大家来讨论一下NetSniper(网络尖兵)防止共享上网的技术及如何破解?

wenxj 2004-03-08 10:12:09
我用这种上网方式:把ADSL猫的路由功能启动,让猫自动PPPOE拨号,两台计算机设置都没有问题。猫也能长期在线。
但如果只有一台机子访问互联网,则一切正常,若两台机子都要访问互联网,则都打不开网页(提示找不到服务器或发生 DNS 错误),但此时两机的QQ都是通的,也都能PING通网站名。
打听来的消息说,电信新装网络硬件:网络尖兵。能检查到计算机发送的数据TCP包是不是经过了二次封包。(这是什么原理?是否指数据与网卡的MAC地址绑定?)所以尖兵将TCP包踢除了。
各位大虾,求破解高招!!!!!!!!!(我试过用主机双网卡代理上网,即在XP上启用虚拟拨号并启用它的ICS,结果也被电信踢下了线,也不行。)
详细请看网络尖兵介绍:http://www.ctiforum.com/factory/f02_12/www.glorysoft.com.cn/glorysoft02_1201.htm
大家踊跃讨论啊,分不够再加。
...全文
532 19 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
19 条回复
切换为时间正序
请发表友善的回复…
发表回复
Rex_love_Burger 2004-06-21
  • 打赏
  • 举报
回复
up
wenxj 2004-06-21
  • 打赏
  • 举报
回复
谢谢各位的关注,最近已由高手提出了解决方法,不过限于条件没有试验过,不知行不行,各位如有条件帮忙试验一下:
ADSL给大家上网带来的极大地方便,许多家庭都有好几台计算机,通过ADSL共享上网的方式可以各自上网,互不干扰,可最近很多朋友告诉我,如果只有一台机子访问互联网,一切正常,若两台机子都要访问互联网,则都打不开网页,打听来的消息说,电信新装网络硬件:网络尖兵
上网查了一下关于网络尖兵的资料,只提到了实现的功能,没有提到实现原理,要想解决不能共享上网必须摸清它的工作原理,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?
一、分析原因
首先用superscan对ADSL猫进行扫描,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,难道是通过SNMP协议发现的主机数量,用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过SNMP协议可以发现同时上网的主机数量
图二、ActiveSNMP显示的ADSL中的连接情况
二、解决方法
解决的方法就是屏蔽SNMP协议。有以下几个思路
1、  猫中没有任何关闭SNMP协议的地方,可以换一个能关闭该协议的猫。
2、 
修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过。
3、  买一个ADSL路由器,例如TP-LINK TL-R400,放到如图三所示的地方,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭SNMP协议。
gfba 2004-06-17
  • 打赏
  • 举报
回复
不知道我的情况能不能给你帮助,我们单位也是ADSL上网的,
我用wingate软件做了一个代理,三台计算机都可以上网。也没进行什么设置,直接用的默认设置。不只能不能给你帮助。
Rex_love_Burger 2004-06-16
  • 打赏
  • 举报
回复
强烈的up一下
jamesking 2004-06-14
  • 打赏
  • 举报
回复
网络尖兵根据电脑的TTL以及操作系统的IP指纹进行识别,举个例子:如果电脑A通过电脑B共享上网,A的数据包TTL值原为255,经过网关B后变为254。而B电脑直接发出的数据包TTL值为255,这样网络尖兵就可以判断出B电脑内肯定存在另外的电脑。除了TTL之外IP数据包中还有其他的一些操作系统特征指纹,如果两台电脑的操作系统不一样,也可以被检测出来。
YHW 2004-06-09
  • 打赏
  • 举报
回复
楼上的想法不对,NAT过的包应该没内网ip了,NAT服务器上有个表记录内网和外网IP的对照。如果是用proxy可能还有。
sygate就相当于一个路由器,如果还保留内网ip,那么网络上那么多路由器,每个都保留一个ip,数据包要有多大
wangxiangsjz 2004-05-13
  • 打赏
  • 举报
回复
关键要弄清“网络尖兵”的工作原理。我这里先妄自猜测一下。
不管是用ADSL的路由还是SysGate,都要对原来的IP包重新进行打包。把内网的IP地址包含进去,这样才能再把从外网收到的包转发给内网的机器。而“网络尖兵”介绍说基本上是工作在监视状态,因此不影响流量、速度。所以我想它在监视比如服务器收到的包并进行分析,如果是属于重新打过的包,将其拆开后得到内网IP,并纪录该外网IP(ADSL)对应的内网IP(内网机器)。如果内网IP数量超过限定值再怎么对这个数据包处理一下。
抛砖一块,期待有美玉引出。这个问题对我们大家都非常重要。电信有了盾,我们就要想办法制造矛。虽然好像还没有大面积使用,但等到了那一天再研究,未免就太晚了。如果尽早攻破了它,也许电信就知难而退,不推广使用了呢!
wenxj 2004-05-12
  • 打赏
  • 举报
回复
nccrjjyy :
用sygate或者设置DNS为别的IP的方法都试过了,不行的。
nccrjjyy 2004-05-12
  • 打赏
  • 举报
回复
带路由的ADSL猫没用过,如果关闭路由功能,由一台主机拨号,装sygate做代理服务器可不可以上呢?另外,到网上搜索一个dns服务器的ip地址,两台电脑的dns设置为此地址。以前我这的电信局出了问题,可以ping通网站的ip,但是上不了网,于是我设置了一个其他电信局的dns
wangxiangsjz 2004-04-27
  • 打赏
  • 举报
回复
看了一下“网络尖兵”的介绍,好像是这种情况。但还没有弄清其原理。
wangxiangsjz 2004-04-27
  • 打赏
  • 举报
回复
只要是通过ADSL路由方式上网,则不论是一台机器,还是两台机器,ADSL都会重新进行封包。这好像和你叙述的情况不符。
YHW 2004-04-26
  • 打赏
  • 举报
回复
是不是通过dns知道你有几台在共享的?
wenxj 2004-04-21
  • 打赏
  • 举报
回复
这也是网通在我们这搞的试点,我们同一个城市的不同区有的就有,有的就没有。
萧山夜雨 2004-04-04
  • 打赏
  • 举报
回复
我公司和我的住处都是一个ADSL猫,一个路由,一个HUB下再接若干个计算机上网啊,怎么电信没限制?
wenxj 2004-04-04
  • 打赏
  • 举报
回复
象sygate等代理方式都试过了,都不行的。
YHW 2004-03-30
  • 打赏
  • 举报
回复
试试winroute,sygate这些透明网关看看。
kuru 2004-03-29
  • 打赏
  • 举报
回复
我还没遇上。。不过严重关注!
cnmaxu 2004-03-25
  • 打赏
  • 举报
回复
不知道,关注。
wenxj 2004-03-23
  • 打赏
  • 举报
回复
up一下

1,594

社区成员

发帖
与我相关
我的任务
社区描述
Delphi 网络通信/分布式开发
社区管理员
  • 网络通信/分布式开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧