ADSL共享上網(wǎng)有兩種方式，一種是代理，一種是地址翻譯（NAT），大家常說的路由方式其實(shí)就 
是NAT方式，其實(shí)路由和NAT的原理還是有區(qū)別的，這里不作討論，現(xiàn)在的ADSL貓一般都有NAT的 
功能，用它本身的功能實(shí)現(xiàn)共享上網(wǎng)是比經(jīng)濟(jì)方便，本文主要討論這種方式。轉(zhuǎn) 
要想阻斷一臺以上的計(jì)算機(jī)上網(wǎng)必須能發(fā)現(xiàn)共享后邊的機(jī)器是否多于一臺，NAT的工作原理如圖 
一所示，經(jīng)過NAT轉(zhuǎn)換后訪問外網(wǎng)的內(nèi)網(wǎng)的計(jì)算機(jī)的地址都變成了192.168.0.1而且MAC地址也轉(zhuǎn) 
換成了ADSL的MAC地址，也就是說，從原理上講，直接在ADSL出口抓經(jīng)過NAT轉(zhuǎn)換的包是不能發(fā) 
現(xiàn)到底有幾臺機(jī)器在上網(wǎng)。那是如何發(fā)現(xiàn)的呢？經(jīng)過研究發(fā)現(xiàn)它是采用多種方法探測用戶是否 
用共享方式上網(wǎng)，從而進(jìn)行限制，下面分別進(jìn)行破解:  
一.檢查同一IP地址的數(shù)據(jù)包中是否有不同的MAC地址，如果是則判定用戶共享上網(wǎng)。破解的辦 
法是把每臺機(jī)的MAC地址改為一樣.修改的方法如下:  
首先要獲取本機(jī)的MAC：MAC地址是固化在網(wǎng)卡上串行EEPROM中的物理地址，通常有48位長。以 
太網(wǎng)交換機(jī)根據(jù)某條信息包頭中的MAC源地址和MAC目的地址實(shí)現(xiàn)包的交換和傳遞。  
⑴在Windows 98/Me中，依次單擊“開始”→“運(yùn)行” →輸入“winipcfg”→回車。  
⑵在Windows 2000/XP中，依次單擊“開始”→“運(yùn)行”→輸入“CMD”→回車→輸入 
“ipconfig /all”→回車。  
或者右鍵本地連接圖標(biāo)、選擇狀態(tài)然后點(diǎn)擊支持選項(xiàng)卡，這里“詳細(xì)信息”中包含有MAC和其它 
重要網(wǎng)絡(luò)參數(shù)。  
1、如果你的網(wǎng)卡驅(qū)動有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片，那恭喜你 
了,點(diǎn)擊“開始→設(shè)置→控制面板”，雙擊“網(wǎng)絡(luò)和撥號連接”，右鍵點(diǎn)擊需要修改MAC地址的 
網(wǎng)卡圖標(biāo)，并選擇“屬性”。在“常規(guī)”選項(xiàng)卡中，點(diǎn)擊“配置”按鈕，點(diǎn)擊“高級”選項(xiàng)卡 
。在“屬性”區(qū)，你應(yīng)該可以看到一個稱作 “Network Address”或“Locally Administered  
Address”的項(xiàng)目，點(diǎn)擊它，在右側(cè)“值”的下方，輸入你要指定的MAC地址值。要連續(xù)輸入12 
個數(shù)字或字母，不要在其間輸入“-”。重新啟動一次系統(tǒng)后設(shè)置就會生效了（Windows 98和 
Windows 2000/XP用戶操作略有區(qū)別，請參照系統(tǒng)說明操作）    
2、如果你的網(wǎng)卡驅(qū)動沒有提供克隆MAC地址功能,那下面分別提供一些方法,希望能找到一個適 
合你的  
WIN98下:  
a.在網(wǎng)上鄰居圖標(biāo)上點(diǎn)右鍵，選擇屬性，出來一個網(wǎng)絡(luò)對話框，在配置框中，雙擊你要修改的 
網(wǎng)卡，出來一個網(wǎng)卡屬性對話框。在高級選項(xiàng)中，也是點(diǎn)擊屬性標(biāo)識下的Network Address項(xiàng)， 
在右邊的兩個單選項(xiàng)中選擇上面一個，再在框中輸入你要修改的網(wǎng)卡MAC地址，點(diǎn)確定后，系統(tǒng) 
會提示你重新啟動。重新啟動后，你的網(wǎng)卡地址就告修改成功??！  
b.點(diǎn)擊“開始→運(yùn)行”，鍵入“winipcfg”，選擇你要修改的網(wǎng)卡，并記錄MAC地址值。點(diǎn)擊“ 
開始→運(yùn)行”，輸入“regedit”運(yùn)行注冊表編輯器（在修改注冊表前，一定要先備份注冊表） 
，依據(jù)注冊表樹狀結(jié)構(gòu)，依次找到 
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net”，你會看到類似 
“0000”、“0001”、“0002”等樣子的子鍵。從“0000”子鍵開始點(diǎn)擊，依次查找子鍵下的 
“DriverDesc” 鍵的內(nèi)容，直到找到與我們查找的目標(biāo)完全相同的網(wǎng)卡注冊表信息為止。    
當(dāng)找到正確的網(wǎng)卡后，點(diǎn)擊下拉式菜單“編輯→新建→字符串”，串的名稱為 
“networkaddress”，在新建的“networkaddress”串名稱上雙擊鼠標(biāo)，就可以輸入數(shù)值了。 
輸入你指定的新的MAC地址值。新的MAC地址應(yīng)該是一個12位的數(shù)字或字母，其間沒有“-”，類 
似“00C095ECB761”的樣子。    
有兩種方法激活新的MAC地址：    
如果你使用的是普通內(nèi)置網(wǎng)卡，就必須重新啟動計(jì)算機(jī)來使修改生效。    
如果你使用的是PCMCIA卡，你可以按照下面的步驟操作而不必重新啟動操作系統(tǒng)：運(yùn)行 
winipcfg，選擇并釋放DHCP設(shè)置，關(guān)閉winipcfg。打開控制面板或系統(tǒng)托盤“PC Card  
(PCMCIA)”，停止并彈出PCMCIA網(wǎng)卡。重新插入PCMCIA網(wǎng)卡，打開winipcfg，選擇并刷新DHCP 
設(shè)置，運(yùn)行winipcfg，確定修改的MAC地址已生效  
WIN2000下:  
a.在桌面上網(wǎng)上鄰居圖標(biāo)上點(diǎn)右鍵，選屬性，在出來的網(wǎng)絡(luò)和撥號連接窗口中一般有兩個圖標(biāo) 
，一個是新建連接圖標(biāo)，一個是我的連接圖標(biāo)。如果你的機(jī)器上有兩個網(wǎng)卡的話，那就有三個 
圖標(biāo)了。如果你只有一個網(wǎng)卡，那就在我的連接圖標(biāo)上點(diǎn)右鍵，選屬性，會出來一個我的連接  
屬性的窗口。在圖口上部有一個連接時使用：的標(biāo)識，下面就是你機(jī)器上的網(wǎng)卡型號了。在下 
面有一個配置按鈕，點(diǎn)擊該按鈕后就進(jìn)入了網(wǎng)卡的屬性對話框了，這個對話框中有五個屬性頁 
，點(diǎn)擊第二項(xiàng)高級頁，在屬性標(biāo)識下有兩項(xiàng)：一個是Link Speed/Duplex Mode,這是設(shè)置網(wǎng)卡工 
作速率的，我們需要改的是下面一個Network Address,點(diǎn)擊該項(xiàng)，在對話框右邊的值標(biāo)識下有 
兩個單選項(xiàng)，默認(rèn)得是不存在 ，我們只要選中上面一個單選項(xiàng)，然后在右邊的框中輸入你想改 
的網(wǎng)卡MAC地址，點(diǎn)確定，等待一會兒，網(wǎng)卡地址就改好了，你甚至不用停用網(wǎng)卡！  
你也可以在設(shè)置管理器中，打開網(wǎng)卡的屬性頁來修改，效果一樣。  
b.1.在“HKEY＿LOCAL＿M(jìn)ACHINE\SYSTEM\CurrentControlSet\Control\Class\4D36E972-E325- 
11CE-BFC1-08002BE10318\0000、0001、0002”等主鍵下， 因?yàn)槟阌锌赡馨惭b了不止一塊網(wǎng) 
卡，所以在這個主鍵下饃能會有多個類似于“0000、0001”的主鍵，這時候你可以查找 
DriverDesc內(nèi)容為你要修改的網(wǎng)卡的描述相吻合的主鍵，如“0000”。  
　　  
2.在上面提到的主鍵下，添一個字符串，名字為“NetworkAddress”，把它的值設(shè)為你要的MAC 
地址，要連續(xù)寫如“001010101010”。  
　　  
3.然后到主鍵下“NDI\params”中添加一項(xiàng)“NetworkAddress”的主鍵值，在該主鍵下添加名 
為“default”的字符串，值寫要設(shè)的MAC地址，要連續(xù)寫，如“001010101010”。  
　　  
【注】實(shí)際上這只是設(shè)置在后面提到的高級屬性中的“初始值”，實(shí)際使用的MAC地址還是取決 
于在第2點(diǎn)中提到的“NetworkAddress”參數(shù)，而且一旦設(shè)置后，以后高級屬性中值就是 
“NetworkAddress”給出的值而非“default”給出的了。  
　　  
4.在“NetworkAddress”的主鍵下繼續(xù)添加名為“ParamDesc”的字符串，其作用為指定 
“NetworkAddress”主鍵的描述，其值可為“MAC Address”(也可以隨意設(shè)置，這只是個描述 
，無關(guān)緊要，這個值將會在你以后直接修改MAC地址的時候作為描述出現(xiàn))，這樣重新啟動一次 
以后打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項(xiàng)會發(fā)現(xiàn)有一個高級設(shè)置，其下存在MAC Address (就 
是你在前面設(shè)置的ParamDesc，如圖(^29041103a^)1)的選項(xiàng)，這就是你在第二步里在注冊表中 
加的新項(xiàng)“NetworkAddress”，以后只要在此修改MAC地址就可以了。  
　　  
5.關(guān)閉注冊表編輯器，重新啟動，你的網(wǎng)卡地址已經(jīng)改好了。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng) 
網(wǎng)卡項(xiàng)會發(fā)現(xiàn)有一個MAC Address的高級設(shè)置項(xiàng)。用于直接修改MAC地址，而且不需要重新啟動 
就可以實(shí)現(xiàn)MAC的隨時更改。  
WinXP下  
大部分的網(wǎng)卡都可以通過在控制面板中修改網(wǎng)卡屬性來更改其MAC地址。在“設(shè)備管理器中”， 
右鍵點(diǎn)擊需要修改MAC地址的網(wǎng)卡圖標(biāo)，并選擇“屬性/高級”選項(xiàng)卡。在“屬性”區(qū)，就可以 
看到一個稱作“Network Address”或其他相類似名字的的項(xiàng)目，點(diǎn)擊它，在右側(cè)“值”的下方 
，輸入要指定的MAC地址值。要連續(xù)輸入12個十六進(jìn)制數(shù)字或字母，不要在其間輸入“-”。  
另外有幾個可以修改MAC的軟件都可以在XP/W2K下運(yùn)行,大家可以去網(wǎng)上搜下,所以這里就不詳細(xì) 
介紹了  
linux下  
需要用 #ifconfig eth0 down 先把網(wǎng)卡禁用 ,再用ifconfig eth0 hw ether 1234567890ab , 
這樣就可以改成功了  
要想永久改,就在/etc/rc.d/rc.local里加上這三句(也可在/etc/init.d/network里加下面三行 
)  
ifconfig eth0 down  
ifconfig eth0 hw ether 1234567890ab    
ifconfig eth0 up  
如果你想把網(wǎng)卡的MAC地址恢復(fù)原樣，只要再次把Network Address項(xiàng)右邊的單選項(xiàng)選擇為下面 
一個沒有顯示再重新啟動即可。在WIN2000下面是選擇不存在，當(dāng)然也不用重新啟動了。  
二、通過SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）來發(fā)現(xiàn)多機(jī)共享上網(wǎng)。有些路由器和ADSL貓內(nèi)置SNMP服務(wù) 
，通過掃描軟件(ipscan、superscan......)掃描一下，發(fā)現(xiàn)開著161端口，161是SNMP（簡單網(wǎng) 
絡(luò)管理協(xié)議）的服務(wù)端口，難道是通過SNMP協(xié)議發(fā)現(xiàn)的主機(jī)數(shù)量，用xscan對貓進(jìn)行了漏洞掃描 
，果然有默認(rèn)密碼，登陸到貓的管理界面但是找不到關(guān)閉SNMP服務(wù)的地方，看來是留的后門， 
由此基本可斷定是通過SNMP協(xié)議發(fā)現(xiàn)的主機(jī)數(shù)。為了進(jìn)一步證實(shí)，用SNMP的一個管理軟件 
ActiveSNMP查看ADSL貓的連接情況,如圖二所示，可以清楚地看出通過SNMP協(xié)議可以發(fā)現(xiàn)同時上 
網(wǎng)的主機(jī)數(shù)量。  
解決辦法：  
1.如果該貓可以關(guān)閉SNMP協(xié)議,那就把SNMP用的161端口禁止就行了.使用路由器或打開ADSL貓的 
路由模式共享上網(wǎng)的朋友可以進(jìn)入管理界面有關(guān)閉SNMP選項(xiàng)的關(guān)掉它。如果貓的管理界面無關(guān) 
閉SNMP選項(xiàng)的只好買一個沒有SNMP服務(wù)的路由器，例如TP-LINK TL-R400，放到adsl moden和 
hub中間，如下圖.在該路由器中再做一個NAT服務(wù)，這樣進(jìn)到ADSL貓中的就是一個地址，這樣就 
解決了共享上網(wǎng)。 注意在路由器中要關(guān)閉SNMP協(xié)議。  
2.修改配置文件，可以將配置轉(zhuǎn)換成一個文件，用二進(jìn)制編輯工具修改默認(rèn)密碼，然后再加載 
到貓中，這只是一種思路，沒有試過  
三、監(jiān)測并發(fā)的端口數(shù)，并發(fā)端口多于設(shè)定數(shù)判定為共享。  
這是一個令人哭笑不得的設(shè)定，“網(wǎng)絡(luò)尖兵”不停掃描用戶打開的端口數(shù)，多于設(shè)定值的就判 
斷是共享，有時連按幾次F5鍵它是認(rèn)為是共享，連單用戶上網(wǎng)也受到了影響，這個就沒法破解 
了(除非你把網(wǎng)絡(luò)尖兵黑了)，俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵，并聲 
明搞不好就換ISP，一會兒網(wǎng)絡(luò)就正常了。  
四、“網(wǎng)絡(luò)尖兵”還使用了未知的方法從共享的計(jì)算機(jī)中探測到共享的信息，目前解決的辦法 
是所有共享的客戶機(jī)均要安裝防火墻，把安全的級別設(shè)為最高，因條件有限，只試用了幾種防 
火墻，發(fā)覺金山網(wǎng)鏢V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置規(guī)則 
里面所有的允許別人訪問本機(jī)規(guī)則統(tǒng)統(tǒng)不要，允許PING本機(jī)不要，防止ICMP,IGMP攻擊也要勾選 
。如果是WINXP,要打開網(wǎng)卡的網(wǎng)絡(luò)防火墻。    
采取以上破解的辦法后，在自己的局域網(wǎng)不能看到本機(jī)，而且WINXP打開網(wǎng)卡的網(wǎng)絡(luò)防火墻后， 
在QQ不能傳送文件，網(wǎng)速有所減慢，但總算又可以共享了，如果有好的辦法，也請大家告知。  
總的來說，“網(wǎng)絡(luò)尖兵”還是一個不成熟的產(chǎn)品，主要是他對單用戶上網(wǎng)也產(chǎn)生影響，瀏覽網(wǎng) 
頁經(jīng)常要刷新幾次，有的網(wǎng)頁比較復(fù)雜，要調(diào)用幾個服務(wù)器文件時它也當(dāng)你是共享，造成網(wǎng)頁 
部分不能顯示。并且由于“網(wǎng)絡(luò)尖兵”不停掃描用戶端口占用帶寬，導(dǎo)致網(wǎng)速變慢 

最新評論