27
May

关于破解电信限制共享用户上网

Author: 比比巴儿

关于破解电信限制共享用户上网

———-作者:杀手
这几天老有人问题这方面的问题,说是某个地区电信开始限制他们共享上网。开始在网上搜资料,发现原来电信部门在服务端用了一个叫:“网络尘兵”的软件来限制用户不能共享上网的。

具体在网上搜到一些相关的资料,但是却没找到关于网络尘兵的任何资料,看来这应该是电信内部的事情吧,不知道被什么人给说出来了,不过说出来也好,让我们广大的上网用户也好来破解它的限制。要不然都不知道他们用什么软件怎么破解呀,知已知彼,才能百战不怠嘛。

关于这个“网络尘兵”它限制用户上网是这么实现的:

第一:

检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。其实它就是对同一个IP进行不断的扫描,如果发现出出了两个MAC地址,则被认为是共享上网,就会马上断你的网。

知道了这个原理,哈哈,当然对于这种问题最好解决了,直接更改MAC地址就OK了,把想要共享上网的机器的MAC地址都改一样就OK了。当然有人刚 才问,机器的网卡MAC地址不是全球都是唯一的么?这里面当然不是真正的从硬件方面来修改了,只是在注册里面修改下来欺骗“网络尘兵”对机器的扫描罢了。

几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用,以便从注册表中读取一个用户指定的MAC地址。当驱动程序 确定这个MAC地址是有效的,就会将这个MAC地址编程到硬件寄存器中,而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到 目的。
在操作系统下运行Windows的注册表编辑器,展开”HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net”,会看到类似”0000″、”0001″、”0002″的子键。从”0000″子键开始点 击,依次查找子键下的”DriverDesc”键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。
当找到正确的网卡后,点击 下拉式菜单”编辑/新建/字符串”,串的名称为”Networkaddress”,在新建的”Networkaddress”串名称上双击鼠标就可以输入 数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母,其间没有”-”,类似”000000000000″的这 样的数值(注意,在Windows 98和Windows 2000/XP中具体键值的位置稍有不同,可通过查找功能来寻找)。
在 “NetworkAddress”下继续添加一个名为 “ParamDesc”的字串值,它将作为”NetworkAddress”项的描述,数值可以取为”MAC Address”。再把它的内容修改为你想设定的内容。如图所示。这样,我们就成功地修改了网卡的MAC地址,重新启动计算机即可。
第二:通过SNMP(简单网络管理协议)来发现多机共享上网

为什么通过SNMP会发现多台机器共享上网呢??呵呵,只要你学过或者看过”SNMP——简单网络管理协议”你就会知道这是什么原因了。至于破解方 法当然简单了。它既然是用到SNMP肯定它会不时的测试这个IP里面有没有开启SNMP了,如果发现就被认为是共享上网了,所以我们现在就是关闭这个 SNMP就可以了,它相应的端口号是:161,当然这儿有会有人问我了,怎么发现这个端口是开的哪。我说你就是笨,学这个这也不知道哪,随便找个扫描软件 来扫下不就知道了。笨猪一头,哈哈

使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一 个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。

第三:、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设 定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成 无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。

第五:哈哈,这个就是开启你路由或者猫里面的防火墙功能了。这样可以挡电信的网络尘兵来扫描你的机器,以免被发现是共享上网的。
不过还到是在网上看到一个方面,说是弄个集线器回来,再弄些网线回来自己在接口上做文章,那也太麻烦啦,不过真要是被电信逼到那种程度,为了上我们可爱的因特网,什么事都能做的出来啊…

共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。

软件介绍

来自开发者:

*共享神盾软件:突破运营商限制,自由宽带共享

步骤1:关闭路由器或者代理服务器SNMP服务。
–如果你是使用宽带路由器上网,那么在宽带路由器中要关闭SNMP协议,具体请参考路由器使用手册。
–如果你是使用代理服务器上网,那么在代理主机中要关闭SNMP协议,可以通过卸载SNMP服务也可以通过防火墙来禁用161端口来实现。
步骤2:在每台使用共享宽带上网的主机上安装“共享神盾”。
–共享神盾完全免费。
–共享神盾专门针对“网络尖兵”设备开发,可以对用户的数据进行隐藏和整流,从而使得“网络尖兵”无法探测到共享主机数量。

软件使用非常简单,安装完毕后直接运行即可。
注意:所有共享上网的客户机都需要安装运行本软件,只要安装了本软件的机器,就可以隐藏自己,让网络尖兵无法发现。

This entry was posted on Tuesday, May 27th, 2008 at 2:44 pm and is filed under 互联网. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or TrackBack URI from your own site.

Leave a reply

Name (*)
Mail (*)
URI
Comment