A. 電信共享上網被檢測的解決方法是什麼
1、利用寬頻路由器的snmp功能(161埠),直接查看網內電腦的數量
2、檢測網內主機的mac地址確定主機數
3、檢測ip數據包中的id選項
4、檢測tcp數據包中的時間戳選項
5、利用客戶端瀏覽器的cookies功能識別客戶機
說說這幾種方法可行性(nat環境):
第一種方法需要網路設備支持snmp才能可行,目前的寬頻路由器支持的不多,所以可行但通用性不大。
第二種方法完全不可行,網內的數據包從寬頻路由器出去的都是三層以上的數據包,無論nat或是路由都不可能包含有網內電腦的mac地址,所以根本無法測到網內電腦的mac地址,也就無法知道有多少電腦在共享上網。
第三種方法是可行的,一戚伍般的nat設備通常只更改了數據包的源地址和埠,不會改ip包中的id選項。一般各台電腦發出去梁褲的ip包中第一個id是隨機,以後是連續的,例如某一時間段一台電腦發出去的ip包中id是54625-54700,另一台網內電腦的ip id是4562-4600,所以只要截ip包分析一下有多少個連續的ip id就能知道有多少電腦在共享上網。
第四種方法也是可行的,windows系統默認是填寫tcp包中的時間戳選項的,因為每台電腦的時間不可能完全相同(除非同步過),所以只要分析某一時刻所有tcp包中的時間戳選項有多少個不同的數值,就能知道有多少台電腦在共享上網。
第五種方法就比較流氓了,需要更改發向客戶端的http包內容,從而讓客戶機的瀏覽器去訪問檢測的網頁,通過檢測的網頁在每台客戶機上設置不同的cookies值並讀取,就可以查到有多少台電腦在共享上網。其原理有點和網頁上掛馬類似。這種方法也有一定局限性,需要客戶機瀏覽網頁才能被檢測到。
接下來說說破解辦法:
第一種只要關掉設備的snmp功能或者換個不支持snmp的寬頻路由器。
第三種方法的破解有點麻煩了,如果路由器夠高級或者高渣或用的軟路由,就把通過路由器出去的ip數據包的id選項改成連續,或者乾脆打散,改成全部不連續。還有一個辦法就是在內網的每台電腦上把ipid弄成不連續。這兩個辦法網上都有現成的軟體可以用的。
第四種方法的破解可以在網關路由器或者在客戶機上把時間戳去掉,windows系統下可以改注冊表HKEY_LOCAL_下的Tcp1323Opts鍵關閉。或者把每台電腦的時間都同步。
第五種方法的破解可以半閉瀏覽器的cookies功能,或者把檢測網站的ip屏蔽掉。
B. 我們幾個人共享上網被電信公司發現,我們該怎麼辦
聯系10000號 1、 禁用SNMP協議的161埠,要想知道自己的路由器或大貓是否開放了SNMP服務,隨意找一個掃描軟體(ipscan、superscan......)掃描一下,如果開放了161埠的就是內置有SNMP服務,解決的辦法是把SNMP用的161埠禁止就行了。 貓中沒有任何設置SNMP協議的地方,只好換一個能設置該協議的貓。
2、 修改配置文件,可以將配置轉換成一個文件,用二進制編輯工具修改默認密碼,然後再載入到貓中,這只是一種思路,沒有試過。
3、 買一個ADSL路由器,例如TP-LINK TL-R400,在該路由器中再做一個NAT服務,這樣進到ADSL貓中的就是一個地址,這樣就解決了共享上網。注意在路由器中要關閉SNMP協議。
4、 檢查同一IP地址的數據包中是否有不同的MAC地址,如果是則判定用戶共享上網。破解的辦法是把每台機的MAC地址改為一樣;一、簡單的修改方法
其實不論 98 還是 2000 ,自身都已經提供了更改網卡地址的功能,只是平時大家都沒上這方面想,因此沒有注意到而以,很簡單的哦 .....
現在我們先來看看 WIN2000 。在桌面上的網上鄰居圖標上單擊右鍵,選擇「屬性」,在彈出的「網路和撥號連接」窗口中一般有兩個圖標,一個是「新建連接」圖標,一個是「我的連接」圖標。當然了,如果你的機器上有兩個網卡的話,那就有三個圖標了。現在假設你只有一個網卡,那就在「我的連接」圖標上單擊右鍵,選擇「屬性」,這時會彈出一個「我的連接屬性」的窗口。在窗口下面有一個「配置」按鈕,點擊該按鈕後就進入了網卡的屬性對話框了,這個對話框中有五個屬性頁,點擊第二項「高級」頁,在「屬性」標識下有兩項或多項,現在你應該能看到一個叫「 Network Address 」的屬性項了吧,點擊該項,在對話框右邊的「值」標識下有兩個單選項,默認是「不存在」 ,現在你只要選中上面一個單選項,然後在右邊的框中輸入你想改的網卡 MAC 地址(注意要連續輸入,不要帶「-」),如「 00E0404000A0 」,點「確定」, OK !你已經大功告成了!
在 98 下面的修改和 WIN2000 下差不多。在「網上鄰居」圖標上單擊右鍵,選擇「屬性」,彈出一個「網路」對話框,在「配置」框中,雙擊你要修改的網卡,出來一個網卡屬性對話框。在「高級」選項中,也是點擊「屬性」標識下的「 Network Address 」項,在右邊的兩個單選項中選擇上面一個,再在框中輸入你要修改的網卡 MAC 地址,點「確定」後,系統會提示你重新啟動。接下來就不用我說了吧!:)(重啟後你可以用「 winipcfg 」看看修改的結果)
如果你想把網卡的 MAC 地址恢復原樣,只要選擇「 Network Address 」項右邊的「沒有顯示」再重新啟動即可。在 WIN2000 下面是選擇「不存在」,當然也不用重新啟動了。
二、注冊表修改的方法
由於驅動或網卡的關系,有的機器中沒有「 Network Address 」項,那我們只有通過修改注冊表來進行修改了。
◆ Windows2000 的修改
1 、在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0000 、 0001 、 0002 等主鍵下,查找 DriverDesc ,內容為你要修改的網卡的描述,如「 Realtek RTL8029(AS)-based PCI Ethernet Adapter 」。
2 、在其下,添加一個字元串,命名為 NetworkAddress ,其值設為你要的 MAC 地址(注意地址還是連續寫)。如: 00E0DDE0E0E0 。
3 、然後到其下 Ndi\params 中添加一項名為 NetworkAddress 的主鍵,在該主鍵下添加名為 default 的字元串,其值是你要設的 MAC 地址,要連續寫,如: 000000000000 。(實際上這只是設置在後面提到的高級屬性中的「初始值」,實際使用的 MAC 地址還是取決於在第 2 點中提到的 NetworkAddress 參數,這個參數一旦設置後,以後高級屬性中的值就是 NetworkAddress 給出的值而非 default 給出的了。)
4 、在 NetworkAddress 的主鍵下繼續添加名為 ParamDesc 的字元串,其作用為指定 NetworkAddress 主鍵的描述,其值可自己命名,如「 Network Address 」,這樣在網卡的高級屬性中就會出現 Network Address 選項,就是你剛在注冊表中加的新項 NetworkAddress ,以後只要在此修改 MAC 地址就可以了。繼續添加名為 Optional 的字元串,其值設為「 1 」,則以後當你在網卡的高級屬性中選擇 Network Address 項時,右邊會出現「不存在」選項。
5 、重新啟動你的計算機,打開網路鄰居的屬性,雙擊相應網卡項會發現有一個 Network Address 的高級設置項,可以用來直接修改 MAC 地址或恢復原來的地址。
◆ Win9x 的修改
1 、在 HKEY_LOCAL_MACHINE\system\Currentcontrolset\services\class\net\0000 、 0001 、 0002 等下,找到 DriverDesc 字元串。
2 、在其下,添加一個字元串,名字為 NetworkAddress ,其值設為你要的 MAC 地址,注意要連續寫。如: 00E0DDE0E0E0 。
3 、然後到其下 Ndi\params 中添加一項名為 NetworkAddress 的主鍵,在該主鍵下添加名為 default 的字元串,其值寫你要設的 MAC 地址,注意要連續的寫,如 00E0DDE0E0E0 。
4 、繼續添加名為 ParamDesc 的字元串,其作用為指定 NettworkAddress 主鍵的描述,其值可自己命名,如「 Network Address 」,這樣以後打開網路鄰居的屬性,這樣在網卡的高級屬性中就會出現 Network Address 選項,就是你剛在注冊表中加的新項 NetworkAddress ,以後只要在此修改 MAC 地址就可以了。
C. 檢測到有其他電腦共享你的網路,影響了網路安全,網路已經斷開
首先斷開網路-然後鉛迅用360等工具進行殺毒(最好手工殺毒)啟首,結束掉不明進程,然後去掉可疑服務,最後再槐旁此優化下電腦
小知識:可能有的時候殺不出來毒,但確實中都,是應為病毒變異了,免殺了。