¿Cómo evitar que China Telecom escanee el enrutador? ¿Pide consejo a un experto?
ADSL *** Hay dos formas de disfrutar de Internet, una es el proxy y la otra es la traducción de direcciones (NAT). El método de enrutamiento del que todo el mundo habla a menudo es en realidad el método NAT. , Los principios de enrutamiento y NAT siguen siendo los mismos. Hay diferencias que no se discutirán aquí. Los gatos ADSL actuales generalmente tienen funciones NAT, y es más económico y conveniente utilizar sus propias funciones para disfrutar del acceso a Internet. analiza este método.
Si desea bloquear el acceso a Internet de más de una computadora, debe poder averiguar si hay más de una máquina detrás del ***. El principio de funcionamiento de NAT se muestra en la Figura. 1. Después de la conversión NAT, el acceso a la red externa. Las direcciones de las computadoras en la intranet se han convertido en 192.168.0.1 y las direcciones MAC también se han convertido a direcciones MAC ADSL. Es decir, en principio, si captura directamente la. Paquetes convertidos a NAT en la salida ADSL, no puede saber cuáles son las varias máquinas que acceden a Internet. ¿Cómo se descubrió eso? Después de la investigación, se descubrió que utiliza una variedad de métodos para detectar si los usuarios usan el modo privado para acceder a Internet, restringiéndolos por separado:
1. paquetes con la misma dirección IP.
En caso afirmativo, se determina que el usuario puede disfrutar de Internet. La forma de descifrar es cambiar la dirección MAC de cada máquina para que sea la misma. El método de modificación es el siguiente:
Primero, obtenga la MAC de la máquina: la dirección MAC es la dirección física solidificada. La EEPROM serial en la tarjeta de red generalmente tiene una longitud de 48 bits. El conmutador Ethernet implementa la conmutación y entrega de paquetes en función de la dirección MAC de origen y la dirección MAC de destino en el encabezado de un determinado paquete de información.
⑴ En Windows 98/Me, haga clic en "Inicio" → "Ejecutar" → ingrese "winipcfg" → presione Entrar.
⑵ En Windows 2000/XP, haga clic en "Inicio" → "Ejecutar" → ingrese "CMD" → Ingrese → ingrese "ipconfig /all" → Ingrese.
O haga clic derecho en el ícono de conexión de área local, seleccione Estado y haga clic en la pestaña Soporte. Los "Detalles" aquí incluyen MAC y otros parámetros de red importantes.
1. Si el controlador de su tarjeta de red proporciona directamente la función de clonación de direcciones MAC, como el chip RTL8139 producido por RealTek, felicidades, haga clic en "Inicio → Configuración → Panel de control", haga doble clic en "Red". y Acceso telefónico" "Conectar", haga clic con el botón derecho en el icono de la tarjeta de red cuya dirección MAC debe modificarse y seleccione "Propiedades". En la pestaña "General", haga clic en el botón "Configurar" y haga clic en la pestaña "Avanzado". En el área "Propiedades", debería ver un elemento llamado "Dirección de red" o "Dirección administrada localmente", haga clic en él y, en "Valor" a la derecha, ingrese el valor de la dirección MAC que desea especificar. Ingrese 12 números o letras consecutivos sin ingresar "-" en el medio. La configuración entrará en vigor después de reiniciar el sistema (las operaciones para usuarios de Windows 98 y Windows 2000/XP son ligeramente diferentes, consulte las instrucciones del sistema)
2. función de clonación de dirección MAC, a continuación se proporcionan algunos métodos, con la esperanza de encontrar uno que se adapte a sus necesidades
En WIN98:
a. "Propiedades" y aparecerá un cuadro de diálogo "Red". En el cuadro "Configuración", haga doble clic en la tarjeta de red que desea modificar y aparecerá un cuadro de diálogo de propiedades de la tarjeta de red. En la opción "Avanzado", también haga clic en el elemento "Dirección de red" debajo del ícono "Propiedades", seleccione la superior de las dos opciones de radio a la derecha, luego ingrese la dirección MAC de la tarjeta de red que desea modificar en el y haga clic en "Aceptar". Luego, el sistema le pedirá que reinicie. Después de reiniciar, la dirección de su tarjeta de red se modificará correctamente. !
b. Haga clic en "Inicio → Ejecutar", escriba "winipcfg", seleccione la tarjeta de red que desea modificar y registre el valor de la dirección MAC.
Haga clic en "Inicio → Ejecutar", ingrese "regedit" para ejecutar el editor de registro (asegúrese de hacer una copia de seguridad del registro antes de modificarlo) y, de acuerdo con la estructura del árbol del registro, busque "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class". \Net", verá subclaves similares a "0000", "0001", "0002", etc. Comience a hacer clic desde la subclave "0000" y busque el contenido de la clave "DriverDesc" debajo de la subclave hasta encontrar la información de registro de la tarjeta de red que sea exactamente la misma que estamos buscando.
Después de encontrar la tarjeta de red correcta, haga clic en el menú desplegable "Editar → Nuevo → Cadena". El nombre de la cadena es "dirección de red". Haga doble clic con el mouse en la "dirección de red" recién creada. nombre de cadena para ingresar El valor está arriba. Ingrese el nuevo valor de dirección MAC que especificó. La nueva dirección MAC debe ser un número o letra de 12 dígitos sin un "-" entre ellos, similar a "00C095ECB761".
Hay dos formas de activar una nueva dirección MAC:
Si estás utilizando una tarjeta de red integrada normal, debes reiniciar el ordenador para que los cambios surtan efecto.
Si está utilizando una tarjeta PCMCIA, puede seguir estos pasos sin reiniciar el sistema operativo: ejecute winipcfg, seleccione y libere la configuración de DHCP y cierre winipcfg. Abra el panel de control o la bandeja del sistema "Tarjeta PC (PCMCIA)", detenga y expulse la tarjeta de red PCMCIA. Vuelva a insertar la tarjeta de red PCMCIA, abra winipcfg, seleccione y actualice la configuración de DHCP, ejecute winipcfg y confirme que la dirección MAC modificada haya surtido efecto
En WIN2000:.
a. Haga clic con el botón derecho en el ícono de Lugares de red en el escritorio y seleccione "Propiedades". En la ventana "Conexiones de red y de acceso telefónico" que aparece, generalmente hay dos íconos, uno es ". "Nueva conexión" y el otro es el icono "Nueva conexión". Es el icono "Mis conexiones". Si hay dos tarjetas de red en su máquina, habrá tres íconos. Si solo tiene una tarjeta de red, haga clic derecho en el icono "Mi conexión" y seleccione "Propiedades". Aparecerá una ventana "Propiedades de mi conexión". Hay un logotipo "Conectar usando:" en la parte superior de la imagen. Debajo se encuentra el modelo de tarjeta de red de su máquina. Hay un botón "Configurar" debajo. Después de hacer clic en este botón, ingresará al cuadro de diálogo de propiedades de la tarjeta de red. Hay cinco páginas de propiedades en este cuadro de diálogo. Haga clic en la segunda página "Avanzada" debajo del icono "Propiedades". Hay dos elementos: Uno es "Velocidad de enlace/Modo dúplex", que se utiliza para configurar la velocidad de funcionamiento de la tarjeta de red. Lo que debemos cambiar es la siguiente "Dirección de red". Haga clic en este elemento y habrá dos elementos individuales. Debajo del ícono "Valor" en el lado derecho de la opción del cuadro de diálogo, el valor predeterminado es "no existe", solo necesitamos seleccionar la opción anterior y luego ingresar la dirección MAC de la tarjeta de red que desea cambiar. En el cuadro de la derecha, haga clic en "Aceptar", espere un momento, se cambiará la dirección de la tarjeta de red, ¡incluso no es necesario desactivar la tarjeta de red!
También puedes abrir la página de propiedades de la tarjeta de red en el "Administrador de configuración" para modificarla, con el mismo efecto.
b.1. En "HKEY_LOCAL_MACHINE\SYS
TEM\CurrentControlSet\Control\Class\4D36
E972-E325-11CE-BFC1-08002BE10318?\ 0000, 0001, 0002" y otras claves primarias. Debido a que es posible que haya instalado más de una tarjeta de red, es posible que haya varias claves primarias similares a "0000, 0001" debajo de esta clave primaria. En este momento, puede buscar el contenido de DriverDesc para usted La descripción de la tarjeta de red que se va a modificar coincide con la clave principal, como "0000".
2. Debajo de la clave principal mencionada anteriormente, agregue una cadena llamada "NetworkAddress" y establezca su valor en la dirección MAC que desea escribir de forma continua. Por ejemplo, "001010101010".
3. Luego agregue un valor de clave principal de "NetworkAddress" en "NDI\params" debajo de la clave principal, agregue una cadena llamada "default" debajo de la clave principal y escriba la MAC que se configurará como el valor La dirección debe escribirse continuamente, como "001010101010".
Tenga en cuenta que en realidad este es solo el "valor inicial" establecido en las propiedades avanzadas mencionadas más adelante. La dirección MAC real utilizada aún depende del parámetro "NetworkAddress" mencionado en el punto 2, y una vez después de la configuración, el El valor en las propiedades avanzadas será el valor dado por "NetworkAddress" en lugar del valor dado por "predeterminado".
4. Continúe agregando una cadena llamada "ParamDesc" debajo de la clave principal de "NetworkAddress", que se utiliza para especificar la descripción de la clave principal de "NetworkAddress". " (o Configuración opcional, esto es solo una descripción, no importa. Este valor aparecerá como una descripción cuando modifique directamente la dirección MAC en el futuro). Después de reiniciar, abra las propiedades de Network Neighborhood. Haga doble clic el elemento de la tarjeta de red correspondiente y encontrará una configuración avanzada. Hay una opción para la dirección MAC (el ParamDesc que configuró anteriormente, como se muestra en la Figura (^29041103a^)1. Este es el nuevo elemento "NetworkAddress" que agregó). el registro en el segundo paso. De ahora en adelante, simplemente haga clic aquí. Simplemente modifique la dirección MAC.
5. Cierra el editor de registro y reinicia. La dirección de tu tarjeta de red ha sido cambiada. Abra las propiedades de Network Neighborhood, haga doble clic en el elemento de la tarjeta de red correspondiente y encontrará un elemento de configuración avanzada para la dirección MAC. Se utiliza para modificar directamente la dirección MAC y la MAC se puede cambiar en cualquier momento sin reiniciar.
Bajo WinXP
La mayoría de las tarjetas de red pueden cambiar su dirección MAC modificando las propiedades de la tarjeta de red en el panel de control. En "Administrador de dispositivos", haga clic derecho en el icono de la tarjeta de red cuya dirección MAC necesita modificarse y seleccione la pestaña "Propiedades/Avanzado". En el área "Propiedades", puede ver un elemento llamado "Dirección de red" u otro nombre similar. Haga clic en él e ingrese el valor de la dirección MAC que se especificará en "Valor" a la derecha. Para ingresar 12 números o letras hexadecimales consecutivos, no ingrese "-" en el medio.
También hay varios programas que pueden modificar MAC y que pueden ejecutarse en XP/W2K. Puede buscarlos en línea, por lo que no los presentaré en detalle aquí.
En Linux:
Primero debe usar #ifconfig eth0 down para deshabilitar la tarjeta de red y luego usar ifconfig eth0 hw ether 1234567890ab, para que el cambio se pueda realizar correctamente
Si desea realizar un cambio permanente, vaya a /etc/rc Agregue estas tres líneas a d/rc.local (también puede agregar las siguientes tres líneas a /etc/init.d/network)
ifconfig eth0 down.
ifconfig eth0 hw ether 1234567890ab
ifconfig eth0 up
Si desea restaurar la dirección MAC de la tarjeta de red a su estado original, simplemente seleccione la radio opción a la derecha del elemento "Dirección de red" nuevamente como la siguiente "No se muestra" y luego reinicie Eso es todo. En WIN2000, seleccione "No existe" y, por supuesto, no es necesario reiniciar.
En segundo lugar, utilice SNMP (Protocolo simple de administración de red) para descubrir varias máquinas y disfrutar de Internet.
Algunos enrutadores y módems ADSL tienen servicios SNMP integrados. Escanee a través del software de escaneo (ipscan, superscan...) y descubra que el puerto 161 es un servicio SNMP (Protocolo simple de administración de red). Puerto, ¿podría ser la cantidad de hosts descubiertos a través del protocolo SNMP? Utilicé xscan para escanear la vulnerabilidad del gato. Efectivamente, hay una contraseña predeterminada. Inicié sesión en la interfaz de administración del gato. lugar para desactivar el servicio SNMP Parece que queda una puerta trasera. Básicamente se puede concluir que es la cantidad de hosts descubiertos a través del protocolo SNMP. Para confirmar aún más, use ActiveSNMP, un software de administración de SNMP, para verificar el estado de la conexión del módem ADSL. Como se muestra en la Figura 2, se puede ver claramente que la cantidad de hosts conectados a Internet al mismo tiempo puede ser. ser encontrado a través del protocolo SNMP.
Solución:
1. Si el gato puede desactivar el protocolo SNMP, simplemente prohíba el puerto 161 utilizado por SNMP. Utilice un enrutador o active el modo de enrutamiento del ADSL. cat** *Los amigos que disfrutan de Internet pueden ingresar a la interfaz de administración y desactivar la opción SNMP. Si la interfaz de administración del gato no tiene la opción de desactivar SNMP, debe comprar un enrutador sin servicio SNMP, como TP-LINK TL-R400, y colocarlo entre el módem adsl y el concentrador, como se muestra a continuación. servicio en el enrutador, así La dirección en el gato ADSL es solo una dirección, lo que resuelve el problema de disfrutar de Internet. Tenga en cuenta que el protocolo SNMP debe estar desactivado en el enrutador.
2. Modifique el archivo de configuración. Puede convertir la configuración en un archivo, usar una herramienta de edición binaria para modificar la contraseña predeterminada y luego cargarla en cat. no lo he probado.
3. Supervise el número de puertos simultáneos. Si el número de puertos simultáneos excede el número establecido, se considerará exclusivo.
Esta es una configuración ridícula. "Network Vanguard" escanea constantemente la cantidad de puertos abiertos por el usuario. Si el número es mayor que el valor establecido, se considera como *** compartido. Se presiona F5 varias veces. La clave es que se considera un usuario privado, e incluso el acceso a Internet de un solo usuario se ve afectado. Esto no se puede descifrar (a menos que piratee la élite de la red). un usuario inocente y acudió al servicio de atención al cliente del ISP. Maldijo por teléfono y afirmó que podría cambiar de ISP y que la red volvería a ser normal después de un tiempo.
La "élite de la red" también usó. Métodos desconocidos para detectar *** desde la computadora compartida de ***. *Información compartida.
La solución actual es instalar un firewall en todos los *clientes compartidos y establecer el nivel de seguridad al nivel más alto. Debido a condiciones limitadas, solo probé varios firewalls y descubrí que Kingsoft Internet Security V (/Soft_Show.asp?SoftID=10) es útil. No se requieren todas las reglas en las reglas de configuración de IP que permiten que otros accedan a la máquina. No es necesario hacer ping a esta máquina. Prevenir ataques ICMP e IGMP. También marque la casilla. Si es WINXP, debe abrir el firewall de red de la tarjeta de red.
Después de adoptar el método de descifrado anterior, la máquina no se puede ver en mi propia LAN y después de que WINXP activa el firewall de red de la tarjeta de red, los archivos no se pueden transferir en QQ y la velocidad de la red se ha reducido. abajo, pero finalmente se puede hacer. *** Lo disfruté. Si hay una buena manera, hágaselo saber a todos.
En general, "Network Vanguard" todavía es un producto inmaduro. La razón principal es que también afecta el acceso de usuarios individuales a Internet. La navegación por páginas web a menudo requiere varias actualizaciones. complejo y requiere llamadas. También supone que está compartiendo varios archivos del servidor, lo que hace que parte de la página web no se muestre. Y debido a que la "vanguardia de la red" escanea constantemente los puertos de los usuarios para ocupar ancho de banda, la velocidad de la red disminuye