ADSL多臺(tái)電腦不能同時(shí)上網(wǎng)的解決方法解析

破解電信ADSL限制多臺(tái)電腦同時(shí)上網(wǎng)的方法！ADSL共享上網(wǎng)有兩種方式，一種是代理，一種是地址翻譯（NAT），大家常說的路由方式其實(shí)就是NAT方式，其實(shí)路由和NAT的原理還是有區(qū)別的，這里不作討論，現(xiàn)在的ADSL貓一般都有NAT的功能，用它本身的功能實(shí)現(xiàn)共享上網(wǎng)是比經(jīng)濟(jì)方便，本文主要討論這種方式。

要想阻斷一臺(tái)以上的計(jì)算機(jī)上網(wǎng)必須能發(fā)現(xiàn)共享后邊的機(jī)器是否多于一臺(tái)，NAT的工作原理如圖一所示，經(jīng)過NAT轉(zhuǎn)換后訪問外網(wǎng)的內(nèi)網(wǎng)的計(jì)算機(jī)的地址都變成了而且MAC地址也轉(zhuǎn)換成了ADSL的MAC地址，也就是說，從原理上講，直接在ADSL出口抓經(jīng)過NAT轉(zhuǎn)換的包是不能發(fā)現(xiàn)到底有幾臺(tái)機(jī)器在上網(wǎng)。那是如何發(fā)現(xiàn)的呢？經(jīng)過研究發(fā)現(xiàn)它是采用多種方法探測用戶是否用共享方式上網(wǎng)，從而進(jìn)行限制，下面分別進(jìn)行破解:

一.檢查同一IP地址的數(shù)據(jù)包中是否有不同的MAC地址，如果是則判定用戶共享上網(wǎng)。破解的辦法是把每臺(tái)機(jī)的MAC地址改為一樣.修改的方法如下:

首先要獲取本機(jī)的MAC：MAC地址是固化在網(wǎng)卡上串行EEPROM中的物理地址，通常有48位長。以太網(wǎng)交換機(jī)根據(jù)某條信息包頭中的MAC源地址和MAC目的地址實(shí)現(xiàn)包的交換和傳遞。

⑵在Windows2000/XP中，依次單擊“開始”→“運(yùn)行”→輸入“CMD”→回車→輸入“ipconfig/all”→回車。

或者右鍵本地連接圖標(biāo)、選擇狀態(tài)然后點(diǎn)擊支持選項(xiàng)卡，這里“詳細(xì)信息”中包含有MAC和其它重要網(wǎng)絡(luò)參數(shù)。

1、如果你的網(wǎng)卡驅(qū)動(dòng)有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片，那恭喜你了,點(diǎn)擊“開始→設(shè)置→控制面板”，雙擊“網(wǎng)絡(luò)和撥號連接”，右鍵點(diǎn)擊需要修改MAC地址的網(wǎng)卡圖標(biāo)，并選擇“屬性”。在“常規(guī)”選項(xiàng)卡中，點(diǎn)擊“配置”按鈕，點(diǎn)擊“高級”選項(xiàng)卡。在“屬性”區(qū)，你應(yīng)該可以看到一個(gè)稱作“NetworkAddress”或“LocallyAdministeredAddress”的項(xiàng)目，點(diǎn)擊它，在右側(cè)“值”的下方，輸入你要指定的MAC地址值。要連續(xù)輸入12個(gè)數(shù)字或字母，不要在其間輸入“-”。重新啟動(dòng)一次系統(tǒng)后設(shè)置就會(huì)生效了（Windows98和Windows2000/XP用戶操作略有區(qū)別，請參照系統(tǒng)說明操作）

2、如果你的網(wǎng)卡驅(qū)動(dòng)沒有提供克隆MAC地址功能,那下面分別提供一些方法,希望能找到一個(gè)適合你的

WinXP下

大部分的網(wǎng)卡都可以通過在控制面板中修改網(wǎng)卡屬性來更改其MAC地址。在“設(shè)備管理器中”，右鍵點(diǎn)擊需要修改MAC地址的網(wǎng)卡圖標(biāo)，并選擇“屬性/高級”選項(xiàng)卡。在“屬性”區(qū)，就可以看到一個(gè)稱作“NetworkAddress”或其他相類似名字的的項(xiàng)目，點(diǎn)擊它，在右側(cè)“值”的下方，輸入要指定的MAC地址值。要連續(xù)輸入12個(gè)十六進(jìn)制數(shù)字或字母，不要在其間輸入“-”。

另外有幾個(gè)可以修改MAC的軟件都可以在XP/W2K下運(yùn)行,大家可以去網(wǎng)上搜下,所以這里就不詳細(xì)介紹了

二、通過SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）來發(fā)現(xiàn)多機(jī)共享上網(wǎng)。有些路由器和ADSL貓內(nèi)置SNMP服務(wù)，通過掃描軟件(ipscan、superscan......)掃描一下，發(fā)現(xiàn)開著161端口，161是SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）的服務(wù)端口，難道是通過SNMP協(xié)議發(fā)現(xiàn)的主機(jī)數(shù)量，用xscan對貓進(jìn)行了漏洞掃描，果然有默認(rèn)密碼，登陸到貓的管理界面但是找不到關(guān)閉SNMP服務(wù)的地方，看來是留的后門，由此基本可斷定是通過SNMP協(xié)議發(fā)現(xiàn)的主機(jī)數(shù)。為了進(jìn)一步證實(shí)，用SNMP的一個(gè)管理軟件ActiveSNMP查看ADSL貓的連接情況,如圖二所示，可以清楚地看出通過SNMP協(xié)議可以發(fā)現(xiàn)同時(shí)上網(wǎng)的主機(jī)數(shù)量。

解決辦法：

1.如果該貓可以關(guān)閉SNMP協(xié)議,那就把SNMP用的161端口禁止就行了.使用路由器或打開ADSL貓的路由模式共享上網(wǎng)的朋友可以進(jìn)入管理界面有關(guān)閉SNMP選項(xiàng)的關(guān)掉它。如果貓的管理界面無關(guān)閉SNMP選項(xiàng)的只好買一個(gè)沒有SNMP服務(wù)的路由器，例如TP-LINKTL-R400，放到adslmoden和hub中間，如下圖.在該路由器中再做一個(gè)NAT服務(wù)，這樣進(jìn)到ADSL貓中的就是一個(gè)地址，這樣就解決了共享上網(wǎng)。注意在路由器中要關(guān)閉SNMP協(xié)議。

2.修改配置文件，可以將配置轉(zhuǎn)換成一個(gè)文件，用二進(jìn)制編輯工具修改默認(rèn)密碼，然后再加載到貓中，這只是一種思路，沒有試過

三、監(jiān)測并發(fā)的端口數(shù)，并發(fā)端口多于設(shè)定數(shù)判定為共享。

這是一個(gè)令人哭笑不得的設(shè)定，“網(wǎng)絡(luò)尖兵”不停掃描用戶打開的端口數(shù)，多于設(shè)定值的就判斷是共享，有時(shí)連按幾次F5鍵它是認(rèn)為是共享，連單用戶上網(wǎng)也受到了影響，這個(gè)就沒法破解了(除非你把網(wǎng)絡(luò)尖兵黑了)，俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵，并聲明搞不好就換ISP，一會(huì)兒網(wǎng)絡(luò)就正常了。

四、“網(wǎng)絡(luò)尖兵”還使用了未知的方法從共享的計(jì)算機(jī)中探測到共享的信息，目前解決的辦法是所有共享的客戶機(jī)均要安裝防火墻，把安全的級別設(shè)為最高，因條件有限，只試用了幾種防火墻，發(fā)覺金山網(wǎng)鏢V(\o"/Soft_Show.asp?SoftID=10"/Soft_Show.asp?SoftID=10)有用,把IP配置規(guī)則里面所有的允許別人訪問本機(jī)規(guī)則統(tǒng)統(tǒng)不要，允許PING本機(jī)不要，防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要打開網(wǎng)卡的網(wǎng)絡(luò)防火墻。

采取以上破解的辦法后，在自己的局域網(wǎng)不能看到本機(jī)，而且WINXP打開網(wǎng)卡的網(wǎng)絡(luò)防火墻后，在QQ不能傳送文件，網(wǎng)速有所減慢，但總算又可以共享了，如果有好的辦法，也請大家告知。

總的來說，“網(wǎng)絡(luò)尖兵”還是一個(gè)不成熟的產(chǎn)品，主要是他對單用戶上網(wǎng)也產(chǎn)生影響，瀏覽網(wǎng)頁經(jīng)常要刷新幾次，有的網(wǎng)頁比較復(fù)雜，要調(diào)用幾個(gè)服務(wù)器文件時(shí)它也當(dāng)你是共享，造成網(wǎng)頁部分不能顯示。并且由于“網(wǎng)絡(luò)尖兵”不停掃描用戶端口占用帶寬，導(dǎo)致網(wǎng)速變慢.最簡單的破解電信網(wǎng)通封路由器教程電信網(wǎng)通封路由器最簡單方法：用星空極速撥號后，右鍵我的電腦，管理點(diǎn)事件查看器，系統(tǒng)點(diǎn)擊來源“RemoteAccess”比如我的帳號是ycy123456那么上會(huì)有~Eycy123456樣子的字符OK則~Eycy123456就是破解后的帳號，甩掉星空極速吧，用這個(gè)帳號直接建一個(gè)新連接搞定！為了給電信網(wǎng)通封路由器找一個(gè)破解方法，我做了很多嘗試。都不能很清晰地處理好自己的需求，所以在下面的文章中，應(yīng)該會(huì)有一個(gè)比較滿意的收獲。下面是從共享方面來破解電信網(wǎng)通封路由器。電信網(wǎng)通封路由器：共享上網(wǎng)方案現(xiàn)在多數(shù)寬帶路由器均支持“MAC地址克隆”及“主機(jī)偽裝模式”等功能，可使路由器轉(zhuǎn)換為單一連網(wǎng)設(shè)備的形式出現(xiàn)，以此突破局端綁定MAC地址的多機(jī)共享限制。以TP-LINK產(chǎn)品為例，登錄到管理界面后，單擊左側(cè)菜單中的“網(wǎng)絡(luò)參數(shù)→MAC地址克隆”選項(xiàng)，接著轉(zhuǎn)到右側(cè)窗口，在其中會(huì)看到路由器所使用的MAC地址為“00-14-78-B6-47-5D”。而當(dāng)前登錄到路由器的PC所使用MAC地址為“00-11-85-1B-0D-0C”，只要點(diǎn)擊“克隆MAC地址”按鈕(圖1)，即可使路由器將本身的MAC地址轉(zhuǎn)換為當(dāng)前登錄主機(jī)的MAC地址，并在此發(fā)送出的IP數(shù)據(jù)包中，均包含此唯一的MAC地址信息，保存修改后便能突破多機(jī)共享的限制。電信網(wǎng)通封路由器：點(diǎn)擊“克隆MAC地址”按鈕如果此設(shè)置仍無效，則可將它下的“主機(jī)偽裝模式”勾選，保存后便可突破寬帶運(yùn)營商的多機(jī)共享限制。除此之外，針對一些地區(qū)的電信、網(wǎng)通寬帶，會(huì)使用專用撥號軟件、特殊字符加密帳號等方式限制多機(jī)共享，寬帶路由器中還提供了相關(guān)的應(yīng)對功能。比如這款寬帶路由器的“撥號模式”設(shè)置中，便帶有“特殊撥號”的功能，它利用為寬帶帳戶添加特殊字符的方式(圖2)，應(yīng)對個(gè)別地區(qū)在撥號帳號中添加特殊字符的限制。電信網(wǎng)通封路由器：寬帶路由器的“撥號模式”總結(jié)，隨著網(wǎng)絡(luò)運(yùn)營商在限制多機(jī)共享上的技術(shù)逐步提升，原本以前一些百試百靈的破解方式失去了作用。針對于此，寬帶路由器廠商也在不斷的進(jìn)行著相應(yīng)的破解操作，所以現(xiàn)在使用寬帶路由器的朋友，在遭遇多機(jī)共享限制時(shí)，除可對寬帶路由器進(jìn)行相應(yīng)破解設(shè)置外，不妨更新一下設(shè)備的Fireware版本，這樣便可在其中找到更好的破解方式，讓多機(jī)共享時(shí)時(shí)都可暢通無阻。最簡單破解電信網(wǎng)通封路由器的辦法電信網(wǎng)通封路由器最簡單方法：用星空極速撥號后，右鍵我的電腦，管理點(diǎn)事件查看器，系統(tǒng)點(diǎn)擊來源“RemoteAccess”比如我的帳號是ycy123456那么上會(huì)有~Eycy123456樣子的字符OK則~Eycy123456就是破解后的帳號，甩掉星空極速吧，用這個(gè)帳號直接建一個(gè)新連接搞定！放到路由虛擬撥號里，照樣適用無限制，我一直在用。中國電信adsl共享限制破解方法合集[07.11.21更新]

近期[07年11月15日左右],中國電信很多家庭ADSL用戶在上網(wǎng)沖浪,突然發(fā)現(xiàn)打開所有網(wǎng)頁都顯示"因該寬帶共享用戶過多...請與10000聯(lián)系.".隨著電腦與網(wǎng)絡(luò)的普及，上網(wǎng)沖浪日漸成為了普通電腦用戶日常生活的一部分，特別是在大中城市更是如此。目前在我國最常見的上網(wǎng)方式是電信提供的ADSL接入，所以“寬帶”成為了中國網(wǎng)民最時(shí)髦的話題。

以下方法是在網(wǎng)上收集的,可能不是對所有人都有效,但有網(wǎng)友測試成功.畢竟電信封路由不可能只使用一種一塵不變技術(shù).共享神盾破解版點(diǎn)此下載

1、采用每臺(tái)電腦安裝“共享神盾”的辦法：使用最近版本,啟動(dòng)時(shí)就讓它自己動(dòng)運(yùn)行.

該辦法比較麻煩，萬一有電腦忘記運(yùn)行神盾，破解將失效。

2、采用主機(jī)代理的方法：

1)、寬帶路由器撥號上網(wǎng)。

2)、使用一臺(tái)電腦做主機(jī)安裝代理（如CCPROXY）軟件，并正確運(yùn)行“共享神盾”最新版本。

3)、其他電腦經(jīng)過主機(jī)代理上網(wǎng)。為了方便使用，可以每臺(tái)電腦安裝e-border3.51。

4)、該辦法不會(huì)因?yàn)榫钟蚓W(wǎng)電腦因忘記運(yùn)行“共享神盾”而被電信發(fā)現(xiàn)機(jī)器數(shù)量。缺點(diǎn)是需要有一臺(tái)電腦做代理主機(jī)（還要有一定高的配置，因?yàn)椤吧穸堋币褂靡恍〤PU）。但總算可以多臺(tái)電腦共享上網(wǎng)了。

3、采用Coyote的方法：

1)、例如：通過iptables對HTTP協(xié)議進(jìn)行內(nèi)容過濾，發(fā)現(xiàn)頭部有HTTP_VIA什么的就Drop掉。

2)、在coyote中試試加入這個(gè)命令：

iptables-tmangle-APREROUTING-ieth0-jTTL--ttl-inc1

這個(gè)命令只是更改了TTL的值，將進(jìn)入router的包的TTL值增加了1，所以從路由出來的數(shù)據(jù)包的TTL值會(huì)同進(jìn)入前一樣.

或者使用命令：

iptables-tmangle-APREROUTING-ieth0-jTTL--ttl-set129

這樣從router出來的包的TTL值全部都統(tǒng)一為128了。其中eth0為你的內(nèi)網(wǎng)卡。經(jīng)測試以上命令都可以正常工作的.

4、使用TP-LINK、D-LINK等廠商已經(jīng)開始制作主機(jī)偽裝功能的寬帶路由器.

另外:100%突破TCP80（也就是看網(wǎng)頁）的辦法

防火墻中過濾掉“Location:26”，218.66.241換成具體電信彈出的網(wǎng)頁IP前3位。100%可以打開任何網(wǎng)頁，并且不再彈出信息。

成功原理分析：

(1)、因?yàn)楸O(jiān)控設(shè)備沒有斷開TCP80的連接（其他端口一發(fā)數(shù)據(jù)就會(huì)斷開）。

(2)、因?yàn)楸O(jiān)控設(shè)備在HTTP數(shù)據(jù)前，自己增加了一個(gè)數(shù)據(jù)包實(shí)現(xiàn)網(wǎng)頁的轉(zhuǎn)向，后面的數(shù)據(jù)都可以正常發(fā)給用戶。

5.先說最簡單的網(wǎng)絡(luò)尖兵的監(jiān)測范圍：

NetSniper的主要功能阻止非法用戶盜用寬帶網(wǎng)絡(luò)資源

●精確控制每個(gè)IP/MAC上的用戶數(shù)

●檢測并封堵非法代理服務(wù)器(Proxy)

●檢測封堵非法網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)

●阻止非法用戶盜用合法用戶的MAC地址上網(wǎng)

●提供詳細(xì)檢測日志供網(wǎng)管分析

●檢測網(wǎng)絡(luò)中存在的黑網(wǎng)吧

今天在研究路由器時(shí)發(fā)現(xiàn)，可以設(shè)置讓某一個(gè)mac地址的計(jì)算機(jī)通過，其它的mac地址可以禁止通過路由器。于是大膽設(shè)想，如果再設(shè)置一個(gè)代理服務(wù)器，讓路由器通過代理服務(wù)器的mac地址，別的計(jì)算機(jī)不允許通過，這樣連到internet上不就只有一臺(tái)機(jī)器了嗎，其它的計(jì)算機(jī)通過代理服務(wù)器重新封裝數(shù)據(jù)包，網(wǎng)絡(luò)尖兵肯定檢測不到！馬上動(dòng)手設(shè)置！

(1)、找到了塵封以久的代理服務(wù)器軟件ccproxy(自從用上路由器后，把它打入箱底），安裝設(shè)置，啟用httpsockftp等代理服務(wù)，設(shè)置端口。

(2)、進(jìn)入路由器，設(shè)置mac地址過濾，輸入代理服務(wù)器mac地址，啟用！

(3)、設(shè)置客戶機(jī)。將iE連接設(shè)置為代理服務(wù)器連接。通知各辦公室上網(wǎng)，果然不出我之所料，所有的機(jī)器都同時(shí)上網(wǎng)了！呵呵，真高興啊！在路由器中檢測，只有代理服務(wù)器中的一臺(tái)機(jī)器出現(xiàn)在上網(wǎng)列表中！總結(jié)一下我的設(shè)置方法！

網(wǎng)絡(luò)連接，adsl接入路由器的wan口，交換機(jī)接lan口，

路由器地址：*.*.*.254

代理服務(wù)器地址：*.*.*.215

網(wǎng)關(guān)*.*.*.254

dns

各辦公室機(jī)計(jì)算機(jī)*.*.*.192-249

大家可以試一試，這樣做提高了網(wǎng)絡(luò)的安全性，路由器可以起到一級屏障，代理服務(wù)器為二級屏障。

缺點(diǎn)：上網(wǎng)速度較原先nat方式有所減慢，上網(wǎng)的客戶端軟件需要置。但代理服務(wù)器最大好處是軟件可以設(shè)置上網(wǎng)權(quán)限，限制帶寬，如果你是網(wǎng)管，呵呵，你美去吧！

另注：如果沒有路由器，真接用代理服務(wù)器不知行不行，大家可以試試！

但最近一段時(shí)間在ADSL上網(wǎng)時(shí)遇到了怪現(xiàn)象。比如廣州、深圳的網(wǎng)民在上網(wǎng)時(shí)，網(wǎng)頁自動(dòng)跳出了電信通知。大致內(nèi)容如下：“根據(jù)《互聯(lián)網(wǎng)保護(hù)條例》和公安局相關(guān)文件規(guī)定，未在相關(guān)部門申請互聯(lián)網(wǎng)經(jīng)營許可登記的私人性質(zhì)用戶，不得采用共享技術(shù)下掛多臺(tái)電腦上網(wǎng)并向他人提供互聯(lián)網(wǎng)接入服務(wù)。經(jīng)我局核查，貴用戶使用的ADSL采用1＋N技術(shù)下掛4臺(tái)以上電腦共享上網(wǎng)……”

“為保證網(wǎng)絡(luò)質(zhì)量穩(wěn)定、維護(hù)中國電信用戶的合法權(quán)益，請您接到通知后重新進(jìn)行業(yè)務(wù)登記，并按相關(guān)規(guī)定套入相應(yīng)的資費(fèi)類別。逾期不來辦理的，中國電信將不保證其上網(wǎng)質(zhì)量并保留依法追究相關(guān)法律責(zé)任的權(quán)利……”

接到這種通知的網(wǎng)友大多是，幾個(gè)人同時(shí)在使用一個(gè)ADSL帳號上網(wǎng)。在深圳電信主頁并未看到相關(guān)說明；在打深圳10000電話咨詢后，工作人員說明，不提倡家庭用戶裝局域網(wǎng)，如果有必要的話，不能超過3臺(tái)。看來中國電信深圳方面開始嚴(yán)格控制個(gè)人用戶共享上網(wǎng)，并為此找到了相應(yīng)的檢驗(yàn)手段。

接到通知的用戶感到奇怪的是，自己和他人一起共享上網(wǎng)怎么會(huì)被ISP發(fā)現(xiàn)了呢？原本正常交費(fèi)上網(wǎng)的用戶，在和自己親朋好友組建局域網(wǎng)絡(luò)共用線路后，突然接到了網(wǎng)絡(luò)服務(wù)商發(fā)來的通知，他們感到了意外和不滿。一時(shí)間相關(guān)的討論在不少論壇熱烈展開。

而以中國電信為代表的網(wǎng)絡(luò)服務(wù)商態(tài)度相當(dāng)堅(jiān)決。一條寬帶線路只允許一臺(tái)計(jì)算機(jī)上網(wǎng)；原來沒有強(qiáng)調(diào)規(guī)定的地區(qū)，也開始向新增用戶提出了要求。光有紙面上的規(guī)定是不夠的，如何準(zhǔn)確監(jiān)控網(wǎng)絡(luò)用戶成為了關(guān)鍵。據(jù)了解，網(wǎng)絡(luò)接入服務(wù)商大多開始使用名為NetSniper的網(wǎng)絡(luò)設(shè)備，其中文名稱是“網(wǎng)絡(luò)尖兵”。

對于普通用戶來說，這是一個(gè)比較陌生的名字?！熬W(wǎng)絡(luò)尖兵”究竟是何方神圣，他又是如何為網(wǎng)絡(luò)服務(wù)商“看守”線路呢？我們做了相應(yīng)的調(diào)查。

第2頁網(wǎng)絡(luò)尖兵,何方神圣

其實(shí)NetSniper網(wǎng)絡(luò)尖兵并不神秘。他是一套由上海某網(wǎng)絡(luò)系統(tǒng)公司在數(shù)年前開始推出的一套維護(hù)管理系統(tǒng)。

網(wǎng)絡(luò)尖兵整體分為三部分：網(wǎng)絡(luò)尖兵控制器、網(wǎng)絡(luò)配置管理器和日志管理器。

其中硬件設(shè)備—網(wǎng)絡(luò)尖兵控制器已經(jīng)發(fā)展為I和II兩種型號。I適用于檢測和控制私拉專線；II適用于檢測和控制共享上網(wǎng)和盜用MAC地址上網(wǎng)。

網(wǎng)絡(luò)配置管理器用于配置和管理網(wǎng)絡(luò)尖兵控制器的相關(guān)參數(shù)。日志管理器用于接收和處理網(wǎng)絡(luò)尖兵控制器發(fā)送的日志信息。

外觀圖

控制界面

在線路上安置標(biāo)準(zhǔn)機(jī)架式的網(wǎng)絡(luò)尖兵硬件后，網(wǎng)絡(luò)服務(wù)商與管理者可以進(jìn)行相當(dāng)全面的設(shè)置。

網(wǎng)絡(luò)尖兵基于TCP/IP環(huán)境，它可以自動(dòng)檢測出網(wǎng)絡(luò)中未經(jīng)允許架設(shè)的代理服務(wù)器或路由器，阻止盜用他人MAC地址的行為，并對這些代理服務(wù)器的IP包以及流向此類路由器的IP包進(jìn)行自動(dòng)攔截。

最終可以有效避免用戶逃費(fèi)或私自運(yùn)營的情況，網(wǎng)絡(luò)服務(wù)商將擁有一個(gè)可管理的寬帶網(wǎng)。正是基于此，所以各地的網(wǎng)絡(luò)服務(wù)商開始陸續(xù)啟用了網(wǎng)絡(luò)尖兵。

第3頁監(jiān)控原理,尚未公開

深得服務(wù)商青睞的網(wǎng)絡(luò)尖兵到底是通過什么方式監(jiān)視用戶呢？共享上網(wǎng)又是如何被發(fā)現(xiàn)的呢？網(wǎng)絡(luò)上展開了對網(wǎng)絡(luò)尖兵的討論。

因?yàn)樯婕暗缴虡I(yè)利益，所以設(shè)備供應(yīng)商與網(wǎng)絡(luò)服務(wù)商都沒有公開網(wǎng)絡(luò)尖兵的工作原理。普通網(wǎng)民能了解到的信息都來自于非官方的互聯(lián)網(wǎng)。

ADSL共享上網(wǎng)一般是通過路由NAT方式，經(jīng)過路由轉(zhuǎn)換后訪問外網(wǎng)的內(nèi)網(wǎng)計(jì)算機(jī)的IP地址都變成了，而且MAC地址也轉(zhuǎn)換成了ADSLModem的MAC地址。直接在ADSL出口檢查NAT轉(zhuǎn)換后的數(shù)據(jù)包是很難全面監(jiān)控的。

網(wǎng)絡(luò)尖兵通過類似superscan之類的工具軟件對ADSL貓進(jìn)行掃描，發(fā)現(xiàn)開著161端口的PC數(shù)量。因?yàn)?61端口是SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）的服務(wù)端口，當(dāng)其數(shù)量多于網(wǎng)絡(luò)服務(wù)商設(shè)定數(shù)判定為共享。

還有人認(rèn)為網(wǎng)絡(luò)尖兵在使用了未知的方法從共享的計(jì)算機(jī)中探測到共享的信息，當(dāng)判斷為共享上網(wǎng)也會(huì)報(bào)警。在發(fā)現(xiàn)非法用戶時(shí)，NetSniper可以發(fā)出特定的控制包，使非法用戶處于“離線”狀態(tài)。

網(wǎng)絡(luò)爆發(fā)，攻防大戰(zhàn)

雖然對其工作原理是眾說紛紜，但網(wǎng)友對網(wǎng)絡(luò)尖兵大多持抵制態(tài)度，雖然廠商宣稱，作為一種檢測設(shè)備，網(wǎng)絡(luò)尖兵以數(shù)據(jù)接收為主，不發(fā)送數(shù)據(jù)，所以對帶寬占用量幾乎為零。但還是有不少人在網(wǎng)上搶著批評網(wǎng)絡(luò)尖兵的弊端。

罪狀一：

最大的罪狀自然是限制了網(wǎng)絡(luò)自由，不能讓用戶與他人共享上網(wǎng)。如果你長期和親朋好友、鄰居一起組網(wǎng)共用ADSL線路，會(huì)被網(wǎng)絡(luò)服務(wù)商發(fā)現(xiàn)并警告。

罪狀二：

其不停掃描用戶打開的端口數(shù)，多于設(shè)定值的就判斷是共享，有時(shí)連按幾次F5鍵它是認(rèn)為是共享，連單用戶上網(wǎng)也受到了影響。

罪狀三：

其不停掃描影響網(wǎng)速，造成瀏覽網(wǎng)頁經(jīng)常要刷新幾次；但某些網(wǎng)頁比較復(fù)雜，要調(diào)用幾個(gè)服務(wù)器文件時(shí)它也當(dāng)你是共享，部分頁面不能正常顯示。

第4頁破解方案

既然已經(jīng)成了網(wǎng)民的眼中釘，網(wǎng)絡(luò)上自然少不了人要研究如何打敗網(wǎng)絡(luò)尖兵，沖破封鎖。

破解一：

將所有共享的客戶機(jī)均要安裝防火墻，把安全的級別設(shè)為最高。把IP配置規(guī)則里面所有的允許別人訪問本機(jī)規(guī)則統(tǒng)統(tǒng)取消。如果使用WinXP，也可以直接打開網(wǎng)卡設(shè)置中的防火墻。

破解二：

在ADSLModen中關(guān)閉SNMP協(xié)議；如果無法修改這種協(xié)議，只好換一個(gè)能更改設(shè)置的貓。

破解三：

共享上網(wǎng)中的主機(jī)安裝WIN2000服務(wù)器版，然后禁掉161端口或在防火墻上禁掉161的端口。

方法還有很多，在網(wǎng)上還有不少的網(wǎng)友在繼續(xù)熱烈討論這個(gè)問題。道高一尺，魔高一丈，可以說一場針對網(wǎng)絡(luò)尖兵的網(wǎng)上攻防戰(zhàn)已經(jīng)悄然展開。

第5頁矛盾重重,履霜堅(jiān)冰

網(wǎng)絡(luò)尖兵對服務(wù)商來說是忠于職守了，但在網(wǎng)民看來卻仿佛成了心頭上的“堅(jiān)冰”。

有網(wǎng)民認(rèn)為網(wǎng)絡(luò)服務(wù)商雖然規(guī)定用戶不得利用ADSL線路向第三方提供接入服務(wù)。但隨著家庭寬帶的普及，所謂的“第三方”概念已經(jīng)變得模糊不清了。難道一家中還不能擁有兩臺(tái)以上的上網(wǎng)電腦？同時(shí)通過路由共享ADSL就成違規(guī)？

還有用戶稱，ADSL帶寬都是一樣，用了路由也還是原來的速度，為什么要禁止共享呢？自己購買的服務(wù)，難道還不能充分利用嗎？

而網(wǎng)絡(luò)服務(wù)商的態(tài)度也很堅(jiān)決。他們表示，如果不對上網(wǎng)用戶做必要的監(jiān)視控制，不僅會(huì)出現(xiàn)“共享上網(wǎng)”問題，而且還會(huì)出現(xiàn)“私拉專線”、“盜用MAC地址”等狀況。

用戶如果利用這些手段上網(wǎng)，在實(shí)質(zhì)上是逃避了網(wǎng)絡(luò)付費(fèi)，侵犯了服務(wù)商利益，造成后者業(yè)務(wù)收入流失，無法及時(shí)回收投資。

其實(shí)問題并不簡單，個(gè)人帳號共享上網(wǎng)失控，最嚴(yán)重的可能是出現(xiàn)非法網(wǎng)吧、私人網(wǎng)絡(luò)出租屋的違規(guī)經(jīng)營形式。而這正是政府有關(guān)部門明令禁止的?？梢哉f服務(wù)商強(qiáng)硬的態(tài)度得到了政府必然的支持。

我們注意到，網(wǎng)絡(luò)尖兵越來越多地在中國各地出現(xiàn)，不僅在深圳如此，在山東淄博、湖北仙桃、河北東方大學(xué)城、江西、新疆、青海西寧、廣西梧州等地電信部門也采取了行動(dòng)。

由此可見南方的中國電信、北方的網(wǎng)通都在動(dòng)手。目前雖然包括北京在內(nèi)的部分區(qū)域還沒有受到影響，但按照現(xiàn)有的發(fā)展趨勢，未來可能所有地區(qū)的ADSL用戶都將面對無情的網(wǎng)絡(luò)尖兵。家庭共享上網(wǎng)也許將成為歷史。

私人ADSL只允許一人獨(dú)享，你能接受嗎？

---------------------------------------------------------------------------------------------------

第6頁破解辦法

經(jīng)過高手們不懈的努力，現(xiàn)在已經(jīng)能破解“網(wǎng)絡(luò)尖兵”。要注意把“網(wǎng)絡(luò)尖兵”和最近受病毒攻擊事件相區(qū)別，受病毒攻擊時(shí)ADSLMODEM一般要重啟才能用，而受“網(wǎng)絡(luò)尖兵”影響的等上幾分鐘就可以繼續(xù)上網(wǎng)了，而且打開一個(gè)網(wǎng)頁要經(jīng)常刷新好幾次才能打得開。經(jīng)過研究發(fā)現(xiàn)它是采用多種方法探測用戶是否用共享方式上網(wǎng)，從而進(jìn)行限制，下面我分別進(jìn)行破解：

一、檢查同一IP地址的數(shù)據(jù)包中是否有不同的MAC地址，如果是則判定用戶共享上網(wǎng)。破解的辦法是把每臺(tái)機(jī)的MAC地址改為一樣；修改的方法很多，這里就不再詳述了，自己用GOOGLE搜索關(guān)鍵字“修改MAC地址”吧。

二、通過SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）來發(fā)現(xiàn)多機(jī)共享上網(wǎng)。有些路由器和ADSL貓內(nèi)置SNMP服務(wù)，通過相應(yīng)的工具是可以查看用戶有沒有共享的。要想知道自己的路由器或大貓是否開放了SNMP服務(wù)，隨意找一個(gè)掃描軟件(ipscan、superscan......)掃描一下，如果開放了161端口的就是內(nèi)置有SNMP服務(wù)，解決的辦法是把SNMP用的161端口禁止就行了。<BR>使用路由器或打開ADSL貓的路由模式共享上網(wǎng)的朋友可以進(jìn)入管理界面有關(guān)閉SNMP選項(xiàng)的關(guān)掉它。如果貓的管理界面無關(guān)閉SNMP選項(xiàng)的只好買一個(gè)沒有SNMP服務(wù)的路由器，例如TP-LINKTL-R400，放到adslmoden和hub中間，在該路由器中再做一個(gè)NAT服務(wù)，這樣進(jìn)到ADSL貓中的就是一個(gè)地址，這樣就解決了共享上網(wǎng)。

三、監(jiān)測并發(fā)的端口數(shù)，并發(fā)端口多于設(shè)定數(shù)判定為共享。<BR>這是一個(gè)令人哭笑不得的設(shè)定，“網(wǎng)絡(luò)尖兵”不停掃描用戶打開的端口數(shù)，多于設(shè)定值的就判斷是共享，有時(shí)連按幾次F5鍵它是認(rèn)為是共享，連單用戶上網(wǎng)也受到了影響，這個(gè)就沒法破解了(除非你把網(wǎng)絡(luò)尖兵黑了)，俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵，并聲明搞不好就換ISP，一會(huì)兒網(wǎng)絡(luò)就正常了；

四、“網(wǎng)絡(luò)尖兵”還使用了未知的方法從共享的計(jì)算機(jī)中探測到共享的信息，目前解決的辦法是所有共享的客戶機(jī)均要安裝防火墻，把安全的級別設(shè)為最高，因條件有限，只試用了幾種防火墻，發(fā)覺金山網(wǎng)鏢V有用,把IP配置規(guī)則里面所有的允許別人訪問本機(jī)規(guī)則統(tǒng)統(tǒng)不要，允許PING本機(jī)不要，防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要打開網(wǎng)卡的網(wǎng)絡(luò)防火墻。

采取以上破解的辦法后，在自己的局域網(wǎng)不能看到本機(jī)，而且WINXP打開網(wǎng)卡的網(wǎng)絡(luò)防火墻后，在QQ不能傳送文件，網(wǎng)速有所減慢，但總算又可以共享了，如果有好的辦法，也請大家告知。

總的來說，“網(wǎng)絡(luò)尖兵”還是一個(gè)不成熟的產(chǎn)品，主要是他對單用戶上網(wǎng)也產(chǎn)生影響，瀏覽網(wǎng)頁經(jīng)常要刷新幾次，有的網(wǎng)頁比較復(fù)雜，要調(diào)用幾個(gè)服務(wù)器文件時(shí)它也當(dāng)你是共享，造成網(wǎng)頁部分不能顯示。并且由于“網(wǎng)絡(luò)尖兵”不停掃描用戶端口占用帶寬，導(dǎo)致網(wǎng)速變慢，我這兒ISP用了之后用戶意見很大，客服電話幾乎給打爆，現(xiàn)在ISP只敢在晚上偷偷開一兩小時(shí)Re:電信用的是網(wǎng)絡(luò)尖兵偵測MAC地址解決方法

---------------------------------------------------------------------------------------------------

7.其他解決方案

(1)，把兩臺(tái)機(jī)器的mac地址改為一樣,因?yàn)榉治鲈砭褪遣炜磎ac的,出現(xiàn)多個(gè)mac，就判斷你多臺(tái)機(jī)器使用了那么我們就把機(jī)器的機(jī)器的mac地址改為一樣.

(2)。破解電信“網(wǎng)絡(luò)尖兵”，繼續(xù)多機(jī)共享上網(wǎng)現(xiàn)在許多家庭都不止一臺(tái)電腦，但最近電信在各地紛紛使用“網(wǎng)絡(luò)尖兵”檢測多機(jī)共享上網(wǎng)，被檢測到的賬號可能會(huì)被停用，為了對付這野蠻的行為（用滿流量是我們的權(quán)利！），通過試驗(yàn)，得出幾個(gè)方法，在這里公開讓大家試試?！熬W(wǎng)絡(luò)尖兵”使通過檢測SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）的服務(wù)端口來判斷到底有幾臺(tái)機(jī)子上網(wǎng)，所以即便使用IP路由器也沒用。不過，想要對付網(wǎng)絡(luò)尖兵也有辦法：

1》、使用二次代理，做兩個(gè)代理服務(wù)器串連。

2》、在adslmoden中關(guān)閉SNMP協(xié)議，但是電信提供的adslmoden的管理界面里是找不到關(guān)閉SNMP服務(wù)的地方的；

3》、加一個(gè)ADSL路由器，例如TP-LINKTL-R400，放到adslmoden和hub中間，在該路由器中再做一個(gè)NAT服務(wù)，這樣進(jìn)到ADSL貓中的就是一個(gè)地址，這樣就解決了共享上網(wǎng)。注意在路由器中要關(guān)閉SNMP協(xié)議。

4》、用WIN共享的主機(jī)安裝WIN2000服務(wù)器版，然后禁掉161端口或在防火墻上禁掉161的端口，就可放心的上了。

最后一招：網(wǎng)通、鐵通、聯(lián)通……誰沒用“網(wǎng)絡(luò)尖兵”就用誰！哈哈……

(3).解決的方法就是屏蔽SNMP協(xié)議貓中沒有任何關(guān)閉SNMP協(xié)議的地方，可以換一個(gè)能關(guān)閉該協(xié)議的貓。

(4)。修改配置文件，可以將配置轉(zhuǎn)換成一個(gè)文件，用二進(jìn)制編輯工具修改默認(rèn)密碼，然后再加載到貓中，這只是一種思路，沒有試過。

(5).買一個(gè)ADSL路由器，例如TP-LINKTL-R400，放到如圖三所示的地方，在該路由器中再做一個(gè)NAT服務(wù)，這樣進(jìn)到ADSL貓中的就是一個(gè)地址，這樣就解決了共享上網(wǎng)。注意在路由器中要關(guān)閉SNMP協(xié)議。

(6).如果要共享上網(wǎng)的話，裝一個(gè)“ADSL共享快車”的軟件，只要在每臺(tái)機(jī)上都安裝一下就可以共享上網(wǎng)，不用路由器,不用MODEN開路由，未經(jīng)測試，等岳陽限制路由后我再試試！

(7).ShareAssistant(共享助手)，通過這個(gè)軟件可以實(shí)現(xiàn)路由共享上網(wǎng)，軟件路由并不是使用modem自帶的路由，不怕網(wǎng)絡(luò)尖兵的掃描和攻擊，有效改變斷流和斷線的問題。。。。ShareAssistant(共享助手)和普通主機(jī)加代理軟件共享上網(wǎng)的區(qū)別：<BR>普通主機(jī)加代理軟件拔號上網(wǎng)，很容易受到主機(jī)的配置限制，速度方面會(huì)變得慢很多，很可能會(huì)出現(xiàn)一部分只有主機(jī)能打網(wǎng)的網(wǎng)站，客戶機(jī)打不開，而且主機(jī)要一直開，要是多臺(tái)主機(jī)共享上網(wǎng)，就更麻煩。。。。。ShareAssistant(共享助手)，具有多主機(jī)共享上網(wǎng)，主機(jī)只是負(fù)責(zé)拔號，然后就形成了虛擬主機(jī)，但拔號的那臺(tái)機(jī)不能關(guān)，關(guān)了就掉線了。。。。，設(shè)置也比較簡單，安裝ShareAssistant(共享助手)后，里面有設(shè)置提示，只要設(shè)好本機(jī)的IP和DNS，網(wǎng)關(guān)不用設(shè)，軟件具有自動(dòng)獲取網(wǎng)關(guān)功能，能顯示出是否有人做了主機(jī)，要是沒，自己拔號也OK。。。。

下載地址

/sa/download/ShareAssistant162.zip

破解補(bǔ)丁

/down/key/cr-ShareAssistant.rar

---------------------------------------------------------------------------------------------------

8.使用[共享衛(wèi)士]主機(jī)撥號方式共享上網(wǎng)設(shè)置共享衛(wèi)士V252.08.02版點(diǎn)此下載

一、原來使用路由器自動(dòng)撥號方式的用戶要更改網(wǎng)絡(luò)連接方式：

目前，比較常見的是使用路由器自動(dòng)撥號，下掛多臺(tái)計(jì)算機(jī)上網(wǎng)是寬帶用戶共享的主要方式，連接方式為：WAN口連著ADSL貓，計(jì)算機(jī)分別連在LAN口上。

但是使用共享衛(wèi)士，需要對這種連接方式進(jìn)行更改：將原來連在WAN口上的數(shù)據(jù)線連接到LAN口中的