1、解决电信网通封锁路由的破解方法第一步!还是原来的方法!路由组网! 外线1 号路由器 1 台电脑外线=lan 口 adsl、城域网线1 号路由器=1.使用 pppoe 拨号2.使用 dns 设置3.禁用动态 ip1 台电脑= 设置 ip 地址为 1 号路由器的指定 ip测试看看好不好用能不能上网!第二步最最重要的一步加上一个 2 号路由器外线1 号路由器 2 号路由器1 台电脑外线=lan 口 adsl、城域网线1 号路由器=1.使用 pppoe 拨号2.使用 dns 设置电信或网通分配的3.禁用动态 ip2 号路由器=1。使用静态 ip 拨号2.使用 10.10.10.1 为本路由器地址3.使
2、用 255.255.255.0 为子网掩码4.使用 1 号路由器地址为 dns1 台电脑= 设置 ip 地址为 2 号路由器的指定 ip测试看看好不好用能不能上网!基本原理就是二级路由是不会被网通电信查出来!注意 1 号路由一共只插两根线进线 2 号路由连接线2 号路由可以插 n 多甚至可以接交换机! 电信禁止路由上网的最佳破解方法ADSL 共享上网有两种方式,一种是代理,一种是地址翻译(NAT) ,大家常说的路由方式其实就是 NAT 方式,其实路由和 NAT 的原理还是有区别的,这里不作讨论,现在的ADSL 猫一般都有 NAT 的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种
3、方式。图 1 要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT 的工作原理如图一所示,经过 NAT 转换后访问外网的内网的计算机的地址都变成了192.16 8.0.1 而且 MAC 地址也转换成了 ADSL 的 MAC 地址,也就是说,从原理上讲,直接在 ADSL 出口抓经过 NAT 转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面分别进行破解: 一.检查同一 IP 地址的数据包中是否有不同的 MAC 地址,如果是则判定用户共享上网。破解的办法是把每台机的 MAC 地址改为一样.修改的方
4、法如下: 首先要获取本机的 MAC:MAC 地址是固化在网卡上串行 EEPROM 中的物理地址,通常有 48 位长。以太网交换机根据某条信息包头中的 MAC 源地址和 MAC 目的地址实现包的交换和传递。 在 Windows 98/Me 中,依次单击“开始”“运行” 输入“winipcfg ”回车。 在 Windows 2000/XP 中,依次单击“开始”“运行”输入“CMD ”回车输入“ipconfig /all”回车。 或者右键本地连接图标、选择状态然后点击支持选项卡,这里“详细信息”中包含有 MAC 和其它重要网络参数。 1、如果你的网卡驱动有直接提供克隆 MAC 地址功能 ,如 Rea
5、lTek 公司出的RTL8139 芯片,那恭喜你了,点击“开始设置控制面板” ,双击“网络和拨号连接” ,右键点击需要修改 MAC 地址的网卡图标,并选择“属性” 。在“常规”选项卡中,点击“配置”按钮,点击“高级”选项卡。在“属性”区,你应该可以看到一个称作 “Network Address”或“Locally Administered Address”的项目,点击它,在右侧“值”的下方,输入你要指定的 MAC 地址值。要连续输入 12 个数字或字母,不要在其间输入“-” 。重新启动一次系统后设置就会生效了(Windows 98 和 Windows 2000/XP 用户操作略有区别,请参照系
6、统说明操作) 2、如果你的网卡驱动没有提供克隆 MAC 地址功能 ,那下面分别提供一些方法, 希望能找到一个适合你的 WIN98 下: a.在“网上邻居“图标上点右键,选择 “属性“,出来一个“网络“ 对话框,在“配置“框中,双击你要修改的网卡,出来一个网卡属性对话框。在“高级“ 选项中,也是点击“属性“标识下的“Network Address“项,在右边的两个单选项中选择上面一个,再在框中输入你要修改的网卡MAC 地址,点“确定“后,系统会提示你重新启动。重新启动后,你的网卡地址就告修改成功! b.点击“开始运行 ”,键入“winipcfg” ,选择你要修改的网卡,并记录 MAC地址值。点击
7、“开始运行” ,输入“regedit”运行注册表编辑器(在修改注册表前,一定要先备份注册表) ,依据注册表树状结构,依次找到“HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClassNet”,你会看到类似“0000” 、“0001”、 “0002”等样子的子键。从“0000 ”子键开始点击,依次查找子键下的“DriverDesc” 键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。 当找到正确的网卡后,点击下拉式菜单“编辑新建字符串” ,串的名称为“networkaddress”,在新建的“networkaddress ”串名称
8、上双击鼠标,就可以输入数值了。输入你指定的新的 MAC 地址值。新的 MAC 地址应该是一个 12 位的数字或字母,其间没有“-”,类似“00C095ECB761”的样子。 有两种方法激活新的 MAC 地址: 如果你使用的是普通内置网卡,就必须重新启动计算机来使修改生效。 如果你使用的是 PCMCIA 卡,你可以按照下面的步骤操作而不必重新启动操作系统:运行 winipcfg,选择并释放 DHCP 设置,关闭 winipcfg。打开控制面板或系统托盘 “PC Card (PCMCIA)”,停止并弹出 PCMCIA 网卡。重新插入 PCMCIA 网卡,打开 winipcfg,选择并刷新 DHCP
9、 设置,运行 winipcfg,确定修改的 MAC 地址已生效。 WIN2000 下: a.在桌面上网上邻居图标上点右键,选“ 属性“ ,在出来的“网络和拨号连接“ 窗口中一般有两个图标,一个是“新建连接“图标,一个是“我的连接“ 图标。如果你的机器上有两个网卡的话,那就有三个图标了。 如果你只有一个网卡,那就在“我的连接“图标上点右键,选“属性“ ,会出来一个“我的连接 属性“的窗口。在图口上部有一个“连接时使用:“的标识,下面就是你机器上的网卡型号了。在下面有一个“配置“按钮,点击该按钮后就进入了网卡的属性对话框了,这个对话框中有五个属性页,点击第二项“高级“页,在“属性“标识下有两项:一
10、个是“Link Speed/Duplex Mode“,这是设置网卡工作速率的,我们需要改的是下面一个“Network Address“,点击该项,在对话框右边的 “值“标识下有两个单选项,默认得是 “不存在“ ,我们只要选中上面一个单选项,然后在右边的框中输入你想改的网卡 MAC 地址,点“确定“,等待一会儿,网卡地址就改好了,你甚至不用停用网卡! 你也可以在“设置管理器“中,打开网卡的属性页来修改,效果一样。 ISP 如何检测控制多机共享 ADSL 连接ADSL 给大家上网带来的极大地方便,许多家庭都有好几台计算机,通过 ADSL共享上网的方式可以各自上网,互不干扰,可最近很多朋友告诉我,如
11、果只有一台机子访问互联网,一切正常,若两台机子都要访问互联网,则都打不开网页,打听来的消息说,电信新装网络硬件:网络尖兵。上网查了一下关于网络尖兵的资料,只提到了实现的功能,没有提到实现原理,要想解决不能共享上网必须摸清它的工作原理,ADSL 共享上网有两种方式,一种是代理,一种是地址翻译(NAT) ,大家常说的路由方式其实就是 NAT 方式,其实路由和 NAT 的原理还是有区别的,这里不作讨论,现在的 ADSL 猫一般都有 NAT 的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT 的工作原理如图一所
12、示,经过 NAT 转换后访问外网的内网的计算机的地址都变成了192.168.0.1 而且 MAC 地址也转换成了 ADSL 的 MAC 地址,也就是说,从原理上讲,直接在 ADSL 出口抓经过 NAT 转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?图一、NAT 的工作原理一、分析原因首先用 superscan 对 ADSL 猫进行扫描,发现开着 161 端口,161 是 SNMP(简单网络管理协议)的服务端口,难道是通过 SNMP 协议发现的主机数量,用 xscan 对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭 SNMP 服务的地方,看来是留的后门,由此基本
13、可断定是通过 SNMP 协议发现的主机数。为了进一步证实,用SNMP 的一个管理软件 ActiveSNMP 查看 ADSL 猫的连接情况,如图二所示,可以清楚地看出通过 SNMP 协议可以发现同时上网的主机数量。图二、ActiveSNMP 显示的 ADSL 中的连接情况二、解决方法解决的方法就是屏蔽 SNMP 协议。有以下几个思路。1、 猫中没有任何关闭 SNMP 协议的地方,可以换一个能关闭该协议的猫。2、 修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过。3、 买一个 ADSL 路由器,例如 TP-LINK TL-R400,放
14、到如图三所示的地方,在该路由器中再做一个 NAT 服务,这样进到ADSL 猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭 SNMP 协议。还有第 2 种方法!电脑,但最近电信在各地纷纷使用“网络尖兵”检测多机共享上网,被检测到的账号可能会被停用,为了对付这野蛮的行为(用满流量是我们的权利!) ,通过试验,得出几个方法,在这里公开让大家试试。 “网络尖兵”使通过检测 SNMP(简单网络管理协议)的服务端口来判断到底有几台机子上网,所以即便使用 IP 路由器也没用。不过,想要对付网络尖兵也有办法: 1、使用二次代理,做两个代理服务器串连。 2、在 adsl moden 中关闭 SN
15、MP 协议,但是电信提供的 adsl moden 的管理界面里 是找不到关闭 SNMP 服务的地方的; 3、加一个 ADSL 路由器,例如 TP-LINK TL-R400,放到 adsl moden 和 hub 中间,在该路由器中再做一个 NAT 服务,这样进到 ADSL 猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭 SNMP 协议。 4、用 WIN 共享的主机安装 WIN2000 服务器版,然后禁掉 161 端口或在防火墙上禁掉 161 的端口,就可放心的上了。 最近 采用路由上网的用户会出现电信通告,IE 限制页面,不能正常浏览网站,但能打开 QQ.这是什么原因呢?通告已
16、经说明 ,是由于用户串接接了多台电脑在一条 ADSL 线上.这就是电信采用的网络尖兵软件对用户端口监测,发现共享就给予限制.下面就谈谈如何破解网络尖兵,让网络共享继续. 网络尖兵原理分析: 1。通过扫描 ADSL161 端口,检查数据包,发现有几组不同的 IP 数据包,被认为共享。 2。使用一些未知技术,检查 WAN 口的端口并发数,过多则认为是共享,当然这样对单机用户也有影响,所以这个检测方法也在改进,现在好象并不这样检测了,如我连续按几十几 F5 键都没有被封 IE(以前单机都会被锁) 。 所以那些说把所有机子的 MAC 改为相同对付网络尖兵的方法,我根本不想去评论,自己试试就知道。 由于
17、 161 端口使用的是 SNMP(简直网络管理协议) ,所以我们可以关闭 SNMP 协议来屏了 161 端口电信是采用对局域网数据分析来得出机器台数,所以我们可以把内网数据进行加密,并提高本机安全级别,就可以让网络尖兵得到一个只有一台电脑上网(一个IP)的信息。 所以破解电信加密有三种方法: 1。硬件双路由 一个作拨号,一个作动态 IP,由于网络尖兵能分析一个路由出来的数据,得出机器台数,加一个路由作一个数据包装,双道加密,软件就只能检测到一个 IP 的数据了。这个方法很简单,实现很容易,一般电脑人员都能实现。 2。软件单路由,关闭 ADSL 的 SNMP 协议(屏了 161 端口) ,打开内
18、置路由,设置ADSL 的 MAC 3。综合方法一二,在 2 的基础上加一个路由作动态 IP,进一步包装数据,这招也太绝了,不过我们这里好象还不需要这样搞,如果你有一只闲置的路由可以这样或在网络*兵恶劣的地方可以试一试。 好了,下面就说具体如何做了。 我以常用的 TP8800 猫和 TP 402 路由器说明如何设置: 1。双路由:主要是注意 IP 设置,单路由设置一般都知道,主要是注意克龙主机的MAC,因为电信一般都绑定了 MAC,IP 地址可以使用默认,并启用 DHCP。第二个路由 IP不能和第一个在一个网段上,如可以设置为 10。10。0。1 系列,使用动态 IP,都打开防火墙,不要启用 D
19、HCP, (注意设置第二个路由的时候要把计算机 IP 设置为10。 10。 0。3,不然设置完就进不了路由了,这个大家应该知道) ,把主计算机设置为10。 10。 0。3,直接可以上网,也可以打开两个路由了, (再不必改主机 IP)一个路由是192。168。1。1 一个是 10。10 。0。1。如果两个路由里面有两个或一个是没有 SNMP 协议的更好。如 TP 400 等。 2。如何关闭 ADSL 的 SNMP 协议呢?这个不同的 ADSL 方法有点不同,不过一般在网页设置界面里面是找不到的,如华为 MT800 ADSL 关闭方法如下(计算机只接 ADSL) 开始 运行 cmd telnet
20、open 192.168.1.1 admin (注解帐号) admin (密码) $modify snmp trap disable (关闭 SNMP 协议) $delete snmp comm community private $delete snmp comm community public $commit (保存退出) quit 设置 ADSL 内置路由要另写一文来说明 这里简直说明一下注意事项,VPI 和 VCI,这是各地电信有所不同,如湖南岳阳的 8 81 ,一般有七个接口,可以一个一个试,确定关闭了哪个上不了网就可以知道是什么VPI 和 VCI 了。找到了其它的一律关闭,不然会
21、连接不了。设置为 PPPOE 方式,正确写好帐号和密码(电信给你的) 这样正确设置好了,还是不能上网,为什么呢?因为大多电信企业都绑定了网卡的MAC,也就是只有你这台电脑可以正常拨号上网,所以我们还必须改写 ADSL 的 MAC 和使之和计算机的网卡相同,方法如下:(如 TP8800 的 MAC 修改) 开始 运行 telenet 192.168.1.1 输出帐号密码 出现$提示符,输入 $do serialize (你的计算机网卡的 MAC) 这样就把“合法“的 MAC 写入了 ADSL.自己计算机的网卡 MAC 可以在本地连接支持详细信息里面第一行看到。 由于你的网卡地址和 ADSL 地址
22、会出现冲突,所以你必须临时改变自己网卡的 MAC 方法是:(8139 为例) 本地连接 右击属性 配置 高级 network address 里面随便把自己网卡修改一下就可以 ping 通 ADSL 了 好了,接通交换机,OK 至于第三种方法,只是在第二种方法后面再加一个硬路由,设置方法见一。类别:自用 | | 添加到搜藏 | 分享到 i 贴吧 | 浏览(711) | 评论 (0) 上一篇:电信采用“网络尖兵”限制用户共. 下一篇:破解网络尖兵解决方案 最近读者:登录后,您就出现在这里。抵制不良诱惑梦幻紫宇皇甫冰瞳 rbgfgelaninwind 中國口吃之家莫村老 tthai421网友评论:
23、 发表评论:姓 名: 注册 | 登录 *姓名最长为 50 字节网址或邮箱: (选填)内 容:插入表情 闪光字验证码: 请点击后输入四位验证码,字母不区分大小写看不清? 取消回复ISP 如何检测控制多机共享 ADSL 连接ADSL 给大家上网带来的极大地方便,许多家庭都有好几台计算机,通过 ADSL 共享上网的方式可以各自上网,互不干扰,可最近很多朋友告诉我,如果只有一台机子访问互联网,一切正常,若两台机子都要访问互联网,则都打不开网页,打听来的消息说,电信新装网络硬件:网络尖兵。上网查了一下关于网络尖兵的资料,只提到了实现的功能,没有提到实现原理,要想解决不能共享上网必须摸清它的工作原理,AD
24、SL 共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是 NAT 方式,其实路由和 NAT 的原理还是有区别的,这里不作讨论,现在的 ADSL 猫一般都有 NAT 的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT 的工作原理如图一所示,经过 NAT 转换后访问外网的内网的计算机的地址都变成了192.168.0.1 而且 MAC 地址也转换成了 ADSL 的 MAC 地址,也就是说,从原理上讲,直接在 ADSL 出口抓经过 NAT 转换的包是不能发现到底有几台机器在上网
25、。那是如何发现的呢?图一、NAT 的工作原理共 2 页。 一、分析原因 首先用 superscan 对 ADSL 猫进行扫描,发现开着 161 端口,161 是 SNMP(简单网络管理协议)的服务端口,难道是通过 SNMP 协议发现的主机数量,用 xscan 对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭 SNMP 服务的地方,看来是留的后门,由此基本可断定是通过 SNMP协议发现的主机数。为了进一步证实,用 SNMP 的一个管理软件 ActiveSNMP 查看 ADSL 猫的连接情况,如图二所示,可以清楚地看出通过 SNMP 协议可以发现同时上网的主机数量。图二、 ActiveSNMP 显示的 ADSL 中的连接情况二、解决方法解决的方法就是屏蔽 SNMP 协议。有以下几个思路。1、 猫中没有任何关闭 SNMP 协议的地方,可以换一个能关闭该协议的猫。2、 修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过。3、 买一个 ADSL 路由器,例如 TP-LINK TL-R400,放到如图三所示的地方,在该 路由器中再做一个 NAT 服务,这样进到 ADSL 猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭SNMP 协议。图三共 2 页。 1 2共 2 页
