743
社区成员
发帖
与我相关
我的任务
分享共享上网的问题
我用的是ADSL上网,通常电信是不允许多人用同一个条线的,听说用NAT技术可以让多人共享一条网线,可我对这个着实不懂,请大虾帮忙指点指点。咱哥们穷啊,想几人用同一条线,谢谢,如果有什么这方面的软件推荐就更好 ̄
...全文
请发表友善的回复…
发表回复
yingxiangchen 2005-01-08
- 打赏
- 举报
谢谢各位的帮忙,我想我还是不用电信好了!
真是生气啊!
真是生气啊!
zgvslch 2004-12-17
- 打赏
- 举报
你们的网关都设成192.168.1.1
IP为192.168.1.***,***是2到255的数字,不要重复
IP为192.168.1.***,***是2到255的数字,不要重复
yingxiangchen 2004-12-17
- 打赏
- 举报
检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
====================================
我用的是路由器,那么猫有一个MAC,路由器又有一个MAC而每部电脑有一个MAC,就算每部电脑的MAC一样的话,那猫下也有至少两个不同的MAC呀,这样好象不行吧,我刚刚试了一下,如果把本机的MAC设成和路由器相同的MAC就不能登录路由器了,这又如何是好呀,电信局真是晕得很。谢过大虾们,请帮帮忙!!
====================================
我用的是路由器,那么猫有一个MAC,路由器又有一个MAC而每部电脑有一个MAC,就算每部电脑的MAC一样的话,那猫下也有至少两个不同的MAC呀,这样好象不行吧,我刚刚试了一下,如果把本机的MAC设成和路由器相同的MAC就不能登录路由器了,这又如何是好呀,电信局真是晕得很。谢过大虾们,请帮帮忙!!
guoxu_009 2004-12-17
- 打赏
- 举报
图二、ActiveSNMP显示的ADSL中的连接情况
此外,俺还检测到中国电信还监测用户机的并发端口数,当并发端口多于其设定数判定为共享。这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。
总的来说,“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢,我这儿ISP用了之后用户意见很大,客服电话几乎给打爆,现在ISP只敢在晚上偷偷开一两小时:-p
对应的解决办法
解决的方法就是屏蔽SNMP协议。有以下几个思路。
1、 禁用SNMP协议的161端口,要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。 猫中没有任何设置SNMP协议的地方,只好换一个能设置该协议的猫。
2、 修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过。
3、 买一个ADSL路由器,例如TP-LINK TL-R400,放到如图二所示的地方,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭SNMP协议。
4、 检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
guoxu_009 2004-12-17
- 打赏
- 举报
现在电信采用的是一种“网络尖兵”的软件,它对同一IP的数据包进行检测,一般是查看MAC地址位。所以以上各种方法都行不通。
=======================》》
最近电信局试探着用“网络尖兵”限制共享上网,并且技术很不成熟,造成用户机打开网页很慢,严重影响用户权利。
经过监测,我们发现中国电信存在以下侵害用户权利行为:
1、其设备“网络尖兵”非法扫描用户路由器SNMP161端口数据;
2、其设备“网络尖兵”非法扫描与监测用户并发的端口数据;
3、其它未知有可能探测到用户敏感信息的措施;
4、其设备“网络尖兵”技术运用很不成熟,直接影响用户的使用权利;
5、不尊重用户权利,单方面更改服务措施,而未给予用户利益应有的关照,并且未有任何令人信服的解释;
我们对中国电信未征询用户意见单方面采取有争议措施的做法表示遗憾与强烈谴责!并敦促中国电信尽快采取更合理的措施、运用更成熟的技术!
为抗议中国电信的一意孤行,特将其破解方法公之于众:
前言
ADSL给大家上网带来的极大地方便,许多家庭都有好几台计算机,通过ADSL共享上网的方式可以各自上网,互不干扰,可最近很多朋友发现,如果只有一台机子访问互联网,一切正常,若两台机子都要访问互联网,则都打不开网页,或者要接连刷新几次,不仅如此,速度还相当不乐观,网上冲浪很不方便。打听来的消息说,电信新装网络硬件:网络尖兵。
症状
受病毒攻击时ADSL MODEM一般要重启才能用,而受“网络尖兵”影响的等上几分钟就可以继续上网了,而且打开一个网页要经常刷新好几次才能打得开。
上网查了一下关于网络尖兵的资料,只提到了实现的功能,没有提到实现原理,要想解决不能共享上网必须摸清它的工作原理,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解:
在此之前还是先看看图解:
图一、NAT工作原理
分析原因
ISP如何检测控制多机共享ADSL连接
猜测:可能是用类似于superscan之类的软件对ADSL猫进行扫描,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,然后通过SNMP协议发现的主机数量。
为了证实,俺在这里用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。
=======================》》
最近电信局试探着用“网络尖兵”限制共享上网,并且技术很不成熟,造成用户机打开网页很慢,严重影响用户权利。
经过监测,我们发现中国电信存在以下侵害用户权利行为:
1、其设备“网络尖兵”非法扫描用户路由器SNMP161端口数据;
2、其设备“网络尖兵”非法扫描与监测用户并发的端口数据;
3、其它未知有可能探测到用户敏感信息的措施;
4、其设备“网络尖兵”技术运用很不成熟,直接影响用户的使用权利;
5、不尊重用户权利,单方面更改服务措施,而未给予用户利益应有的关照,并且未有任何令人信服的解释;
我们对中国电信未征询用户意见单方面采取有争议措施的做法表示遗憾与强烈谴责!并敦促中国电信尽快采取更合理的措施、运用更成熟的技术!
为抗议中国电信的一意孤行,特将其破解方法公之于众:
前言
ADSL给大家上网带来的极大地方便,许多家庭都有好几台计算机,通过ADSL共享上网的方式可以各自上网,互不干扰,可最近很多朋友发现,如果只有一台机子访问互联网,一切正常,若两台机子都要访问互联网,则都打不开网页,或者要接连刷新几次,不仅如此,速度还相当不乐观,网上冲浪很不方便。打听来的消息说,电信新装网络硬件:网络尖兵。
症状
受病毒攻击时ADSL MODEM一般要重启才能用,而受“网络尖兵”影响的等上几分钟就可以继续上网了,而且打开一个网页要经常刷新好几次才能打得开。
上网查了一下关于网络尖兵的资料,只提到了实现的功能,没有提到实现原理,要想解决不能共享上网必须摸清它的工作原理,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解:
在此之前还是先看看图解:
图一、NAT工作原理
分析原因
ISP如何检测控制多机共享ADSL连接
猜测:可能是用类似于superscan之类的软件对ADSL猫进行扫描,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,然后通过SNMP协议发现的主机数量。
为了证实,俺在这里用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。
Random 2004-12-17
- 打赏
- 举报
补充:其它机器IP设成192.168.0.***,默认网关设成192.168.0.1
Random 2004-12-17
- 打赏
- 举报
把其中一台上网的机器安装上双网卡,一个网卡接ADSL,另一个网卡接交换机!
然后把接ADSL的网卡设置成共享(设置网络连接的属性)。
把接交换机的网卡IP设成192.168.0.1(一般设置成共享的步骤会自动设置)。
把其它机器都接到交换机上,IP设成192.168.0.***;
这样大家就都能上了!
然后把接ADSL的网卡设置成共享(设置网络连接的属性)。
把接交换机的网卡IP设成192.168.0.1(一般设置成共享的步骤会自动设置)。
把其它机器都接到交换机上,IP设成192.168.0.***;
这样大家就都能上了!
yingxiangchen 2004-12-16
- 打赏
- 举报
192.168.1.1
zgvslch 2004-12-15
- 打赏
- 举报
这个说起来很麻烦的,做的话就快了。
你先说的上网的时候的网关是多少嘛。
你先说的上网的时候的网关是多少嘛。
yingxiangchen 2004-12-15
- 打赏
- 举报
很省钱的方法 也就是卖几米线 在定多卖个网卡
用操作系统自己带的组件,搞俩网卡 别用代理服务器 就查不出了
具体怎么连 在网上 上找找 很简单的
=--=-=-=-=--=-=-=
能不能帮忙给个例子,咱不是很懂这东东,不过愿意同各位大虾学习。非常感谢!
用操作系统自己带的组件,搞俩网卡 别用代理服务器 就查不出了
具体怎么连 在网上 上找找 很简单的
=--=-=-=-=--=-=-=
能不能帮忙给个例子,咱不是很懂这东东,不过愿意同各位大虾学习。非常感谢!
yingxiangchen 2004-12-15
- 打赏
- 举报
谢谢名位的帮忙,有关资料说在路由器内作一个NAT就可以了,有谁知道这方面的请不吝赐教。
ryuginka 2004-12-15
- 打赏
- 举报
up
creazyfish 2004-12-15
- 打赏
- 举报
怎么可能这个跟电信有什么关系啊?他只给你一个ip,带宽也是一定的,他管你怎么用啊?!再说你用路由器还不是只能通过一个对外的也就是电信分配的ip出去?何来检测到多个ip呢?
kernel_32 2004-12-15
- 打赏
- 举报
很省钱的方法 也就是卖几米线 在定多卖个网卡
用操作系统自己带的组件,搞俩网卡 别用代理服务器 就查不出了
具体怎么连 在网上 上找找 很简单的
用操作系统自己带的组件,搞俩网卡 别用代理服务器 就查不出了
具体怎么连 在网上 上找找 很简单的
zgvslch 2004-12-15
- 打赏
- 举报
//用代理服务器吧
也可以的,但当服务器的机子不能关呀。
也可以的,但当服务器的机子不能关呀。
viena 2004-12-15
- 打赏
- 举报
用代理服务器吧
zgvslch 2004-12-15
- 打赏
- 举报
只要你能上那就没什么问题,你先找到你的网关,把IP地址前面3个设成和网关的一样,后面一个从1到255随便设,但不要重复。就可以了。
yingxiangchen 2004-12-15
- 打赏
- 举报
我现在有一台路由器呀,以前可以上的,可是可怜的我们被电信局发现在啊,~_^ , 因为他们检测到我这边出现了好几了IP地址,所以限制我这里只能是一个IP地址,所以现在只有我一人可以上网,我看过相关的资料说,需要一种技术,将局域网内的所有IP转换成一个IP这样才可以,可我不会这个技术,有知道的哥们帮帮咱穷哥们。多谢
zgvslch 2004-12-15
- 打赏
- 举报
不用啊,但是要买的交换机,再加几跟网线就可以了。我们就这么用的10多个人用512K的。也一样的上。
