通信人家园
标题:
破解封杀ADSL路由器解决办法全剖析
[查看完整版帖子]
[打印本页]
时间:
2008-5-26 14:11
作者:
john541010
标题:
破解封杀ADSL路由器解决办法全剖析
<p>菏泽这边终于开始也封路由器了(为什么要说“终于”?)公司的宽带停了三天,在答应一台线路上一台主机之后,又开通了。</p><p>现在我用的是安装共享神盾的方法,17台机器,没问题。如果这方法不行,建议用一下共享卫士(我暂时还没试用,等试用之后再发测试结果)</p><p>长久来看,没有什么特别好的办法可以破解,因为网尖(网络尖兵)、南信(南京信风)均属于新兴产品,官方也属于测试阶段,也在不断的升级其自身程序。就济南而言,没有用网尖就是大幸了,那个东西很据说BT(根椐同一时间内连接数),早在3月份的时候就有外地网友向我求助,当时还有星空极速(对密码二次加密)拔号软件的。后来也上网查了一些资料,可以说当时那些软件极不成熟,随着破解方法在网络上公布,官方也及时升级了软件。这是一场没有硝烟的战争。</p><p>以下内容是整理的对付网通、电信、铁通封路由、禁止共享上网的最新办法!供大家参考。</p><p><strong>最新:常规方法已经无法突破电信ADSL共享封杀</strong></p><p>最近桂林市网通、电信、铁通开始对桂林几个重点片区封路由了。这些片区一旦使用路由,TCP连接马上会返回到自己机子(127.0.0.1)来阻止你上网两分钟。UDP连接,比如说QQ,浩方,可以正常使用。网上传说的方法都已无效。个人做过了一些尝试,现将经历写下,希望高手们能够发现问题。</p><p>1、关闭snmp161,162端口,无效,电信立刻能发现你还是在使用路由。</p><p>2、把内网机器的网卡MAC都设置成猫的MAC,保持整个网络只有两个MAC地址(PPPOE拨号最少需要两个MAC,一个是网卡MAC,一个是虚拟拨号MAC),无效,还是马上被封掉。已证明电信不是通过侦查MAC来发现路由。</p><p>3、通过路由器,只用一台机子A上网,网络OK;用两台A和B同时上网,则会被封。在机器A上打开共享和虚拟网卡,设置网关使机器B通过机器A,机器A则经过路由来上网,(这样对于路由器来说,只有一台机器连接上网)还是被封。这说明,电信不是通过扫描终端电脑端口来发现是否使用路由,而应该是拦截数据包进行分析来反路由。</p><p>4、使用机器A直接上网,没有使用原带的ICS和NAT协议,而是用另外下载的NAT32增强协议来制作网络共享,机器B通过A上网,马上被封。所有机器安装防火墙,开到最高级防护,关闭了几乎所有端口,无效,同样被封。使用其他第三方共享协议,比如使用过Homeshare里的Inet制作共享,同样被封。</p><p>5、机器A上网,使用CCproxy软件打开Http和Socks5代理,机器B网页使用Http代理,程序使用Socks代理转换,两个机器都可以上网,没有被封,但使用起来相当麻烦,而且Sock5代理转换不适用于所有程序。</p><p>6、机器A单机上网,打开共享,在机器A上安装Vmware和Virtual PC,虚拟的电脑使用真实网卡共享连接(不是使用虚拟机默认的虚拟网卡,而是把虚拟的电脑修改成为真实的局域网里的一部分),虚拟的电脑都有自己不同的网卡,使用不同的MAC,按理说应该被封,但是却能正常上网。这说明电信对数据包的分析已经达到了最底层,甚至与协议、系统可能都没有关系,应该和机器的真实物理硬件上的某些数据有关系。(再次申明不是网卡MAC和网卡的牌子等等)</p><p>7、以上各种方法综合使用,同样无效。现在可以解决的方法只有:能否用UDP协议通过某种代理完全代替TCP(像QQ那样),或者我们从底层去掉不同电脑之间的数据的不同,用端口来区分内网机器(电信不是通过端口来侦测,我曾在一台机器上运行老式BT软件打开近千个端口同时连接也没有被封)</p><p>希望对网络底层协议有了解和有经验的朋友,根据我提供的信息,进行一下分析,共同寻找解决办法。网上写的一些方法都已无效。全国大面积封路由的时代很快就要来了。现在电信,网通正在各地进行试点,他们使用的也不是网络尖兵,而是他们内部称为反代理服务器的东西。开发共享软件的朋友,也有一个很好的机遇在等着你们。</p><p><strong>破解方法一:用共享神盾软件</strong></p><p>共享神盾(ShareShield),它的功能很专一,就是为了破解电信和网通等运营商对用户的宽带共享的限制。官方下载地址:<a href="http://www.sd002.com/shareshield.htm"><font color="#000000">http://www.sd002.com/shareshield.htm</font></a></p><p>如果对宽带共享比较关注一点的兄弟应该听说过,有很多运营商都上了一套叫“网络尖兵”的设备,这种设备很神奇,通过它运营商就可以知道一条宽带下面带了多少台机器,如果机器数比较多,运营商就会找上门了。</p><p>对于运营商的这种限制,大家都表示很气愤,但是又拿不出一个解决问题的技术手段来,所以说,这个软件是生逢其时阿。</p><p>软件的帮助很简单,里面提到每台共享上网的机器都需要安装这个软件(这个是自然啦),然后如果是代理服务器的话,那么代理服务器上不需要安装,如果是宽带路由器,那就更不用做特殊处理了。</p><p>被运营商限制的兄弟们,赶紧来体验一下,看看效果如何吧!</p><p>步骤1:关闭路由器或者代理服务器SNMP服务。<br/>--如果你是使用宽带路由器上网,那么在宽带路由器中要关闭SNMP协议,具体请参考路由器使用手册。<br/>--如果你是使用代理服务器上网,那么在代理主机中要关闭SNMP协议,可以通过卸载SNMP服务也可以通过防火墙来禁用161端口来实现。</p><p>步骤2:在每台使用共享宽带上网的主机上安装“共享神盾”。<br/>--共享神盾完全免费。<br/>--共享神盾专门针对“网络尖兵”设备开发,可以对用户的数据进行隐藏和整流,从而使得“网络尖兵”无法探测到共享主机数量。</p><p>“共享神盾”突破共享上网限制的原理是这样:ISP主要是通过类似“网络尖兵”、“信风”等检测软件来限制用户共享上网,当用户主机被检测到发送的数据报文不一致时,检测软件将会认为有多台主机共享上网,于是进行封锁。“共享神盾”的原理就是让共享上网的所有主机以一致的方式进行报文伪装,“骗”ISP以为只有一台电脑在上网。</p><p>目前,“共享神盾”最新版本是1.3Beta,不过在安装过程可能会出现微软硬件驱动程序检测的警告而无法安装,我们可以在安装前关闭驱动程序检测功能,方法是:在桌面上右击“我的电脑”,然后依次点击“属性”→“硬件”→“驱动程序签名”,最后在打开的“驱动程序签名”窗口中选中“忽略-安装软件,不用征求我的同意”项即可。</p><p>所有共享上网的电脑安装好“神盾”后,需要共同启动“共享神盾”,成功启动后保持默认设置即可突破ISP共享上网的限制。在其中一个主机中可以在软件主窗口中看到网络的运行状态。</p><p>不过,有的用户在启动“神盾”时并非一帆风顺,可能会出现“启动转发器失败”的提示,这主要是由于主机中不止有一个网卡,这时在出现“启动共享神盾转发器失败”提示窗口中点击“确定”,进入该界面后点击左侧“突破共享限制”项,然后在右侧“请选定用来上网的网络接口”下选择用来上网的网卡,最后保存配置并重新启动“共享神盾”即可。</p><p>如果仍然不能解决问题,那么请到系统SYSTEM32文件夹中删除wpcap.dll和packet.dll文件,另外在SYSTEM32文件夹下的 “drivers”子文件夹中删除npf.sys文件,重新启动系统后,再到共享神盾安装目录中运行winpcap.exe程序。</p><p><strong>破解方法二:升级路由器软件,采用特殊拨号</strong></p><p>注意:这种方法不是所有的路由器都可以,具体的去你品牌的官方网站查询,或打电话给客服。升级软件有危险,各位同志谨慎行事!</p><p>【以下方法经本人测试,在菏泽只有正常拨号才能上去,特殊拨号模式1、2、3都不行。】</p><p>今天去TP-LINK的官方站点看有没有新的升级文件出来,果然看到了20070110的新版本,升级后里面多了《IP与MAC绑定》,但更让我惊喜的特殊拨号模式已经细分了特殊拨号模式1和特殊拨号模式2,估计是针对不同地区的拨号方法。</p><p>经过测试发现特殊拨号模式1是XIAN Vnet authentication(估计是西安地区),特殊拨号模式2是HUBEI Vnet authentication,因为我是湖北地区,在我选择了模式2后不需要加前缀~就可以直接拨号上网,看来对中国电信的流氓行径看不惯大有人在。</p><p>因为根据测试和收集的信息,好像每个地区甚至每条线路的前缀都不一样,这样就不需要抓包探测或者测试加前缀就能直接上网了哦,的确方便了许多,配合以前升级时就有的主机伪装功能,破解了对多机共享的限制,宣告了中国电信星空极速和南京信风软件的彻底失败。</p><p>感谢TP-LINK为用户想的更多,因为我的影响,至此,我家,办公室,老婆家,老婆办公室,我舅舅家,舅舅公司,表哥家全部都使用TP-LINK的产品:TL-WR541,版本从V1到V4,TL-WR541+,版本V1。(TL-WR541 V1版本可能是因为硬件原因而不支持特殊拨号模式和主机伪装功能)</p><p><strong>破解方法三:共享卫士</strong>
</p><p>共享卫士是树丫工作室研发的新一代共享上网软件,设计简单、安全、易用。软件采用最新网络安全防护技术,提供给用户一种全新的共享上网接入方式,“让您充分享受上网冲浪带来的非凡乐趣”。下载地址:http://www.shuyanet.com/download.php</p><p>在由共享卫士搭建成的局域网环境内,安装在服务器上的软件会修改各接入主机的Windows底层及IP数据报文做伪装处理,保护用户共享上网安全,确保用户网络应用不受限制或干扰。本软件支持Windows 2000/Windows XP/Windows 2003等操作系统平台上的ADSL拨号或固定IP接入共享应用,支持单网卡或多网卡共享接入方式。</p><p>共享卫士软件无广告,无插件,提供完全免费下载和使用,用户可在本网站或到指定网站下载并享受及时的软件更新服务。</p><p><strong>其他方法:</strong></p><p>此外,还可以考虑多路由伪装主机(测试成功)。猫现在也带路由功能,于是可以配合本来的路由,开两个路由,使数据两次打包,伪装为一台主机。</p><p>另外还有匿名代理突破共享限制(未测试)。即一台主机做代理,使用匿名代理软件,这样信风软件就无法探测到数据包了,我们可以用多台上网了。 </p><p>最后一种方法不知道算不算破解:你找多些笔记本电脑放到你家里,布好线,之后给网通打电话(语气要硬一些,别让看出破绽),说就是一家人在上,我家有钱电脑多你管不着,让他上门来看,正常来说他看到后会把你的帐号放到白名单里面,你就可以共享上网了,以下的就不用我说了吧,知道该怎么做了吧。这招不知道有没有效,个人认为成功机率70%以上。试好了,给个反馈信息!</p>
时间:
2008-5-26 14:50
作者:
wjgsw
<p>真有办法呀!</p>
时间:
2008-5-26 15:57
作者:
wh9416
LZ很强大!
时间:
2008-5-26 16:18
作者:
nm_steven
<p>呵呵!改天试试!</p>
时间:
2008-5-27 10:28
作者:
andy8888
<p>明天试一下</p>
时间:
2008-5-28 12:53
作者:
kokpk2009
强悍的楼主~~~~~
时间:
2008-5-30 20:49
作者:
syj99c
心满意足
时间:
2008-5-30 23:16
作者:
okokokokok
ok
时间:
2008-6-5 23:50
作者:
hhptong
家里是光纤,不存在这个问题
时间:
2008-6-6 18:51
作者:
lizitree
<p>你是菏泽哪里的,没听说有这么厉害的高手</p>
时间:
2008-6-13 11:37
作者:
lbm602
晕倒,花一份钱就想吃几份菜,有没有考虑过运营商的成本问题啊?人家是做生意,要有钱赚,净让你如此,你交的那点钱还不够流量结算费呢。对此类用户,运营商真是头痛也!
时间:
2008-6-18 17:08
作者:
zyclyl
太强啦
时间:
2008-6-20 17:11
作者:
fzsh1207
路由。。。。。
时间:
2008-6-23 11:01
作者:
xiexiliang
楼主,去运营商发展吧
时间:
2008-6-23 14:50
作者:
恋爱淮北
我家有钱电脑多你管不着
时间:
2008-7-1 00:08
作者:
qnavjnet
幸好我这还没开始,呵呵呵2
时间:
2008-7-2 10:37
作者:
hainanyingcong
好技术,谢谢了
时间:
2008-7-3 09:02
作者:
liuyongq
标题:
网络尖兵检测技术原理
网络尖兵检测技术原理
1、检查从下级IP出来的IP包的IP-ID是否是连续的,如果不是连续的,则判定下级使用了nat.
2、检查从下级IP出来的IP包的ttl值是否是32、64、128这几个值,如果不是,刚判定下级使用了nat.
3、检查从下级IP出来的http请求包中是否包含有proxy的字段,如果有,则下级用了http代理。
由于检测和防检查技术的对抗升级,现在可能增加了检测的内容:
一、通过行为统计:
1. 在三秒内同一IP對兩個以上的網站進行Request,將此IP視為透過NAT進行傳輸。"
2. 在兩秒內,若同一IP對同一個網站,進行兩次以上的Request,將此IP視為透過NAT進行傳輸。
二、深度检测数据包内容:
1.检测并发连接数量
2.检测下级IP出来的QQ号码数量,如果同时有5个QQ号,则判定为共享。
3.更多的检测方法
时间:
2008-7-3 14:30
作者:
家园守护神
好强大
时间:
2008-7-3 16:22
作者:
yunyucaolvse
厉害厉害
时间:
2008-7-4 11:59
作者:
星凡
有意思。
时间:
2008-7-5 11:15
作者:
cnc@cnc
道高一尺,魔高一丈,用户和ISP的斗争永远不会结束
时间:
2008-7-5 21:54
作者:
dg1156
时间:
2010-8-16 19:02
作者:
xiedanshine
佩服
通信人家园 (https://www.txrjy.com/)
Powered by C114