?

最新解決電信網通封鎖路由以及上網機器臺數的破解方法 最近在網通以及電信全部加上了上網機器臺數限制，看了很多人用了很多方法！都不是很理想！！ 那么我來教大家一個簡單的方法！不用軟件用硬件來實現兩步搞定！ 第一步！還是原來的方法！路由組網！? ?? ??? ? ?? ?? ? 外線————》1號路由器————》1臺電腦 外線=lan口adsl、城域網線 1號路由器=1.使用pppoe撥號 ? ?? ?2.使用dns設置 ? ?? ?3.禁用動態ip 1臺電腦=設置ip地址為1號路由器的指定ip 測試看看好不好用能不能上網！ 第二步最最重要的一步加上一個2號路由器 ? ?? ?? ? 外線————》1號路由器————》2號路由器————》1臺電腦 外線=lan口adsl、城域網線 1號路由器=1.使用pppoe撥號 ? ?? ?2.使用dns設置電信或網通分配的 ? ?? ?3.禁用動態ip 2號路由器=1。使用靜態ip撥號 ? ?? ???2.使用10.10.10.1為本路由器地址 ? ?? ???3.使用255.255.255.0為子網掩碼 ? ?? ???4.使用1號路由器地址為dns 1臺電腦=設置ip地址為2號路由器的指定ip 測試看看好不好用能不能上網！ 基本原理就是二級路由是不會被網通電信查出來！ 注意1號路由一共只插兩根線進線＆2號路由連接線 2號路由可以插n多甚至可以接交換機！！！！

?

?

電信禁止路由上網的最佳破解方法

ADSL共享上網有兩種方式，一種是代理，一種是地址翻譯（NAT），大家常說的路由方式其實就是NAT方式，其實路由和NAT的原理還是有區別的，這里不作討論，現在的ADSL貓一般都有NAT的功能，用它本身的功能實現共享上網是比經濟方便，本文主要討論這種方式。


圖1
　　要想阻斷一臺以上的計算機上網必須能發現共享后邊的機器是否多于一臺，NAT的工作原理如圖一所示，經過NAT轉換后訪問外網的內網的計算機的地址都變成了192.16 8.0.1而且MAC地址也轉換成了ADSL的MAC地址，也就是說，從原理上講，直接在ADSL出口抓經過NAT轉換的包是不能發現到底有幾臺機器在上網。那是如何發現的呢？經過研究發現它是采用多種方法探測用戶是否用共享方式上網，從而進行限制，下面分別進行破解:
　　一.檢查同一IP地址的數據包中是否有不同的MAC地址，如果是則判定用戶共享上網。破解的辦法是把每臺機的MAC地址改為一樣.修改的方法如下:
　　首先要獲取本機的MAC：MAC地址是固化在網卡上串行EEPROM中的物理地址，通常有48位長。以太網交換機根據某條信息包頭中的MAC源地址和MAC目的地址實現包的交換和傳遞。
　　⑴在Windows 98/Me中，依次單擊“開始”→“運行” →輸入“winipcfg”→回車。
　　⑵在Windows 2000/XP中，依次單擊“開始”→“運行”→輸入“CMD”→回車→輸入“ipconfig /all”→回車。
　　或者右鍵本地連接圖標、選擇狀態然后點擊支持選項卡，這里“詳細信息”中包含有MAC和其它重要網絡參數。
　　1、如果你的網卡驅動有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片，那恭喜你了,點擊“開始→設置→控制面板”，雙擊“網絡和撥號連接”，右鍵點擊需要修改MAC地址的網卡圖標，并選擇“屬性”。在“常規”選項卡中，點擊“配置”按鈕，點擊“高級”選項卡。在“屬性”區，你應該可以看到一個稱作 “Network Address”或“Locally Administered Address”的項目，點擊它，在右側“值”的下方，輸入你要指定的MAC地址值。要連續輸入12個數字或字母，不要在其間輸入“-”。重新啟動一次系統后設置就會生效了（Windows 98和Windows 2000/XP用戶操作略有區別，請參照系統說明操作）
　　2、如果你的網卡驅動沒有提供克隆MAC地址功能,那下面分別提供一些方法,希望能找到一個適合你的
　　WIN98下:
　　a.在"網上鄰居"圖標上點右鍵，選擇"屬性"，出來一個"網絡"對話框，在"配置"框中，雙擊你要修改的網卡，出來一個網卡屬性對話框。在"高級"選項中，也是點擊"屬性"標識下的"Network Address"項，在右邊的兩個單選項中選擇上面一個，再在框中輸入你要修改的網卡MAC地址，點"確定"后，系統會提示你重新啟動。重新啟動后，你的網卡地址就告修改成功！！
　　b.點擊“開始→運行”，鍵入“winipcfg”，選擇你要修改的網卡，并記錄MAC地址值。點擊“開始→運行”，輸入“regedit”運行注冊表編輯器（在修改注冊表前，一定要先備份注冊表），依據注冊表樹狀結構，依次找到“HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClassNet”，你會看到類似“0000”、“0001”、“0002”等樣子的子鍵。從“0000”子鍵開始點擊，依次查找子鍵下的“DriverDesc” 鍵的內容，直到找到與我們查找的目標完全相同的網卡注冊表信息為止。
　　當找到正確的網卡后，點擊下拉式菜單“編輯→新建→字符串”，串的名稱為“networkaddress”，在新建的“networkaddress”串名稱上雙擊鼠標，就可以輸入數值了。輸入你指定的新的MAC地址值。新的MAC地址應該是一個12位的數字或字母，其間沒有“-”，類似“00C095ECB761”的樣子。
　　有兩種方法激活新的MAC地址：
　　如果你使用的是普通內置網卡，就必須重新啟動計算機來使修改生效。
如果你使用的是PCMCIA卡，你可以按照下面的步驟操作而不必重新啟動操作系統：運行winipcfg，選擇并釋放DHCP設置，關閉winipcfg。打開控制面板或系統托盤“PC Card (PCMCIA)”，停止并彈出PCMCIA網卡。重新插入PCMCIA網卡，打開winipcfg，選擇并刷新DHCP設置，運行winipcfg，確定修改的MAC地址已生效。
　　WIN2000下:
　　a.在桌面上網上鄰居圖標上點右鍵，選"屬性"，在出來的"網絡和撥號連接"窗口中一般有兩個圖標，一個是"新建連接"圖標，一個是"我的連接"圖標。如果你的機器上有兩個網卡的話，那就有三個圖標了。
　　如果你只有一個網卡，那就在"我的連接"圖標上點右鍵，選"屬性"，會出來一個"我的連接 屬性"的窗口。在圖口上部有一個"連接時使用："的標識，下面就是你機器上的網卡型號了。在下面有一個"配置"按鈕，點擊該按鈕后就進入了網卡的屬性對話框了，這個對話框中有五個屬性頁，點擊第二項"高級"頁，在"屬性"標識下有兩項：一個是"Link Speed/Duplex Mode",這是設置網卡工作速率的，我們需要改的是下面一個"Network Address",點擊該項，在對話框右邊的"值"標識下有兩個單選項，默認得是"不存在" ，我們只要選中上面一個單選項，然后在右邊的框中輸入你想改的網卡MAC地址，點"確定"，等待一會兒，網卡地址就改好了，你甚至不用停用網卡！
　　你也可以在"設置管理器"中，打開網卡的屬性頁來修改，效果一樣。

ISP如何檢測控制多機共享ADSL連接
　　ADSL給大家上網帶來的極大地方便，許多家庭都有好幾臺計算機，通過ADSL共享上網的方式可以各自上網，互不干擾，可最近很多朋友告訴我，如果只有一臺機子訪問互聯網，一切正常，若兩臺機子都要訪問互聯網，則都打不開網頁，打聽來的消息說，電信新裝網絡硬件：網絡尖兵。
　　上網查了一下關于網絡尖兵的資料，只提到了實現的功能，沒有提到實現原理，要想解決不能共享上網必須摸清它的工作原理，ADSL共享上網有兩種方式，一種是代理，一種是地址翻譯（NAT），大家常說的路由方式其實就是NAT方式，其實路由和NAT的原理還是有區別的，這里不作討論，現在的ADSL貓一般都有NAT的功能，用它本身的功能實現共享上網是比經濟方便，本文主要討論這種方式。
　　要想阻斷一臺以上的計算機上網必須能發現共享后邊的機器是否多于一臺，NAT的工作原理如圖一所示，經過NAT轉換后訪問外網的內網的計算機的地址都變成了192.168.0.1而且MAC地址也轉換成了ADSL的MAC地址，也就是說，從原理上講，直接在ADSL出口抓經過NAT轉換的包是不能發現到底有幾臺機器在上網。那是如何發現的呢？


圖一、NAT的工作原理
　　一、分析原因
　　首先用superscan對ADSL貓進行掃描，發現開著161端口，161是SNMP（簡單網絡管理協議）的服務端口，難道是通過SNMP協議發現的主機數量，用xscan對貓進行了漏洞掃描，果然有默認密碼，登陸到貓的管理界面但是找不到關閉SNMP服務的地方，看來是留的后門，由此基本可斷定是通過SNMP協議發現的主機數。為了進一步證實，用SNMP的一個管理軟件ActiveSNMP查看ADSL貓的連接情況，如圖二所示，可以清楚地看出通過SNMP協議可以發現同時上網的主機數量。


圖二、ActiveSNMP顯示的ADSL中的連接情況
　　二、解決方法
　　解決的方法就是屏蔽SNMP協議。有以下幾個思路。
　　1、? ?貓中沒有任何關閉SNMP協議的地方，可以換一個能關閉該協議的貓。
　　2、? ?修改配置文件，可以將配置轉換成一個文件，用二進制編輯工具修改默認密碼，然后再加載到貓中，這只是一種思路，沒有試過。
　　3、? ?買一個ADSL路由器，例如TP-LINK TL-R400，放到如圖三所示的地方，在該路由器中再做一個NAT服務，這樣進到ADSL貓中的就是一個地址，這樣就解決了共享上網。注意在路由器中要關閉SNMP協議。





還有第2種方法!!!!!!!!!!!!!
電腦，但最近電信在各地紛紛使用“網絡尖兵”檢測多機共享上網，被檢測到的賬號可能會被停用，為了對付這野蠻的行為（用滿流量是我們的權利！），通過試驗，得出幾個方法，在這里公開讓大家試試。
“網絡尖兵”使通過檢測SNMP（簡單網絡管理協議）的服務端口來判斷到底有幾臺機子上網，所以即便使用IP路由器也沒用。不過，想要對付網絡尖兵也有辦法：
1、使用二次代理，做兩個代理服務器串連。
2、在adsl moden中關閉SNMP協議，但是電信提供的adsl moden的管理界面里 是找不到關閉SNMP服務的地方的；
3、加一個ADSL路由器，例如TP-LINK TL-R400，放到adsl moden和hub中間，在該路由器中再做一個NAT服務，這樣進到ADSL貓中的就是一個地址，這樣就解決了共享上網。注意在路由器中要關閉SNMP協議。
4、用WIN共享的主機安裝WIN2000服務器版，然后禁掉161端口或在防火墻上禁掉161的端口，就可放心的上了。
最近 采用路由上網的用戶會出現電信通告,IE限制頁面,不能正常瀏覽網站,但能打開QQ.這是什么原因呢?通告已經說明,是由于用戶串接接了多臺電腦在一條ADSL線上.這就是電信采用的網絡尖兵軟件對用戶端口監測,發現共享就給予限制.下面就談談如何破解網絡尖兵,讓網絡共享繼續.
網絡尖兵原理分析：
1。通過掃描ADSL161端口，檢查數據包，發現有幾組不同的IP數據包，被認為共享。
2。使用一些未知技術，檢查WAN口的端口并發數，過多則認為是共享，當然這樣對單機用戶也有影響，所以這個檢測方法也在改進，現在好象并不這樣檢測了，如我連續按幾十幾F5鍵都沒有被封IE（以前單機都會被鎖）。 所以那些說把所有機子的MAC改為相同對付網絡尖兵的方法，我根本不想去評論，自己試試就知道。
由于161端口使用的是SNMP（簡直網絡管理協議），所以我們可以關閉SNMP協議來屏了161端口電信是采用對局域網數據分析來得出機器臺數，所以我們可以把內網數據進行加密，并提高本機安全級別，就可以讓網絡尖兵得到一個只有一臺電腦上網（一個IP）的信息。
所以破解電信加密有三種方法：
1。硬件雙路由 一個作撥號，一個作動態IP，由于網絡尖兵能分析一個路由出來的數據，得出機器臺數，加一個路由作一個數據包裝，雙道加密，軟件就只能檢測到一個IP的數據了。這個方法很簡單，實現很容易，一般電腦人員都能實現。
2。軟件單路由，關閉ADSL的SNMP協議（屏了161端口），打開內置路由，設置ADSL的MAC
3。綜合方法一二，在2的基礎上加一個路由作動態IP，進一步包裝數據，這招也太絕了，不過我們這里好象還不需要這樣搞，如果你有一只閑置的路由可以這樣或在網絡*兵惡劣的地方可以試一試。
好了，下面就說具體如何做了。
我以常用的TP8800貓和TP 402路由器說明如何設置：
1。雙路由：主要是注意IP設置，單路由設置一般都知道，主要是注意克龍主機的MAC，因為電信一般都綁定了MAC，IP地址可以使用默認，并啟用DHCP。第二個路由IP不能和第一個在一個網段上，如可以設置為10。10。0。1系列，使用動態IP，都打開防火墻，不要啟用DHCP，（注意設置第二個路由的時候要把計算機IP設置為10。10。0。3，不然設置完就進不了路由了，這個大家應該知道），把主計算機設置為10。10。0。3，直接可以上網，也可以打開兩個路由了，（再不必改主機IP）一個路由是192。168。1。1 一個是10。10。0。1。如果兩個路由里面有兩個或一個是沒有SNMP協議的更好。如TP 400等。
2。如何關閉ADSL的SNMP協議呢？這個不同的ADSL方法有點不同，不過一般在網頁設置界面里面是找不到的，如華為MT800 ADSL關閉方法如下（計算機只接ADSL）
開始 運行
cmd
telnet
open 192.168.1.1
admin （注解帳號）
admin （密碼）
$modify snmp trap disable (關閉SNMP協議）
$delete snmp comm community private
$delete snmp comm community public
$commit （保存退出）
quit
設置ADSL內置路由要另寫一文來說明
這里簡直說明一下注意事項，VPI 和VCI，這是各地電信有所不同，如湖南岳陽的8 81 ，一般有七個接口，可以一個一個試，確定關閉了哪個上不了網就可以知道是什么VPI和VCI了。找到了其它的一律關閉，不然會連接不了。設置為PPPOE方式，正確寫好帳號和密碼（電信給你的）
這樣正確設置好了，還是不能上網，為什么呢？因為大多電信企業都綁定了網卡的MAC，也就是只有你這臺電腦可以正常撥號上網，所以我們還必須改寫ADSL的MAC和使之和計算機的網卡相同，方法如下：(如TP8800的MAC修改）
開始 運行
telenet 192.168.1.1
輸出帳號密碼
出現$提示符,輸入
$do serialize （你的計算機網卡的MAC）
這樣就把"合法"的MAC寫入了ADSL.自己計算機的網卡MAC可以在本地連接~支持~詳細信息里面第一行看到。
由于你的網卡地址和ADSL地址會出現沖突，所以你必須臨時改變自己網卡的MAC
方法是：（8139為例）
本地連接 右擊屬性 配置 高級 network address 里面隨便把自己網卡修改一下就可以ping通ADSL了
好了，接通交換機，OK
至于第三種方法，只是在第二種方法后面再加一個硬路由，設置方法見一。

總結

以上是生活随笔為你收集整理的解决电信网通封锁路由以及上网机器台数的破解方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。