Board logo

标题: 转发一些在网上找到的破解电信 网络尖兵 的方法! [打印本页]

作者: long6825    时间: 2010-12-23 00:02     标题: 转发一些在网上找到的破解电信 网络尖兵 的方法!

电信用了网络尖兵,发现共享就不停的骚扰,一副无赖样!

人人自危,我也不得不去找些门路,发现受苦之众不止我一个,真多啊,哈哈,发发我找到的,不知道有没有用!
破解电信的网络尖兵
2007年06月14日 星期四 09:38

最近有网友反映,当地的电信ISP使用了一个叫网络尖兵的设备来限制用户共享上网,给大家带来了许多不便

小弟总结网上各高手的心血,总结出破解网络尖兵的办法公布如下,希望对大家有帮助


网络尖兵是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解:

一检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网破解的办法是把每台机的MAC地址改为一样;修改的方法很多,如下:

(一)瞒天过海
1.修改注册表
几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用,以便从注册表中读取一个用户指定的MAC地址当驱动程序确定这个MAC地址是有效的,就会将这个MAC地址编程到硬件寄存器中,而忽略网卡固有的MAC地址我们通过手工修改Windows的注册表就可以达到目的
在Winodws 98下运行Windows的注册表编辑器,展开"HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net",会看到类似"0000""0001""0002"的子键从"0000"子键开始点击,依次查找子键下的"DriverDesc"键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止
当找到正确的网卡后,点击下拉式菜单"编辑/新建/字符串",串的名称为"Networkaddress",在新建的"Networkaddress"串名称上双击鼠标就可以输入数值了输入你想指定的新的MAC地址值新的MAC地址应该是一个12位的十六进制数字或字母,其间没有"-",类似"000000000000"的这样的数值(注意,在Windows 98和Windows 2000/XP中具体键值的位置稍有不同,可通过查找功能来寻找)
在"NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值,它将作为"NetworkAddress"项的描述,数值可以取为"MAC Address"再把它的内容修改为你想设定的内容如图所示这样,我们就成功地修改了网卡的MAC地址,重新启动计算机即可

2.修改网卡属性
大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址,在"设备管理器中",右键点击需要修改MAC地址的网卡图标,并选择"属性/高级"选项卡在"属性"区,就可以看到一个称作"Network Address"或其他相类似名字的的项目,点击它,在右侧"值"的下方,输入要指定的MAC地址值要连续输入12个十六进制数字或字母,不要在其间输入"-"重新启动系统后设置就会生效了

(二)釜底抽薪

假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡,有一种更简单的方法修改MAC地址RealTek公司设计的PG8139软件可以直接修改RTL8139系列网卡的MAC地址,甚至可以让每次启动后网卡的MAC地址都不相同具体操作如下:
把pg8139.zip解压缩到一个文件夹下,以8139C芯片为例,用记事本打开该目录下的8139c.cfg文件,修改8139c.cfg文件的第一行,将"NodeID"(网卡号)后改为所需要的新值,建议初始值为"00 E0 4C 00 00 01",修改时注意每两位之间至少要留一个空格

保存后再进入MS-DOS方式(注意,要在纯DOS模式下),在DOS提示符后输入"pg8139 /pci 8139c.cfg"后再按回车键,此时系统如果提示"Programming EEPROM is successful"则说明更改成功PG8139程序每成功运行一次,在相应的8139c.cfg文件中,系统会自动将"NodeID"的值加1,也就是说,第一次运行时给当前工作站网卡分配的MAC地址为"00 E0 4C 00 00 01",第二次运行时,系统会自动分配为"00 E0 4C 00 00 02",第三次运行时,会自动为"00 E0 4C 00 00 03"......,依此类推,就可以批量地修改网卡的MAC地址,不再需要重复修改8139c.cfg文件了
如果用户的网卡是RTL8139其他版本的芯片,只要找到相应的.cfg文件修改就行了
另外,还有一种极端的办法,通过烧录网卡的EEPROM来达到克隆MAC地址的目的但这样做风险很大,而且操作复杂,即使是有经验的用户也难免在操作中出现错误,不推荐进行这种操作

(三)巧借东风
如果是Windows 2000/XP的用户,则可以使用免费MAC地址修改软件SMAC运行SMAC后,窗口中的列表框列出计算机上正处于工作状态的网卡选定要修改的网卡后,在列表框下方的六个输入框中输入新的MAC地址后,点击右侧的"Update MAC(修改MAC地址)",即可完成MAC地址的修改

修改MAC地址的工具有很多,但大多数都只适用于Windows 2000/XP,推荐用"超级兔子魔法设置",因为不但简单易用,而且在Windows 9x系统中使用同样有效
修改完成后,要使设置生效,一般的办法是重新启动系统还有一种简单的办法不需要重新启动系统,在"设备管理器"中,选定网络适配器图标,点击鼠标右键,选择"禁用"(请注意操作后,状态栏是否已显示为"禁用")然后再右键单击选定的网络适配器,在右键菜单中选择"启用"这样就能使修改后的设置生效


二通过SNMP(简单网络管理协议)来发现多机共享上网

有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数

要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscansuperscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用?61端口禁止就行了
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网

三监测并发的端口数,并发端口多于设定数判定为共享

这是一个令人哭笑不得的设定,网络尖兵不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四网络尖兵还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选如果是WINXP,要打开网卡的网络防火墙 采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了

另外还有一篇文章详细介绍了网络尖兵的工作原理及其破解方法,请见参考资料
参考资料:http://bbs.nvhai.net/printpage.asp?BoardID=6&ID=17841

最后,再告诉你一个简单的方法,去电脑城买一个磊科牌的路由器(2105或2305型)接上输入你的帐号密码就可以用了


作者: long6825    时间: 2010-12-23 00:02

完全破解网络尖兵和南京信风(网通电信路由器破解)2007-08-22 09:31经过N次试验,网络尖兵已被我完全破解,共享上网时感觉比现在的单机拨号还要快,不怕共享,不怕刷新……,而且设置非常简单,希望看到的朋友都支持一下,呵呵。 

实现的方法很简单,但需要有两个路由器进行两次路由,我们这里是一台带路由的ADSL猫,和一台TP-LInk路由器,如果你的ADSL不带路由,那就再找一个吧,好了硬件要求就这样。 
步骤一,ADSL宽带猫设置成自动拨号,关闭它的DHCP功能,安全选项里面要关闭SNMP功能,详细过程不再介绍。

步骤二,将ADSL猫上的网线接入路由器的WAN端口,然后对将电脑IP与路由器IP设为一个网段,打开IE(俺的是192.168.123.254)对路由器进行设置:

将广域网接类型改为静态IP(注意,不是PPPOE方式)广域网IP地址改为与ADSL猫一个IP段,如192.168.1.2(俺的ADSL猫IP为 192.168.1.1)子网掩码255.255.255.0,网关192.168.1.1,DNS:202.99.***.***。 
破解电信“网络尖兵”,多机共享上网  
既然网络尖兵已经成了网民的眼中钉,网络上自然少不了人要研究如何打败它,冲破封锁。 

破解一:

将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。 

破解二:

在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。

破解三: 

共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。

破解四:

共享神盾[ShareShield]是一款针对网络运营商利用垄断地位对家庭宽带共享进行限制的反突破软件。软件基于Windows底层网络驱动以及报文伪装等技术,可以非常出色的突破封锁。 

共享神盾可以突破目前各种封锁设备,如网络尖兵、南京信风等,系统支持WindowsNT/2000/XP/2003等操作系统。对硬件设备要求很低。如果你所在地区已经被封锁,那么赶紧下载试试看! 

超强报文伪装
突破各种封锁设备 
网络带宽占用显示
恶意网址拦截
HTTP防火墙功能
FTP防火墙功能
自定义文件后缀下载拦截 
完全免费使用 
支持隐藏图标,热键呼出 
还有更多等您去发现…

下载地址:
右键使用迅雷下载共享神盾


破解五:

本人自己实验成功的,绝对能破解网通封路由器的办法

破解条件:

你使用的路由器必须是TP-LINK TL-R402M(其它品牌的路由器还没有测试过).

破解方法:

升级TP-LINK TL402M 路由器的固件.可能有很多菜鸟们不知道什么是路由器的固件,

那我在这里详细说明一下:

       进入路由器: 192.168.1.1 (只要是我说的402M就一定是这个除非被人为改动过)

然后会出现用户名和密码.只要没被改动过,初始用户名和密码应该都是:admin(如果不是,也有办法,那就是路由器后面有个初始孔,用一个大头针 按住初始孔的同时接上电源等两秒钟以上的时间.也可以还原路由器的初始用户名和密码)如果不会的话,可以去TP-LINK官网看一下(再说不会.... 那..........)

进入以后点系统工具,然后进入软件升级你会发现有<升级>两个字(现在还不能升级).接下来就要去官网下载最新的升级包(最好是TL-R402M V2/TL-R402M V3 (070605) 升级程序 )

下载地址:http://www.tp-link.cn/surpport/down.asp?id=625

下载完以后,运行压缩包里的tftpd32.exe,现在可以升级了.等一会...升级成功以后.设置路由器我就不多说了.还有要说明的就是,升级完以后,你会发现多出特殊拨号1和特殊拨号2,如果在正常拨号不成功的情况下,可以试一下特殊拨号1和2.好了,你可以正常上网了.让网通的霸王条款去死吧!!!

备注:本人是山东网通,如果其它地方的使用这个方法可以通过的话,也要回来告诉我啊!~

让我们一起鄙视网通!~!~!~!
作者: long6825    时间: 2010-12-23 00:03

最近电信在各地纷纷使用“网络尖兵”检测多机共享上网,被检测到的账号可能会被停用,为了对付这野蛮的行为(用满流量是我们的权利!),通过试验,得出几个方法,在这里公开让大家试试。

“网络尖兵”使通过检测SNMP(简单网络管理协议)的服务端口来判断到底有几台机子上网,所以即便使用IP路由器也没用。不过,想要对付网络尖兵也有办法:

1、使用二次代理,做两个代理服务器串连。

2、在adsl moden中关闭SNMP协议,但是电信提供的adsl moden的管理界面里 是找不到关闭SNMP服务的地方的;

3、加一个ADSL路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭SNMP协议。

4、用WIN共享的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口,就可放心的上了。



最近 采用路由上网的用户会出现电信通告,IE限制页面,不能正常浏览网站,但能打开QQ.这是什么原因呢?通告已经说明,是由于用户串接接了多台电脑在一条 ADSL线上.这就是电信采用的网络尖兵软件对用户端口监测,发现共享就给予限制.下面就谈谈如何破解网络尖兵,让网络共享继续.



网络尖兵原理分析:

1。通过扫描ADSL161端口,检查数据包,发现有几组不同的IP数据包,被认为共享。

2。使用一些未知技术,检查WAN口的端口并发数,过多则认为是共享,当然这样对单机用户也有影响,所以这个检测方法也在改进,现在好象并不这样检测了, 如我连续按几十几F5键都没有被封IE(以前单机都会被锁)。 所以那些说把所有机子的MAC改为相同对付网络尖兵的方法,我根本不想去评论,自己试试就知道。

由于161端口使用的是SNMP(简直网络管理协议),所以我们可以关闭SNMP协议来屏了161端口电信是采用对局域网数据分析来得出机器台数,所以我 们可以把内网数据进行加密,并提高本机安全级别,就可以让网络尖兵得到一个只有一台电脑上网(一个IP)的信息。

所以破解电信加密有三种方法:

1。硬件双路由 一个作拨号,一个作动态IP,由于网络尖兵能分析一个路由出来的数据,得出机器台数,加一个路由作一个数据包装,双道加密,软件就只能检测到一个IP的数据了。这个方法很简单,实现很容易,一般电脑人员都能实现。

2。软件单路由,关闭ADSL的SNMP协议(屏了161端口),打开内置路由,设置ADSL的MAC

3。综合方法一二,在2的基础上加一个路由作动态IP,进一步包装数据,这招也太绝了,不过我们这里好象还不需要这样搞,如果你有一只闲置的路由可以这样或在网络贱兵恶劣的地方可以试一试。

好了,下面就说具体如何做了。

我以常用的TP8800猫和TP 402路由器说明如何设置:

1。双路由:主要是注意IP设置,单路由设置一般都知道,主要是注意克龙主机的MAC,因为电信一般都绑定了MAC,IP地址可以使用默认,并启用 DHCP。第二个路由IP不能和第一个在一个网段上,如可以设置为10。10。0。1系列,使用动态IP,都打开防火墙,不要启用DHCP,(注意设置第 二个路由的时候要把计算机IP设置为10。10。0。3,不然设置完就进不了路由了,这个大家应该知道),把主计算机设置为10。10。0。3,直接可以 上网,也可以打开两个路由了,(再不必改主机IP)一个路由是192。168。1。1 一个是10。10。0。1。如果两个路由里面有两个或一个是没有SNMP协议的更好。如TP 400等。

2。如何关闭ADSL的SNMP协议呢?这个不同的ADSL方法有点不同,不过一般在网页设置界面里面是找不到的,如华为MT800 ADSL关闭方法如下(计算机只接ADSL)

开始 运行

cmd

telnet

open 192.168.1.1

admin (注解帐号)

admin (密码)

$modify snmp trap disable (关闭SNMP协议)

$delete snmp comm community private

$delete snmp comm community public

$commit (保存退出)

quit



设置ADSL内置路由要另写一文来说明

这里简直说明一下注意事项,VPI 和VCI,这是各地电信有所不同,如湖南岳阳的8 81 ,一般有七个接口,可以一个一个试,确定关闭了哪个上不了网就可以知道是什么VPI和VCI了。找到了其它的一律关闭,不然会连接不了。设置为PPPOE 方式,正确写好帐号和密码(电信给你的)



这样正确设置好了,还是不能上网,为什么呢?因为大多电信企业都绑定了网卡的MAC,也就是只有你这台电脑可以正常拨号上网,所以我们还必须改写ADSL的MAC和使之和计算机的网卡相同,方法如下:(如TP8800的MAC修改)

开始 运行

telenet 192.168.1.1

输出帐号密码

出现$提示符,输入

$do serialize (你的计算机网卡的MAC)

这样就把"合法"的MAC写入了ADSL.自己计算机的网卡MAC可以在本地连接~支持~详细信息里面第一行看到。

由于你的网卡地址和ADSL地址会出现冲突,所以你必须临时改变自己网卡的MAC

方法是:(8139为例)

本地连接 右击属性 配置 高级 network address 里面随便把自己网卡修改一下就可以ping通ADSL了

好了,接通交换机,OK
作者: long6825    时间: 2010-12-23 00:04

破解网络尖兵 三十六计应对电信封杀( 3 )2007年04月06日 08:55 P.M.中国电信,我们这些宽带用户怎么着你惹你了?我们对网络资源已经可怜的要死了,你们还这样不停的压榨我们,是不是真的中国网民暴动了,你们才会妥协呀?中国自古就有传统:哪里有压榨,哪里就有反抗。我们是没办法把你们电信怎么样,但是我们有自己的方法来让我们享有最大化的利益。
  魔高一尺,道高一丈。你能封我们的路由,我们就能破解,中国网民的力量是你们电信无法估量的,中国古代的“三十六计”在这里就很适用于你们中国电信。

瞒天过海

1.修改注册表

  几乎所有的网卡驱动程序都可以被NdisReadNetworkADDRess参数调用,以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的,就会将这个MAC地址编程到硬件寄存器中,而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。

  在Winodws 98下运行Windows的注册表编辑器,展开"HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net",会看到类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击,依次查找子键下的"DriverDesc"键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。

  当找到正确的网卡后,点击下拉式菜单"编辑/新建/字符串",串的名称为"Networkaddress",在新建的"Networkaddress"串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母,其间没有"-",类似"000000000000"的这样的数值(注意,在Windows 98和Windows 2000/XP中具体键值的位置稍有不同,可通过查找功能来寻找)。

  在"NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值,它将作为"NetworkAddress"项的描述,数值可以取为"MAC Address"。再把它的内容修改为你想设定的内容。如图所示。这样,我们就成功地修改了网卡的MAC地址,重新启动计算机即可。

2.修改网卡属性

  大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址,在"设备管理器中",右键点击需要修改MAC地址的网卡图标,并选择"属性/高级"选项卡。在"属性"区,就可以看到一个称作"Network Address"或其他相类似名字的的项目,点击它,在右侧"值"的下方,输入要指定的MAC地址值。要连续输入12个十六进制数字或字母,不要在其间输入"-"。重新启动系统后设置就会生效了。

釜底抽薪
 
  假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡,有一种更简单的方法修改MAC地址。RealTek公司设计的PG8139软件可以直接修改RTL8139系列网卡的MAC地址,甚至可以让每次启动后网卡的MAC地址都不相同。具体操作如下:

  把pg8139.zip解压缩到一个文件夹下,以8139C芯片为例,用记事本打开该目录下的8139c.cfg文件,修改8139c.cfg文件的第一行,将"NodeID"(网卡号)后改为所需要的新值,建议初始值为"00 E0 4C 00 00 01",修改时注意每两位之间至少要留一个空格。

  保存后再进入MS-DOS方式(注意,要在纯DOS模式下),在DOS提示符后输入"pg8139 /pci 8139c.cfg"后再按回车键,此时系统如果提示"Programming EEPROM is successful"则说明更改成功。PG8139程序每成功运行一次,在相应的8139c.cfg文件中,系统会自动将"NodeID"的值加1,也就是说,第一次运行时给当前工作站网卡分配的MAC地址为"00 E0 4C 00 00 01",第二次运行时,系统会自动分配为"00 E0 4C 00 00 02",第三次运行时,会自动为"00 E0 4C 00 00 03"......,依此类推,就可以批量地修改网卡的MAC地址,不再需要重复修改8139c.cfg文件了。

  如果用户的网卡是RTL8139其他版本的芯片,只要找到相应的.cfg文件修改就行了。

巧借东风

  如果是Windows 2000/XP的用户,则可以使用免费MAC地址修改软件SMAC。运行SMAC后,窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后,在列表框下方的六个输入框中输入新的MAC地址后,点击右侧的"Update MAC(修改MAC地址)",即可完成MAC地址的修改。

  修改MAC地址的工具有很多,但大多数都只适用于Windows 2000/XP,推荐用"超级兔子魔法设置",因为不但简单易用,而且在Windows 9x系统中使用同样有效。

  修改完成后,要使设置生效,一般的办法是重新启动系统。还有一种简单的办法不需要重新启动系统,在"设备管理器"中,选定网络适配器图标,点击鼠标右键,选择"禁用"(请注意操作后,状态栏是否已显示为"禁用")。然后再右键单击选定的网络适配器,在右键菜单中选择"启用"。这样就能使修改后的设置生效。
作者: long6825    时间: 2010-12-23 00:06

N个月前,据说电信出台了一个新设备,叫网络尖兵,同时很多人争相去破解,然后就有了一篇这样的文章,大体的意思是说把同一子网内的所有主机改成MAC一致就可以达到破解的目的。写这个帖子的人没有注意使用对象,而转贴的人仍然是一个没头脑的家伙,自己也不懂,为了论坛币,总之不管对和错,扔上去再说。所谓的给论坛扔LJ是同一码事。这篇文章居然受到很多人争相追捧,就相当于现在修改下某某注册表,安装某某软件可以提速一样的可笑。
电信的东西真有这么简单?既然这么简单为何他们自己不知道预防破解的方法?既然这个文章流传这么广为何他们还是出现无法共享?别傻了,挨忽悠了还不知道。
我们先来看,设备和设备之间怎么通讯的。一个设备,它应该有自己的一个身份证,就是IP地址,它的房屋门牌号码是多少?这个就是MAC地址,它是哪条街哪个城市的?这个就是它所在的端口。所以,设备的通讯具备3个特征:IP,MAC,端口。交换机在交换数据的时候都用了3个特征来区别不同的计算机吗?
不是,交换机通过MAC地址表区别不同的计算机的,和ARP协议没有关系。ARP协议只是让连接在交换机上的其它设备了解,更新以及区别目的地的。交换机并不知道ARP,IP是啥玩意。所以交换机在通讯的时候只使用了2个特征,那就是MAC,端口。这些成份组成了MAC地址表。当然3层交换机知道IP,我们家庭用和一般的小网络都是2层设备,3层多数做核心或者汇聚。
现在清楚了,交换机是使用MAC地址表来区别的,那么这个表是怎么工作的?这个表是实时更新的,即:若有新的MAC地址进来,MAC表会对比自己的数据,若发现端口和旧数据相同,则更新自己的MAC,若MAC和旧数据同,则更新端口。若2者都和旧数据不同,则生产新的表项。这个就是交换MAC表的工作原理。
了解了原理后,我们来看TCP的通讯。TCP的通讯讲究准确性,也就是说,这3个特征,若有任何一个错误,都会丢弃这个包。也就是说,只有目的地返回返回的IP,MAC,端口都正确的情况下,这个包才会被源发起者接收。也就是说,只能在一条路径上面通讯。
那么交换机可以从多个端口对源地址通讯吗?可以,但是这个包发起和返回的都不是广播,只有地址全为1的包才是广播,也才会发到所有的端口上,而,ARP只有在更新的时候,交换机才会转发广播通知所有端口中MAC的变化(这个广播是其它设备要求的,不是交换机)。
到现在,基本上我们清楚了交换机的工作原理,TCP的工作原理。回到主题,如果有2个MAC一样的设备, 例如,PC A PC B PC C,他们连接的的端口是PA, PB, PC,MAC是 MA, MB ,MC。他们要访问网络或者PC C会出现什么情况?
A和B都有一样的MAC,不一样的端口,交换机是怎么处理的呢?若A发起一个连接到网关,而此时B存在但没有发任何请求的时候,交换机解包,得到网关地址后直接把包发送出去,包返回来的时候。解包得到目标地址是A,说明这是A的返回包,对比自己的表,发现MA对应位置PA,则将包返回A,这时A的连接是成功的。
但是有一种情况,若B在A发送了数据请求后,自己也在A的后面发出了请求,刚刚说到MAC一致的时候会更新自己端口,此时交换机解包A,丢出去。得到B,解包丢出去,同时,交换机解包B的时候发现MAC一致,但是端口变了!!这个时候交换机会更新自己的MAC地址表,将原来的MA对应的PA改成了PB!在数据包返回的时候,A的返回包经MAC表检查,得到MA对应的端口是修改过的的PB,则把A的包丢给了PB继而给了B,B检查包的返回IP,不是自己的目标IP,丢弃,那么A连接失败,而B的返回包连接成功。所以如果A和B在不断的交换数据,相互穿插,那么会有50%的丢包!!!若机器更多的情况,交换机处理的MAC时候更新MAC地址表频繁,除了网络阻塞外,还有更大的丢包率!!!
如果A ping B,则是一定是失败的。A发起echo icmp,交换机得到MAC还是A的MAC,不要忘记交换机不认识IP!!!所以这个包被返回到A,A检查发现返回的echo包不是目标的IP,因此包被丢弃,出现destination unreachable的错误提示。
如果C访问A和B,又会是什么情况呢?C首先发起一个ARP广播,问交换机A和B在哪里,交换机得到ARP请求是一个广播,则广播到全部端口,当然A和B也会收到。所有PC检查ARP广播的IP,看自己的IP是不是满足ARP的广播。A把自己的IP和MAC返回到C,记住,交换机仍然不知道ARP,IP是什么东西,仍然只知道转发,而不理解是什么意思。C收到A的答复,建立缓存,但B又返回一个请求,因为MAC一致,而后者返回的IP不一致,所以更新了C自己的ARP表,因此A被C忽略。同样若2者发起连接,只有后者,并且数据包在第一返回的情况下才可以通讯,不然会被交换机的MAC地址表或其它设备的ARP缓存更新中断。从上我们也可以知道ARP病毒就是不断的广播自己的MAC来替代网关,造成通讯中断。
因此,在交换机的环境下,更改机器的MAC一致,将导致丢包的情况出现,若机器多,那么网络会因此阻塞和频繁掉线。但是,如果这个环境是集线器的环境,那么外网的通讯不会有问题,也不会掉线,因为集线器是广播的模式,所有的包都会被发送到所有的端口,A和B都可以得到返回的包,但是,互访会出现问题。因为ARP请求被更新了。
上述内容经参阅了RFC文档和同朋友交流后,自己再做实验得到的验证。请尊重别人的劳动成果,转贴请说明出处。若有疑问,请PM我。
欢迎参阅我的另一篇关于IP和MAC的文章:http://bbs.crsky.com/read.php?tid=1056627,下一篇将给大家讲述ARP病毒和阻断,以及ARP病毒引起网络中断的故障处理,敬请关注。
作者: long6825    时间: 2010-12-23 00:06

共享卫士--破解网络尖兵2008年04月11日 星期五 17:10如果你有一个宽带,并且想通过路由共享,而碰巧你那里又被封锁了,禁止共享,那么,共享卫士就是一个不错的选择~

1、     软件安装
共享卫士的安装很简单,按照卫士安装的提示进行安装就可以,请注意以下几点:
1)     XP要装正常完整版本,不要装精简版,不然好多功能不正常;
2)     安装的时候要注意安装路径的文件夹的名字不能含有中文也不能有“空格”,否则可能导致数据库无法注册,结果打不开卫士的界面;
3)     安装过程即将结束的时候会提示安装网络驱动,这里会提示“驱动没有通过windows认证”,选择“仍然继续安装”就可以了,连续确认3-4次。
4)     完成安装时,会出现设置端口的提示(默认端口为3080,3081,3082),按照默认设置就可以(如果3080端口已经被操作系统占用的话,需要更换别的端口,选择范围为1024—65535),端口设置成功后共享卫士的安装就结束了。
5)     完成共享卫士的安装,必须要重新启动计算机。

2、     软件设置
卫士安装成功重新启动完计算机后,就可以打开共享卫士了。点击桌面上的程序图标后,会提示输入用户名和密码,默认用户名和密码都是“admin”。登陆到共享卫士后就可以进行卫士代理模式等相关设置,根据用户上网接入方式的不同分为拨号方式、单网卡方式和双网卡方式。推荐使用拨号方式,即,主机拨号的方式。

A 拨号方式: (推荐使用这种方式)
适用范围:通过主机操作系统拨号接入互联网的ADSL用户使用这种方式。
主机拨号方式示意图

设置方法:
使用主机拨号方式时,你需要改变一下连线方式:将ADSL猫连在WAN口上的网线拔出,插到和电脑相连的网口旁边的网口上(LAN口),WAN闲置不要使用。此时,所有网内电脑和MEDEM,都接到路由器的LAN口上,路由器的路由功能被取消,相当于交换机用。如果有交换机或者HUB的话,也可以把所有网内电脑和MEDEM都接到交换设备上,保证在一个网络环境里,如上图。
主机需要建立一个PPPOE的宽带拨号连接。
1)     在主机拨号方式下,建议将主机网卡的IP地址设置成192.168.2.2,掩码255.255.255.0,网关192.168.2.1,DNS设置成电信或者网通提供的DNS。请注意,192.168.2.1为虚拟网关,主机和所有分机的网关都要指向这个地址。同时还需注意一点,主机和分机所在的局域网IP地址段避免使用192.168.0.0和192.168.1.0,否则可能会和路由器的IP地址冲突。
2)     继续返回共享卫士管理界面,点击“设置向导”,弹出设置说明后,选择“下一步”,会显示出接入方式列表,选择“拨号方式”,点击下一步;
3)     系统弹出宽带账号和密码的设置窗口,输入正确的宽带账号和密码,点击下一步;
4)     进入虚拟网关的设置,虚拟网关的设置原则上是可以随便设置,但是为了确保IP地址不会与路由器等设备的IP冲突,不要将虚拟网关设置成192.168.1.1或者192.168.0.1,这里设置成192.168.2.1。(如果是多台机器自动选举主机,每台卫士的虚拟网关必须相同)虚拟网关设置好后,点击下一步;
5)     进入本地接口的设置。单网卡的用户直接选择默认的网卡,选择下一步就可以了;如果拨号主机是双网卡,需要将一个网卡接MODEM,另外的一个网卡接交换机,在这里要选择本地网卡的时候要选择接交换机的网卡作为本地网卡接口。(注意:本地接口Ip地址与虚拟网关在同一地址段,网关为你所设定的虚拟网关);
6)     下一步,系统弹出拨号方式的设置,这里提供“手动连接”、“按需连接”和“自动连接”三种方法,用户可根据自己的实际请况设置;
7)     设置完成。重新启动服务,主机即可通过共享卫士上网。
8)     分机的设置。修改分机的IP地址为192.168.2.3(3--254),掩码255.255.255.0,网关192.168.2.1,DNS设置成电信或者网通提供的DNS。设置完成后,分机应该就能正常上网了,如果分机上网未成功,请检查分机与主机网络上是否可以联通,例如通过分机PING主机的方式来测试。B 单网卡固定IP方式: (不推荐:因为有些路由器可能更改卫士出来的数据包,造成不能兼容的现象)
适用范围:使用路由器自动拨号方式接入互联网的用户,即:内网固定IP用户。
路由器自动拨号方式示意图
设置方法:
使用路由器自动拨号方式时,连接方式如上图所示,MODEM的网线插到路由器的WAN口,主机和其他分机都插到路由器的LAN口上。目前大多数家庭的路由上网方式都是这种连接方式。
1)     在路由器自动拨号方式下,建议将主机单网卡的IP地址设置成192.168.2.2,掩码255.255.255.0,网关192.168.2.1,DNS设置成电信或者网通提供的DNS。请注意,192.168.2.1为虚拟网关,主机和所有分机的网关都要指向这个地址。
2)     继续返回到共享卫士管理界面,点击“设置向导”,弹出设置说明后,选择“下一步”,会显示出接入方式列表,选择“单网卡方式”后,点击下一步;
3)     进入虚拟网关的设置,虚拟网关的设置原则上是可以随便设置,但是为了确保IP地址不会与路由器等设备的IP冲突,不要将虚拟网关设置成192.168.1.1或者192.168.0.1,这里设置成192.168.2.1。虚拟网关设置好后,点击下一步;
4)     进入本地接口的设置,单网卡的用户直接选择默认的网卡,点击下一步;
5)     系统弹出虚拟网卡的设置界面,请注意,不要将虚拟网卡和虚拟网关的概念混淆,虚拟虚拟网卡的作用是提供主机到路由器的网络连接,虚拟网关的作用是提供分机到主机的网络连接,虚拟网关还是主机自动选举的前提条件。
虚拟网卡的设置原则是:需要设置成原来网卡能够通过路由器上网的IP、掩码、网关和DNS。例如:路由器地址是192.168.1.1,则虚拟网卡的设置为:192.168.1.2(2-254),掩码255.255.255.0,网关192.168.1.1,DNS设置成电信或者网通提供的DNS。
6)     完成设置。重新启动服务,主机即可通过共享卫士上网。
7)     分机的设置。修改分机的IP地址为192.168.2.3(3--254),掩码255.255.255.0,网关192.168.2.1,DNS设置成电信或者网通提供的DNS。设置完成后,分机应该就能正常上网了,如果分机上网未成功,请检查分机与主机网络上是否可以联通,例如通过分机PING主机的方式来测试。

C 双网卡固定IP方式
适用范围:使用路由器自动拨号方式接入互联网,主机有多网卡用户,即:主机双网卡的内网固定IP用户。
   设置方法:
1)     在路由器自动拨号方式下,建议网卡1和2的IP设置如下:
将主机连接分机的网卡1(局域网接口)的IP地址设置成192.168.2.2,掩码255.255.255.0,网关192.168.2.1,DNS设置成电信或者网通提供的DNS。请注意,192.168.2.1为虚拟网关,主机和所有分机的网关都要指向这个地址。
将连接路由器的网卡2(广域网接口)的IP地址设置成192.168.1.2,掩码255.255.255.0,网关192.168.1.1,DNS设置成电信或者网通提供的DNS。
2)     继续返回到共享卫士管理界面,点击“设置向导”,弹出设置说明后,选择“下一步”,会显示出接入方式列表,选择“双网卡方式”后,点击下一步;
3)     进入虚拟网关的设置,虚拟网关的设置原则上是可以随便设置,但是为了确保IP地址不会与路由器等设备的IP冲突,不要将虚拟网关设置成192.168.1.1或者192.168.0.1,这里设置成192.168.2.1。虚拟网关设置好后,点击下一步;
4)     进入本地接口的设置,在这里要选择IP地址为192.168.2.2的本地网卡1作为本地网卡接口,设置好后,点击下一步;
5)     进入广域网接口设置界面,广域网接口选择连接到路由器的IP地址为192.168.1.2的本地网卡2,然后下一步;
6)     完成双网卡模式的设置,重新启动服务,主机即可通过共享卫士上网。
7)     分机的设置。修改分机的IP地址为192.168.2.3(3--254),掩码255.255.255.0,网关192.168.2.1,DNS设置成电信或者网通提供的DNS。设置完成后,分机应该就能正常上网了,如果分机上网未成功,请检查分机与主机网络上是否可以联通,例如通过分机PING主机的方式来测试。

3、WEB认证管理的说明:
卫士提供了WEB认证管理的功能,以此来加强对各分机的管理。
默认情况下,WEB认证管理功能是不开启的,这时候,如果主机设置成功,各分机设置好IP地址、子网掩码、虚拟网关、DNS以后,即可正常上网。
如果要实现对分机的流量等管理功能,需要开启WEB认证管理。WEB认证分为密码认证方式和绑定IP方式。密码认证方式默认的用户名是admin,密码admin,也可根据需要自行添加;绑定IP方式需要添加用户名和IP地址,设置完成,分机可上网。

4、自动切换主机的设置:
要实现多台主机的自动切换功能,需要在计划做为主机的电脑上依次安装共享卫士,并且每台机器共享卫士软件的安装设置必须完全相同(各主机的IP地址不能相同),这样,如果出现运行中的主机离线或者关机的情况下,其他安装了共享卫士的主机可自动选举并接管网络。

5、     卸载
请到“开始”-“设置”-“控制面板”-“添加/删除程序”中直接删除应用程序,或者直接执行共享卫士的安装程序进行卸载。
作者: tianxiao    时间: 2010-12-23 10:42

有点乱,能不能整理一下?
作者: 冯驩    时间: 2010-12-23 19:07

好啊,强烈支持,让电信哭去吧……
楼主强人……
作者: 小liang    时间: 2010-12-23 19:07

很多,看不过来
作者: tangqiao    时间: 2010-12-23 19:18

看看……
作者: 冯驩    时间: 2010-12-24 13:25

我也悲剧了,建议楼主详细些一下吧……
那个MAC具体要填写什么数字,写出来吧……
我的XP和win7共享,注册表到底要改成什么键值?
我的是Realtek RTL8168C/8111C PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212)        PCI,请问又如何改?
我的问题太多,请原谅……
百度文库的太……
我只有一个交换机,没有路由功能,而且我在校园网用XY######的账号,求救啊
再次感谢……
急急急……
作者: iron095    时间: 2010-12-25 09:30

应该整理,看懂了限制的原理,顶
作者: 牛顿很忙cl    时间: 2011-2-28 12:56

好贴!
作者: liyafe1997    时间: 2011-5-28 18:59

回复 11# 冯驩


    目前 改MAC已经不起作用了。判断的方法十分多。




欢迎光临 稻草软件论坛 (http://www.dcrjs.com/) Powered by Discuz! 7.2