RTL8139系列網(wǎng)卡的MAC地址，甚至可以讓每次啟動后網(wǎng)卡的MAC地址都不相同。具體操作如下：
把pg8139.zip解壓縮到一個文件夾下，以8139C芯片為例，用記事本打開該目錄下的8139c.cfg文件，修改8139c.cfg文件的第一行，將"NodeID"（網(wǎng)卡號）后改為所需要的新值，建議初始值為"00 E0 4C 00 00 01"，修改時注意每兩位之間至少要留一個空格。

保存后再進(jìn)入MS-DOS方式（注意，要在純DOS模式下），在DOS提示符后輸入"pg8139 /pci 8139c.cfg"后再按回車鍵，此時系統(tǒng)如果提示"Programming EEPROM is successful"則說明更改成功。PG8139程序每成功運(yùn)行一次，在相應(yīng)的8139c.cfg文件中，系統(tǒng)會自動將"NodeID"的值加1，也就是說，第一次運(yùn)行時給當(dāng)前工作站網(wǎng)卡分配的MAC地址為"00 E0 4C 00 00 01"，第二次運(yùn)行時，系統(tǒng)會自動分配為"00 E0 4C 00 00 02"，第三次運(yùn)行時，會自動為"00 E0 4C 00 00 03"......，依此類推，就可以批量地修改網(wǎng)卡的MAC地址，不再需要重復(fù)修改8139c.cfg文件了。
如果用戶的網(wǎng)卡是RTL8139其他版本的芯片，只要找到相應(yīng)的.cfg文件修改就行了。
另外，還有一種極端的辦法，通過燒錄網(wǎng)卡的EEPROM來達(dá)到克隆MAC地址的目的。但這樣做風(fēng)險很大，而且操作復(fù)雜，即使是有經(jīng)驗(yàn)的用戶也難免在操作中出現(xiàn)錯誤，不推薦進(jìn)行這種操作。

（三）、巧借東風(fēng)
如果是Windows 2000/XP的用戶，則可以使用免費(fèi)MAC地址修改軟件SMAC。運(yùn)行SMAC后，窗口中的列表框列出計算機(jī)上正處于工作狀態(tài)的網(wǎng)卡。選定要修改的網(wǎng)卡后，在列表框下方的六個輸入框中輸入新的MAC地址后，點(diǎn)擊右側(cè)的"Update MAC（修改MAC地址）"，即可完成MAC地址的修改。

修改MAC地址的工具有很多，但大多數(shù)都只適用于Windows 2000/XP，推薦用"超級兔子魔法設(shè)置"，因?yàn)椴坏�簡單易用，而且在Windows 9x系統(tǒng)中使用同樣有效。
修改完成后，要使設(shè)置生效，一般的辦法是重新啟動系統(tǒng)。還有一種簡單的辦法不需要重新啟動系統(tǒng)，在"設(shè)備管理器"中，選定網(wǎng)絡(luò)適配器圖標(biāo)，點(diǎn)擊鼠標(biāo)右鍵，選擇"禁用"（請注意操作后，狀態(tài)欄是否已顯示為"禁用"）。然后再右鍵單擊選定的網(wǎng)絡(luò)適配器，在右鍵菜單中選擇"啟用"。這樣就能使修改后的設(shè)置生效。


二、通過SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）來發(fā)現(xiàn)多機(jī)共享上網(wǎng)。

有些路由器和ADSL貓內(nèi)置SNMP服務(wù)，通過相應(yīng)的工具是可以查看用戶有沒有共享的，下面是一張網(wǎng)友提供的通過相應(yīng)工具查看一個ADSL MODEM中連接用戶數(shù)的效果圖，其中可以很清楚地看到共享的用戶數(shù)

要想知道自己的路由器或大貓是否開放了SNMP服務(wù)，隨意找一個掃描軟件(ipscan、superscan......)掃描一下，如果開放了161端口的就是內(nèi)置有SNMP服務(wù)，解決的辦法是把SNMP用?61端口禁止就行了。
使用路由器或打開ADSL貓的路由模式共享上網(wǎng)的朋友可以進(jìn)入管理界面有關(guān)閉SNMP選項(xiàng)的關(guān)掉它。如果貓的管理界面無關(guān)閉SNMP選項(xiàng)的只好買一個沒有SNMP服務(wù)的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中間，在該路由器中再做一個NAT服務(wù)，這樣進(jìn)到ADSL貓中的就是一個地址，這樣就解決了共享上網(wǎng)。

三、監(jiān)測并發(fā)的端口數(shù)，并發(fā)端口多于設(shè)定數(shù)判定為共享。

這是一個令人哭笑不得的設(shè)定，“網(wǎng)絡(luò)尖兵”不停掃描用戶打開的端口數(shù)，多于設(shè)定值的就判斷是共享，有時連按幾次F5鍵它是認(rèn)為是共享，連單用戶上網(wǎng)也受到了影響，這個就沒法破解了(除非你把網(wǎng)絡(luò)尖兵黑了)，俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵，并聲明搞不好就換ISP，一會兒網(wǎng)絡(luò)就正常了；
四、“網(wǎng)絡(luò)尖兵”還使用了未知的方法從共享的計算機(jī)中探測到共享的信息，目前解決的辦法是所有共享的客戶機(jī)均要安裝防火墻，把安全的級別設(shè)為最高，把IP配置規(guī)則里面所有的允許別人訪問本機(jī)規(guī)則統(tǒng)統(tǒng)不要，允許PING本機(jī)不要，防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要打開網(wǎng)卡的網(wǎng)絡(luò)防火墻。 采取以上破解的辦法后，在自己的局域網(wǎng)不能看到本機(jī)，而且WINXP打開網(wǎng)卡的網(wǎng)絡(luò)防火墻后，在QQ不能傳送文件，網(wǎng)速有所減慢，但總算又可以共享了。

最后，再告訴你一個簡單的方法，去電腦城買一個“磊科”牌的路由器（2105或2305型）接上輸入你的帳號、密碼就可以用了