破解電信禁止路由上網的方法

lhc0088

判斷用戶是否是共享上網

　　ADSL共享上網有兩種方式，一種是代理，一種是地址翻譯（NAT），大家常說的路由方式其實就是NAT方式，其實路由和NAT的原理還是有區別的，這里不作討論，現在的ADSL貓一般都有NAT的功能，用它本身的功能實現共享上網是比經濟方便，本文主要討論這種方式。

　　要想阻斷一臺以上的計算機上網必須能發現共享后邊的機器是否多于一臺，NAT的工作原理如圖一所示，經過NAT轉換后訪問外網的內網的計算機的地址都變成了192.168.0.1而且MAC地址也轉換成了ADSL的MAC地址，也就是說，從原理上講，直接在ADSL出口抓經過NAT轉換的包是不能發現到底有幾臺機器在上網。那是如何發現的呢？經過研究發現它是采用多種方法探測用戶是否用共享方式上網，從而進行限制，下面分別進行破解：

一、檢查同一IP地址的數據包中是否有不同的MAC地址，如果是，則判定用戶共享上網

　　破解的辦法是把每臺機的MAC地址改為一樣。修改的方法如下:

　　首先要獲取本機的MAC：MAC地址是固化在網卡上串行EEPROM中的物理地址，通常有48位長。以太網交換機根據某條信息包頭中的MAC源地址和MAC目的地址實現包的交換和傳遞。

　　在Windows 2000/XP中，依次單擊“開始”→“運行”→輸入“CMD”，回車后輸入“ipconfig /all”→回車。或者右鍵本地連接圖標、選擇狀態然后點擊支持選項卡，這里“詳細信息”中包含有MAC和其它重要網絡參數。

　　1.如果你的網卡驅動有直接提供克隆MAC地址功能，如RealTek公司出的RTL8139芯片，那恭喜你了，點擊“開始→設置→控制面板”，雙擊“網絡和撥號連接”，右鍵點擊需要修改MAC地址的網卡圖標，并選擇“屬性”。

　　在“常規”選項卡中，點擊“配置”按鈕，點擊“高級”選項卡。在“屬性” 區，你應該可以看到一個稱作“Network Address”或“Locally Administered Address”的項目，點擊它，在右側“值”的下方，輸入你要指定的MAC地址值。要連續輸入12個數字或字母，不要在其間輸入“-”。重新啟動一次系統后設置就會生效了（Windows 98和Windows 2000/XP用戶操作略有區別，請參照系統說明操作）

　　2.以Windows XP系統為例，如果你的網卡驅動沒有提供克隆MAC地址功能，請按如下的方法：

　　大部分網卡都可以通過在控制面板中修改網卡屬性來更改其MAC地址。在“設備管理器中”，右鍵點擊需要修改MAC地址的網卡圖標，并選擇“屬性/ 高級”選項卡。在“屬性”區，就可以看到一個稱作“Network Address”或其他相類似名字的的項目，點擊它，在右側“值”的下方，輸入要指定的MAC地址值。要連續輸入12個十六進制數字或字母，不要在其間輸入“-”。

　　另外有幾個可以修改MAC的軟件都可以在Windows XP/2000下運行，所以這里就不詳細介紹了

　　小貼士：
　　如果你想把網卡的MAC地址恢復原樣，只要再次把“Network Address”項右邊的單選項選擇為下面一個“沒有顯示”再重新啟動即可（Windows 2000是“不存在”）。

·通過簡單網絡管理協議 發現多機共享上網


二、通過SNMP（簡單網絡管理協議）來發現多機共享上網

　　有些路由器和ADSL貓內置SNMP服務，通過掃描軟件（ipscan、 superscan......）掃描一下，發現開著161端口，161是SNMP（簡單網絡管理協議）的服務端口，難道是通過SNMP協議發現的主機數量，用xscan對貓進行了漏洞掃描，果然有默認密碼，登錄到貓的管理界面但是找不到關閉SNMP服務的地方，看來是留的后門，由此基本可斷定是通過 SNMP協議發現的主機數。

解決辦法：

　　1.如果該貓可以關閉SNMP協議，那就把SNMP用的161端口禁止就行了.使用路由器或打開ADSL貓的路由模式共享上網的朋友可以進入管理界面有關閉SNMP選項的關掉它。

　　如果貓的管理界面無關閉SNMP選項的只好買一個沒有SNMP服務的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中間，如下圖.在該路由器中再做一個NAT服務，這樣進到ADSL貓中的就是一個地址，這樣就解決了共享上網。注意在路由器中要關閉SNMP協議。

　　2.修改配置文件，可以將配置轉換成一個文件，用二進制編輯工具修改默認密碼，然后再加載到貓中(這只是一種思路，沒有試過）。

·監測并發端口&借助網絡尖兵

三、監測并發的端口數，并發端口多于設定數判定為共享

　　這是一個令人哭笑不得的設定，“網絡尖兵”不停掃描用戶打開的端口數，多于設定值的就判斷是共享，有時連按幾次F5鍵它是認為是共享，連單用戶上網也受到了影響，這個就沒法破解了（除非你把網絡尖兵黑了），俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵，并聲明搞不好就換ISP，一會兒網絡就正常了。

四、網絡尖兵

　　網絡尖兵使用了未知的方法從共享的計算機中探測到共享的信息，目前解決的辦法是所有共享的客戶機均要安裝防火墻，把安全的級別設為最高，因條件有限，只試用了幾種防火墻，發覺“金山網鏢V”有用，把IP配置規則里面所有的允許別人訪問本機規則統統不要，比如不要允許Ping本機，防止ICMP、IGMP攻擊也要勾選。如果是Windows XP，要打開網卡的網絡防火墻。

　　采取以上破解的辦法后，在自己的局域網不能看到本機，而且Windows XP打開網卡的網絡防火墻后，在QQ不能傳送文件，網速有所減慢，但總算又可以共享了，如果有好的辦法，也請大家告知。

　　總的來說，“網絡尖兵”還是一個不成熟的產品，主要是他對單用戶上網也產生影響，瀏覽網頁經常要刷新幾次，有的網頁比較復雜，要調用幾個服務器文件時它也當你是共享，造成網頁部分不能顯示。并且由于“網絡尖兵”不停掃描用戶端口占用帶寬，導致網速變慢。

摩托驢拉

我們這里來查網線的，發現了立即起訴。:deng: