【高州情】高州人深圳站

标题: 网络尖兵—大家一同来BS他 [打印本页]
作者: Longe    时间: 2009-4-15 14:16:13     标题: 网络尖兵—大家一同来BS他

  网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制,避免用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。目前中国电信、网通用她来限制用户共享上网。4 a% o* I/ _( Y& ~) ]2 a! o- u
0 u  ^! s$ {6 ^, t7 s% `" ^" a
一、为什么要使用NetSniper
! Z, G5 Q. D' B) ?) m0 B5 {  目前网络已经是我们学习办公不可缺少的工具,特别是宽带网络的使用日渐普及。然而,在运营商实际经营过程中,出现了这样一个问题:就是某些“技术高手”利用 TCP/IP的一些特性,在自己的电脑上安装代理服务器或网络地址转换软件,使得多个住户可以利用同一包月帐号上网、企业办公,甚至私自架设网吧。在校园网中,上述情况已经非常普遍。在小区中,也开始出现并在迅速蔓延。最终将导致接入商投入的巨额基础建设费用难以正常回收(胡扯,带宽是我买来的,空着不用才是浪费!)。NetSniper的设计目的,就是要简单解决这一问题。
+ Q, T% ]7 v+ a6 v- M% n3 d  另外,网络收费规范化的呼声越来越高(是还不够垄断是吧?),多家电信运营商与ISP都有规范网络收费的计划(敛财敛的不够是吧?),有些运营商已经迈出了规范网络使用收费的第一步。在商家规范收费与服务的同时,需要有一个有力的机制予以配合。现在已成泛滥趋势的单一帐号多用户使用问题必须加以引导,成为运营商开辟新阵地的用户基础。为此,生产的NetSniper增加了精确控制单一网络接口上用户计算机数量的功能,为ISP以及宽带运营商提供了新服务基础,同时也为互联网用户提供了新的上网接入方式选择。
6 U& Q; N# ^0 R1 i( q  最主要的原因是垄断行为导致电信企业追求部门利益最大化没有任何有效约束,因此采用包括此产品在内的各种工具禁止adsl个人用户家中的第二台计算机上网。
1 p' [# T" M: A& s2 k/ t8 D+ _  i6 h& S7 {/ e6 Y
二、NetSniper的应用范围1 y. o4 H& ]  j# r
  NetSniper适用于各种网络环境,如:有线电视网络(HFC)、以太网络、xDSL(ADSL、VDSL、HDSL、SDSL等等)、电话拨号网络等等(PSTN)。
8 X% u, h. s, W) Y5 W5 r7 E  NetSniper有效地阻止了下列几种盗用宽带资源的方式: # \3 h  _) ~. @" G0 @" m
  (1) 私拉专线;(2)共享上网;(3)盗用MAC地址上网;(4)Modem回拨上网。
5 d6 I4 z; D$ T  同时NetSniper可以从技术上有效地发现城域网络中存在的“黑网吧”,帮助执法机构简便、快速、有效地定位和打击“黑网吧”。
4 w; ~% W6 A+ X  但是从目前来看该产品似乎并未应用于打击“黑网吧”上面。; ^  i) l& A9 J/ B7 L

0 O1 v. |6 U7 f. Y& E三、NetSniper系列设备
; u" t) Q6 [: p  f  G  NetSniper网络尖兵的整体系统包括三部分:网络尖兵控制器、网络配置管理器和日志管理器。 2 `2 n3 G; x+ E# |( j
  针对不同环境的实际需要,NetSniper网络尖兵硬件设备——网络尖兵控制器被设计成为I和II两种型号。NetSniper-I和 NetSniperII使用相同的网络配置管理器软件和日志管理器软件。网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。   `2 i0 w. d/ k: g  @) H) s
  NetSniper-I适用于检测和控制私拉专线。NetSniper-II适用于检测和控制共享上网和盗用MAC地址上网。
% `; v' F, Q# s+ [% \" M  接口:1个10/100M或1000M以太网口 , r4 u& Z: ]5 Q
  1个RS232管理端口 . g; M8 M, y$ E, X% i) n2 w
  1个10/100M以太网口管理端口
( Z& C& s" @8 h/ P4 K: K" W  电源:220V/50Hz,30W
' u7 Z' m2 ]5 n0 U3 H% G$ C# P  冷却:内置四个高性能风扇
7 z% y- f. w* y8 b/ @  尺寸:1U 440×431×44(宽×深×高)
9 m# s' i4 L5 A( R- }* s  四、NetSniper的外观及相关参数
' I+ n$ s! {0 u" N* `) I# P  接口:1个10/100M或1000M以太网口
* F+ U$ w; k" F  1个RS232管理端口
8 \5 O- a( H! B; j- j8 H( ]. ~2 T( T  1个10/100M以太网口管理端口 8 V' _4 U, F2 L- k. T
  电源:220V/50Hz,30W ' Z3 y% S. N) [! @3 y# V. m# F
  冷却:内置四个高性能风扇
, e/ k* R& n  |  Q& p( t6 e2 ]  尺寸:1U 440×431×44(宽×深×高)
! S. T" Y( J* n! j0 J1 Z  五、利用NetSniper精确控制单一网络接口用户数量
( q5 Y+ y! d, T/ |" H% o  现有的网络运营商在提供接入服务的时候,通常以最初登记的计算机数量为网络费用计算标准或给定一定带宽的专线收取包月费用。至于用户以后增加多少台计算机则不闻不问,尤其是拨号网络中(ISDN,ADSL)更加没有相应手段予以控制,因此造成很大的费用流失。针对网络运营商细化管理的需求,在 NetSniper中特意加入了精确控制同一网络接口上用户数量的功能。
- m1 q: u) v. Q7 _7 N' x& T( ]6 ^( `1 t9 W$ {" r5 w) z% [, i8 l
NetSniper的负面影响
# B9 c- M8 h" P6 E+ M" ?  其实“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。而且其中还用了一种未公开的windows漏洞进行用户共享资源的探测,这虽对用户的隐私安全虽然不会造成大的影响,但是如果装有网络尖兵的探测服务器一旦染毒,所有共享用户将一个也逃不掉,特别是扩散力极强的蠕虫病毒.并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢. ; [& s8 j9 p) F: g; {- j3 T
  下面是网络上关于网络尖兵限制用户共享上网的原理,也是其造成负面影响的原因
1 V: H$ l' s: M: l$ ^' |  一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
3 ^! g5 [6 T' M' c  二、通过SNMP(简单网络管理协议)来发现多机共享上网。 $ K& ~7 O- u) i
  三、监测并发的端口数,并发端口多于设定数判定为共享。 (这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响)
* Y& |2 R' V& m/ D  |7 R: c  四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息。
作者: Longe    时间: 2009-4-15 14:17:04

“网络尖兵”是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解: 9 e8 r1 @. C% v! z$ K0 V
& b* F9 Y- b8 ?& b2 K2 Q: W
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,如下:   i. @8 F# o. w0 V
9 O/ ]& _$ S5 V  Y& S8 l' k  Q
(一)、瞒天过海 & m1 l: m3 i* B! x8 J
1.修改注册表 ! C1 F" `6 \( |) w+ c# R& U
几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用,以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的,就会将这个MAC地址编程到硬件寄存器中,而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。
2 L- R/ L8 s. ]/ R. v  V9 b在Winodws 98下运行Windows的注册表编辑器,展开"HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net",会看到类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击,依次查找子键下的"DriverDesc"键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。 $ Q$ L8 H6 {+ a
当找到正确的网卡后,点击下拉式菜单"编辑/新建/字符串",串的名称为"Networkaddress",在新建的"Networkaddress"串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母,其间没有"-",类似"000000000000"的这样的数值(注意,在Windows 98和Windows 2000/XP中具体键值的位置稍有不同,可通过查找功能来寻找)。 5 w2 c; i& Z, X6 F9 s7 B# @! l7 t3 O
在"NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值,它将作为"NetworkAddress"项的描述,数值可以取为"MAC Address"。再把它的内容修改为你想设定的内容。如图所示。这样,我们就成功地修改了网卡的MAC地址,重新启动计算机即可。
9 p! p! K, U- F: y, T" Z* u( ^7 P1 _: G- B; O
2.修改网卡属性
! f, k# A; n' x* n# o大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址,在"设备管理器中",右键点击需要修改MAC地址的网卡图标,并选择"属性/高级"选项卡。在"属性"区,就可以看到一个称作"Network Address"或其他相类似名字的的项目,点击它,在右侧"值"的下方,输入要指定的MAC地址值。要连续输入12个十六进制数字或字母,不要在其间输入"-"。重新启动系统后设置就会生效了。
( [7 O5 U) E$ X% Q8 }0 D5 @$ B
8 U: R5 R: u) c. g  O(二)、釜底抽薪 ! m4 P' h" R5 L  Q
; B- j, k" U3 k: d' e
假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡,有一种更简单的方法修改MAC地址。RealTek公司设计的PG8139软件可以直接修改RTL8139系列网卡的MAC地址,甚至可以让每次启动后网卡的MAC地址都不相同。具体操作如下: 5 J- n0 g0 ?; V" c8 F& W/ _+ H
把pg8139.zip解压缩到一个文件夹下,以8139C芯片为例,用记事本打开该目录下的8139c.cfg文件,修改8139c.cfg文件的第一行,将"NodeID"(网卡号)后改为所需要的新值,建议初始值为"00 E0 4C 00 00 01",修改时注意每两位之间至少要留一个空格。 + v$ u9 H$ o  k( q' p. O% G- Y0 _
( A: Z4 ^/ i0 C
保存后再进入MS-DOS方式(注意,要在纯DOS模式下),在DOS提示符后输入"pg8139 /pci 8139c.cfg"后再按回车键,此时系统如果提示"Programming EEPROM is successful"则说明更改成功。PG8139程序每成功运行一次,在相应的8139c.cfg文件中,系统会自动将"NodeID"的值加1,也就是说,第一次运行时给当前工作站网卡分配的MAC地址为"00 E0 4C 00 00 01",第二次运行时,系统会自动分配为"00 E0 4C 00 00 02",第三次运行时,会自动为"00 E0 4C 00 00 03"......,依此类推,就可以批量地修改网卡的MAC地址,不再需要重复修改8139c.cfg文件了。 2 ]; T4 H5 `5 B/ F6 l( A
如果用户的网卡是RTL8139其他版本的芯片,只要找到相应的.cfg文件修改就行了。 2 S" c# X. s( ~1 u
另外,还有一种极端的办法,通过烧录网卡的EEPROM来达到克隆MAC地址的目的。但这样做风险很大,而且操作复杂,即使是有经验的用户也难免在操作中出现错误,不推荐进行这种操作。 : ^0 D) Q: s7 m# m

7 u! T5 E5 Z5 M! ^. K  f7 l$ N(三)、巧借东风 " D& a, C* Z. [" @
如果是Windows 2000/XP的用户,则可以使用免费MAC地址修改软件SMAC。运行SMAC后,窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后,在列表框下方的六个输入框中输入新的MAC地址后,点击右侧的"Update MAC(修改MAC地址)",即可完成MAC地址的修改。 5 V% W. E- v3 _6 O* N
: k% y/ Z- U+ V  x* n8 p
修改MAC地址的工具有很多,但大多数都只适用于Windows 2000/XP,推荐用"超级兔子魔法设置",因为不但简单易用,而且在Windows 9x系统中使用同样有效。 ' G( u9 c% m- e
修改完成后,要使设置生效,一般的办法是重新启动系统。还有一种简单的办法不需要重新启动系统,在"设备管理器"中,选定网络适配器图标,点击鼠标右键,选择"禁用"(请注意操作后,状态栏是否已显示为"禁用")。然后再右键单击选定的网络适配器,在右键菜单中选择"启用"。这样就能使修改后的设置生效。 8 o3 c9 ]$ h8 a  u0 }0 Z
' G" q1 w' O- f& R  H

$ _! ?; i- E0 c& S3 a: c二、通过SNMP(简单网络管理协议)来发现多机共享上网。 3 j9 F4 C: ?- r/ [5 Z4 h
2 \* c) O3 f% R
有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数 8 o" ~( |+ a$ n9 \7 C0 ?! k
; E, a: J4 P; [
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用?61端口禁止就行了。 0 I5 V' O1 L9 j) b+ P% {! e
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。 / ~& X/ _; G3 T% r8 Q1 C
" c- O: A5 O: ?7 r! |+ o
三、监测并发的端口数,并发端口多于设定数判定为共享。 " n$ x) f8 W) C; l; q

8 z4 X: y  E/ z' i/ K- S这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了; 7 P  d8 i; H2 |: g: s3 ~5 g
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。 采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了。
作者: /sun鬼鬼    时间: 2009-4-15 18:00:15

作者: 幽灵先生    时间: 2009-4-16 10:55:06

作者: yupopp    时间: 2009-4-17 09:01:25

SMAC很好用,前年就用巨來瞞天過海上網
作者: 市区大牛    时间: 2009-4-28 09:11:30


) s* W- ]/ T  S  I/ O4 x; I" B
0 {. _( R1 u0 \: y! l6 B矛试过俾人封路由,抄低先~!
作者: Longe    时间: 2009-4-28 16:08:07

我这边的每次检查网速都发现被电信降了速度,打电话质问就对我说是由于用路由上网造成数据出错!导致降速。+ k7 c, J9 }5 `, t1 p2 E, e5 a

* e" |8 I2 U* V% p我问他我交了多少钱网费?开的是多少M的网线?他无话讲) w0 Z. y4 [! ^! M

1 G6 y* h* K$ b/ A9 ~7 s% t我说我用路由,有数据出错你可以停我的网线就是不能降我的速度,因为我交了6M的钱不能给我用2M的速度?
1 J+ i' F1 A' U, l8 u" K% Q. ^) r3 g# d- L. _) h: X2 Q5 j
讲讲下果个接电话的都越来越大声,最后问我使矛使转过去投诉科,我问他不是代表电信公司提供服务的咩,点解要转投诉科?
$ Q$ J1 L, g8 U
6 Q: j/ f. o: K; a- i8 }  x讲到佢无也讲只好叫我有咩事可以直接到营业厅提意见!反正我闹左一餐都落晒火就直接挂左机!
. E& a- k6 t6 m; h5 L" g8 z5 ?$ v2 K8 ^( G
第日又打电话去问,点知个靓女好爽快就帮我改左6M!
作者: 550303945    时间: 2009-6-2 23:09:55

在公司里被网管封网有何解决的方法,不防拿出来讲下,我上班的电脑被封,现在极度发火,真的想找几个木马去搞搞网管,但系后来想想网管也不容易,就一直忍到现在????各位高手可否赐教一下!!!!
作者: sky779    时间: 2009-6-11 13:57:49

10台机的网吧,每小时最少掉线两次,



欢迎光临 【高州情】高州人深圳站 (https://0668qq.cn/) Powered by Discuz! X2