科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道破解网络尖兵 三十六计应对电信封杀

破解网络尖兵 三十六计应对电信封杀

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

因共享宽带上网而引发的纠纷在全国并不少见,江苏、福建、湖北等地都有用户声称因为使用路由器而遭到了限速、封杀。只不过,在更多的情况下,很多用户搞不清楚自己的宽带问题是不是因为路由器而惹出的祸端。

作者:蔺晓峰 来源:ZOL 2008年5月15日

关键字: 网络尖兵 网络工具

  • 评论
  • 分享微博
  • 分享邮件

  中国电信封杀路由器,这在我们现在的生活中已经不是什么新闻了。无论是南京电信按流量计费,还是茂名市电信联合公安局查禁“多户合用一条宽带”,总之电信一直在想尽办法侵害用户的权益来提高自己的利益。其实,因共享宽带上网而引发的纠纷在全国并不少见,江苏、福建、湖北等地都有用户声称因为使用路由器而遭到了限速、封杀。只不过,在更多的情况下,很多用户搞不清楚自己的宽带问题是不是因为路由器而惹出的祸端。在共享宽带的问题上,公说公有理,婆说婆有理,用户与宽带运营商各有各的利益,可谓各执一词。

  电信部门的声音:

  “一台电脑接一条宽带线,这样才能享受到最好的宽带服务”,“多用户共用一条宽带,影响用户对于宽带的体验”。

  这种态度不难理解,毕竟,使用路由器共享宽带,尤其是多户共用一条宽带,不仅占用运营商的网络资源,也影响其收入,说到底就是赚的钱少了。

  用户的声音:

  买你一度电管我接几个灯泡。

  现在的家庭用户同时拥有二三台电脑已不足为奇,而让用户家里每台电脑都报装一条宽带不现实,就算在网络比较发达的欧美国家,也没有出现这样的情况。因此有用户指出,限制一户多机共享宽带的做法是运营商为了自己多收钱的“霸王条款”。

  用户要维护用户的利益,运营商也要维护运营商的利益,这都无可厚非。但在双方利益发生矛盾、冲突而又事先没有约定的时候,该以哪个为重、哪个为先,这就需要好好思量了。但是我们伟大的中国电信,在没有通知用户、在没有征得广大宽带用户同意的情况下,对用户实行网络限速、封杀路由的做法的确让人难以接受。

  我们无法改变现状的时候,通常就会想办法绕个弯去变通。俗话说,知己知彼,百战不殆。我们了解电信是如何封杀路由的,那么就一定会有应对的办法。

  ISP提供商多使用一种叫NetSniper“网络尖兵”的监控软件来屏蔽我们的路由。其实网络尖兵并不神秘,它是一套由上海某网络系统公司在数年前开始推出的一套维护管理系统。“网络尖兵”是采用多种方法探测用户是否用共享方式上网,从而进行限制。分为三部分:网络尖兵控制器、网络配置管理器和日志管理器。

  其中硬件设备——网络尖兵控制器已经发展为I和II两种型号。I适用于检测和控制私拉专线;II适用于检测和控制共享上网和盗用MAC地址上网。

  网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。在线路上安置标准机架式的网络尖兵硬件后,网络服务商与管理者可以进行相当全面的设置。

  网络尖兵基于TCP/IP环境,它可以自动检测出网络中未经允许架设的代理服务器或路由器,阻止盗用他人MAC地址的行为,并对这些代理服务器的IP包以及流向此类路由器的IP包进行自动拦截。最终可以有效避免用户逃费或私自运营的情况,网络服务商将拥有一个可管理的宽带网络。正是基于此,所以各地的网络服务商开始陆续启用了网络尖兵。

  这个网络尖兵不仅仅是监控着我们共享宽带计算机数量,更可恶的是它对于我们可怜的网络有着很大的影响。我们的网友在得知之后,彻底的愤怒了。

  网络尖兵最大的罪状自然是限制了网络自由,不能让用户与他人共享上网。如果你长期和亲朋好友、邻居一起组网共用ADSL线路,会被网络服务商发现并警告。其不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这是一个令人哭笑不得的设定。其不停扫描影响网速,造成浏览网页经常要刷新几次;但某些网页比较复杂,要调用几个服务器文件时它也当你是共享,部分页面不能正常显示。

   中国电信,我们这些宽带用户怎么着你惹你了?我们对网络资源已经可怜的要死了,你们还这样不停的压榨我们,是不是真的中国网民暴动了,你们才会妥协呀?中国自古就有传统:哪里有压榨,哪里就有反抗。我们是没办法把你们电信怎么样,但是我们有自己的方法来让我们享有最大化的利益。

  魔高一尺,道高一丈。你能封我们的路由,我们就能破解,中国网民的力量是你们电信无法估量的,中国古代的“三十六计”在这里就很适用于你们中国电信。

瞒天过海

1.修改注册表

  几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用,以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的,就会将这个MAC地址编程到硬件寄存器中,而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。

  在Winodws 98下运行Windows的注册表编辑器,展开"HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net",会看到类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击,依次查找子键下的"DriverDesc"键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。

  当找到正确的网卡后,点击下拉式菜单"编辑/新建/字符串",串的名称为"Networkaddress",在新建的"Networkaddress"串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母,其间没有"-",类似"000000000000"的这样的数值(注意,在Windows 98和Windows 2000/XP中具体键值的位置稍有不同,可通过查找功能来寻找)。

  在"NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值,它将作为"NetworkAddress"项的描述,数值可以取为"MAC Address"。再把它的内容修改为你想设定的内容。这样,我们就成功地修改了网卡的MAC地址,重新启动计算机即可。

2.修改网卡属性

  大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址,在"设备管理器中",右键点击需要修改MAC地址的网卡图标,并选择"属性/高级"选项卡。在"属性"区,就可以看到一个称作"Network Address"或其他相类似名字的的项目,点击它,在右侧"值"的下方,输入要指定的MAC地址值。要连续输入12个十六进制数字或字母,不要在其间输入"-"。重新启动系统后设置就会生效了。

釜底抽薪
 
  假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡,有一种更简单的方法修改MAC地址。RealTek公司设计的PG8139软件可以直接修改RTL8139系列网卡的MAC地址,甚至可以让每次启动后网卡的MAC地址都不相同。具体操作如下:

  把pg8139.zip解压缩到一个文件夹下,以8139C芯片为例,用记事本打开该目录下的8139c.cfg文件,修改8139c.cfg文件的第一行,将"NodeID"(网卡号)后改为所需要的新值,建议初始值为"00 E0 4C 00 00 01",修改时注意每两位之间至少要留一个空格。

  保存后再进入MS-DOS方式(注意,要在纯DOS模式下),在DOS提示符后输入"pg8139 /pci 8139c.cfg"后再按回车键,此时系统如果提示"Programming EEPROM is successful"则说明更改成功。PG8139程序每成功运行一次,在相应的8139c.cfg文件中,系统会自动将"NodeID"的值加1,也就是说,第一次运行时给当前工作站网卡分配的MAC地址为"00 E0 4C 00 00 01",第二次运行时,系统会自动分配为"00 E0 4C 00 00 02",第三次运行时,会自动为"00 E0 4C 00 00 03"......,依此类推,就可以批量地修改网卡的MAC地址,不再需要重复修改8139c.cfg文件了。

  如果用户的网卡是RTL8139其他版本的芯片,只要找到相应的.cfg文件修改就行了。

巧借东风

  如果是Windows 2000/XP的用户,则可以使用免费MAC地址修改软件SMAC。运行SMAC后,窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后,在列表框下方的六个输入框中输入新的MAC地址后,点击右侧的"Update MAC(修改MAC地址)",即可完成MAC地址的修改。

  修改MAC地址的工具有很多,但大多数都只适用于Windows 2000/XP,推荐用"超级兔子魔法设置",因为不但简单易用,而且在Windows 9x系统中使用同样有效。
 
  修改完成后,要使设置生效,一般的办法是重新启动系统。还有一种简单的办法不需要重新启动系统,在"设备管理器"中,选定网络适配器图标,点击鼠标右键,选择"禁用"(请注意操作后,状态栏是否已显示为"禁用")。然后再右键单击选定的网络适配器,在右键菜单中选择"启用"。这样就能使修改后的设置生效。

以逸待劳

  通过SNMP(简单网络管理协议)来发现多机共享上网。

  有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数 。

  要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用?61端口禁止就行了。

  使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。

苦肉计

  监测并发的端口数,并发端口多于设定数判定为共享。这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非把网络尖兵黑了),这里的最好的解决办法就是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了。

假痴不颠

  “网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。 采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了。

综述:

  以用户利益为上,这不是一种口号、一句空话。当利益冲突发生时,企业作出必要的让步、妥协甚至牺牲,这才是全心全意为用户服务的体现。退一步海阔天空,以用户利益唯先的企业,才会得到用户的尊重,有更大的发展空间。

  随着国内宽带用户近三、四年的高速增长,ADSL宽带用户的增长速度已经开始放缓,宽带共享上网影响了运营商的收益。但如果因此封杀宽带共享上网,显然不合理,就如同因用户家里有多部座机就要求申请多个电话号码一样。而况,电信运营商在提供宽带上网服务时,往往都规定了512K、1M、2M或3M的带宽,一位网友说,用户租用了1M的带宽,运营商也不会因为共享的电脑多了就把带宽提高到2M,所以可视为都是付了费的,如果导致上网速度变慢,那也是用户自己的事情。

  但是在一切调节办法都无效的情况下,我们能依靠的就只有自己了!中国电信并不希望出现三十六计中的最后一计“走为上”的出现,但是如果你们还是无视我们网民的利益,那么对不起,我们只能和你说“再见”了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章