A. 請問如何跨網段實現網路喚醒
下面的分析可以參考,跨網喚醒需要在路由上進行設置:
遠程喚醒:
1、除了在BIOS中開啟遠程喚醒功能外,有些主板要求開啟以下功能:
AC Back Function(設置掉電重啟後系統的狀態)
主板的來電喚醒功能 比如一插電源線主機就啟動看你想怎麼設置了 使用遠程喚醒將「AC BACK Function」設置為「Full-on」即可 關機,開機,先前的狀態(原來開時後來電就馬上開機,原來關機後來電時還保持關機狀態)
2、另外,有些網卡還要在其屬性中進行另外設置:
系統重新啟動後,單擊[開始]-][控制面板],然後選擇[系統]。
在「系統屬性」窗口中,選擇[硬體] 標簽,然後單擊[設備管理器]。
在「設備管理器」窗口中,單擊[網路適配器] 旁邊的加號+,然後雙擊[marvell yukon 88e8036/8053 pci-e fast ethernet controller]。
選擇[高級] 標簽,然後選擇[wake from shut down] 屬性。
在「值」列表中選擇[開],然後單擊[確定] 以關閉對話框。
跨網段遠程喚醒:
由
於跨網段要經過交換機或路由器,而它們是不允許廣播的,所有些網友回答用 ip help address 原理么類似跨網段的DHCP,或者IP
DIRECTED BROADCAST 和 IP FORWARD PROTOCOL 需要ENABLE等。可是使用後發現還是不行,後來見到一文章:
************************************************************
遠程開機,現在有兩種方法,本地同一廣播域內開機,遠程過路由開機。
先談談本地開機。
要打開mac地址是00-0E-7F-7B-BD-32這台主機,發起pc發出一個廣播。通過sniffer的ip包。可以看到目的MAC地址是FF-
FF-FF-FF-FF-FF,這是一個廣播,再看目的ip地址,192.168.200.255,是ip廣播,向下看,數據包是UDP,目的埠是
2304,源埠不必理會。
那麼說,發一個廣播,只要埠是2304就可以開機嗎?顯然不是,開機是有針對性的,不是發一個這樣的廣播,所有的機器都開機。關鍵就在那個數據裡面。
看一下這個126位元組的數據到底有什麼,最初的6個子位元組是全F,7到12位元組就是要開機的MAC地址,然後循環出現,直到填充到126個位元組為止。這才
是確定開那一台機器的關鍵。
總結一下,要開機就必須讓被開的機器,收到埠為2304的udp數據包,包的內容包含了被開機的MAC地址。但是沒有開機的機器沒有辦法設定ip地址,怎麼才能讓其收到,於是廣播就是最好的方式了。
那麼遠程過路由開機怎麼辦,又不能進行廣播。
通過抓包可以發現,目的mac地址變成了網關的,目的ip地址變成了那台機器設定的靜態ip,其它數據沒有變化。那麼這樣可以開機嗎?前面不是說過了,沒有開機的機器是無法設定ip的,它如何才能把這個數據送到該網卡呢。
這里就牽扯到一些路由器,交換機,hub的一些原理。hub是把所有的數據都發送到所有埠(物理),所以效率不高;交換機呢,是根據已經注冊的mac
地址和埠(物理)的對應關系轉發,那麼沒有開機的情況下,當然也沒有注冊mac地址了,但是交換機在對待沒有注冊的mac地址的時候,會把這個數據包發
往所有的埠(物理),這樣也沒問題了。那麼作為遠程的關鍵導入點的路由器,是工作在3層,它要查找ip地址和mac的對應關系,就用arp協議,我們知
道如果這台機器是down狀態下,是不會應答arp廣播的,那麼這樣說來無法開機了?結果卻出人意料,機器卻開機了,為什麼?
分
析一下,進入路由器,察看arp
table,竟然有ip地址和mac的對應,稍作思考就明白,原來這台測試用的電腦剛剛做完開機測試,剛關機,開機的時候,即使我們什麼都不
做,windows機器也會去找微軟的伺服器的,這已經不是秘密,那麼它必然找過網關,所以網關當然就知道了這個ip和mac的對應關系,根本就不用
arp查找,直接就發出數據,機器接收到也就能開機了。為了證實這個想法,把路由器內的對應關系刪除,果然不能開機了。
遠程開機不能只開剛剛關閉的機器吧,症結就在ip和mac的關繫上,那麼綁定對應關系,問題迎刃而解。
************************************************************
於是在交換機中加入IP與MAC地址的綁定命令:arp 192.168.1.2 0011.e4e5.2489 arpa
然後用AMD的開機軟體測試,在IP地址中輸入192.168.1.2,在MAC地址中輸入0011.e4e5.2489 ,OK成功。
B. 電腦網路喚醒教程
我們以 Windows PC 電腦為例子,大概談談怎樣才能設置電腦遠程喚醒吧。由於不同牌子的主板、網卡、路由器在選項設置的名稱和位置上都基本都不相同,下面的教程僅供參考,但思路基本思路大同小異,請大家根據實際情況進行設置。
1. 設置主板 BIOS
首先,我們要在主板 BIOS 裡面設置 WOL 喚醒功能的開關,近年來的主板一般都會支持喚醒,但每個主板的 BIOS 選項不盡相同,建議參考說明書。
BIOS 里關於 WOL 網路喚醒的選項一般是類似這些字眼 wake on lan;resume on lan;power on PME;power on by PCI-E device; Power on by Onboard LAN 等等,將其設為 Enabled 即可,這是必須條件。
2. 設置網卡驅動
其次,在網卡驅動里設置開啟 WOL 相關選項。在設備管理器中找到網卡設備,右鍵選擇「屬性」,然後在「電源管理」裡面開啟「允許此設備喚醒計算機」,然後在「高級」一欄里找到「關機網路喚醒」、「魔術封包喚醒」里設置成「開啟」。
同樣,這里的選項名稱在不同廠商不同網卡都不一樣的,有些網卡驅動是英文的,類似選項為 Wake up by Magic Packet; wait for link 等,因此需要大家自行挖掘了。
3. 設置區域網固定 IP / 獲取網卡的物理地址
設置好前面的兩項之後,我們就可以進行 WOL 喚醒了。實施 WOL 需要知道設備的 IP 地址以及網卡的物理地址 (MAC)。網卡的物理地址我們可以通過 ipconfig /all 命令來獲得,一般是像 00-E7-0B-37-26-1F 的字元串。
同時,這里也能看到本機在區域網內的 IP 地址。但是,絕大多數的電腦默認都是通過路由器的 DHCP 動態分配 IP 的,每次開機後的 IP 可能都會變化,因此我們需要在路由器里,為電腦設置一個靜態的固定 IP 地址,譬如 192.168.1.123。以 TP-Link 為例:
這樣,我們就可以獲得 WOL 喚醒的兩個必要的參數了,至此我們已經完成了「區域網內喚醒」的配置。現在我們通過上面推薦的各種 WOL 軟體即可對區域網內的電腦實施遠程喚醒了。
PS:如果你使用 Windows 10 無法正常 WOL 喚醒的話,請關閉系統的「快速啟動功能」再次嘗試。
更進一步:設置通過互聯網進行 WOL 遠程喚醒
雖然 WOL (Wake on Lan) 網路喚醒原本的設計就是 LAN 區域網環境下使用的,但其實我們也是可以想辦法讓其在 WAN 廣域網 (即互聯網) 下使用——Wake On Wan。這樣,在公司喚醒家裡的電腦什麼的就方便得多了。當然,如果你沒有互聯網喚醒的需求,這一步驟完全可以省略(其實挺煩的)。
廣域網 WOL 主要是要在路由器里配置,首先是跟第3步一樣,設置靜態固定IP;其次是開啟 ARP 綁定 (部分路由器沒有這功能,這可能會導致廣域網無法持續成功 WOL)。
開啟 UDP 埠映射 (埠轉發) ,新增一個 UDP 協議的埠 (一般埠號用 7 或 9),指向區域網內需要被喚醒的電腦的 IP,以確保公網的請求能到達最終內網的機器。(如果是群暉 NAS 默認埠號一般是 5000,QNAP 埠號為 4505)
你也可以貪方便「設置 DMZ 主機」指定為需要被喚醒的機器的 IP,這樣所有的網路請求都會全部到達內網的指定機器,一了百了。但這樣相當於你的機器所有埠都完全暴露在公網上,因此也會增加機器被黑的風險,個人更建議使用埠映射的方式。
最後,非常重要的一點是,由於家用的寬頻每天的公網 IP 都會變化,因此我們還需要設置一個 DDNS (動態域名 / 動態 DNS) 來獲得一個「固定的域名」,免費的 DDNS 服務有花生殼等,一些路由器或 NAS 廠商也會提供免費的 DDNS 服務。我們在成功設置好 DDNS 之後,則是使用動態域名來代替機器的 IP 地址進行 WOL 即可。
C. 迅捷路由器網路喚醒
路由器控制界面。迅捷路由器網路喚醒的步驟是:
1、首先,找到路由器的控制界面。
2、其次,點擊網路喚醒。
3、最後,輸入MAC地址點擊喚醒即可。網路喚醒是一種計算機區域網喚醒技術,使區域網內處於關機或休眠狀態的計算機,將狀態轉換成引導或運行狀態。
D. 手機可以利用同一路由器進行喚醒電腦嗎,我的主板網卡支持網路喚醒
網路喚醒一般是區域網內的別的電腦進行喚醒的。並且你手機上無法運行喚醒軟體。所以手機現在是無法喚醒了。
E. 路由下的網路喚醒問題,高人進,謝謝!
遠程喚醒的基本條件
Wake on LAN(WOL),俗稱遠程喚醒,是現在很多網卡都支持的功能。而遠程喚醒的實現,主要是向目標主機發送特殊格式的數據包,是AMD公司製作的Magic Packet這套軟體以生成網路喚醒所需要的特殊數據包,俗稱魔術包(Magic Packet)。Magic Packet格式雖然只是AMD公司開發推廣的技術,並非世界公認的標准,但是仍然受到很多網卡製造商的支持,因此許多具有網路喚醒功能的網卡都能與之兼容。
Boeing、IBM、Cisco、United States Army、Canada Customs and Revenue Agency、Intel Corp、Compaq、Lucent、Microsoft Ltd、Dell Computer Corporation、Hewlett-Packard、Siemens、Walt Disney World Co.、Compuware Corp、AMD (Isn't that ironic)、Nortel Networks、Macromedia Inc.、British Telecommunications plc、eBay等等公司均在使用WOL技術。
要實現遠程喚醒,還需要硬體的設置:
主板和網卡必須都支持遠程喚醒功能。一般目前的主板都支持這個功能(2002年以後的板都有),支持的主板上通常都有一個專門的3芯插座,以便在關機時為網卡供電。但並非所有的網卡都支持該功能(特別是一些價格較便宜的低檔網卡),要判斷網卡是否支持遠程喚醒功能的方法很簡單,支持遠程喚醒的網卡上都有一個3針的WOL介面和一條3芯的遠程喚醒電纜,通過判斷網卡是否帶有WOL介面即可(有些較新的網卡可能沒有WOL介面也能支持遠程喚醒。這是因為現在流行的主板支持PCI2.2標准,而PCI 2.2標准不需要通過專門的WOL介面為網卡供電,允許主板直接通過PCI插槽向網卡提供Standby電源)。
1.硬體連接
網卡安裝完畢後將遠程喚醒電纜的一端插入到網卡的WOL介面上,另外一端與主板的3針WOL遠程喚醒介面相連(該介面旁通常標有WOL_CON的字樣,當然如果主板和網卡都支持PCI2.2標准則無須做這一步)。
需要說明的是,某些主板上已經集成了具有網路喚醒功能的網卡,只要開啟「Wake on PCI Card」功能就可以了,沒有什麼三腳插座,更不需要專用的三芯連線。
2.CMOS設置
打開CMOS遠程喚醒功能很簡單,只要將CMOS設置中的「Power Management Setup」的「Wake Up On LAN」或「Resume by LAN」項設置為「Enable」或「On」即可。
ATX電源
必須要使用ATX電源,而且其+5V Standby電流必須比較大,根據Intel的建議,它需要在600mA以上。該電流的大小可以從電源外部標識中的+5VSB(或+5AUX,5VSB)欄里查到。(絕大部分的網卡在0.7A以下都可喚醒)
如果遠程計算機最後一次關機的時候是屬於非正常關機(突然斷電或者關機時死機等),喚醒就有可能會失敗。在Windows 2000/XP系統中如果在關閉計算機時使用休眠,也可能會造成喚醒失敗。這是因為一些網卡需要復位一個標記,這只有在操作系統正常關閉的時候才會發生。
軟體的實現方面,其實就是通過socket向目標的機器發送Magic Packet(魔術包),魔術包的格式,包含有連續6個位元組的「FF」和連續重復16次的MAC地址。你可以在任何協議的數據包(如在TCP/IP、IPX包)中填上 "FFFFFFFFFFFF"+連續重復16次的MAC地址,就可利用該協議作出一個使用該協議的Magic Packet。只要NIC檢測到數據包中任何地方有這樣的片段,便會將計算機喚醒。
假設被控計算機的Mac地址為01:02:03:04:05:06 (6 bytes),那麼那台機器的網卡在數據幀內發現以下的片斷便會將計算機喚醒。
010203040506010203040506
正是因為這個Magic Packet可以封裝在任何協議的數據包中,可以在各種Router和switch之間傳送,而不會影響Magic Packet喚醒的功能。也就是說,不管Magic Packet是來自於LAN還是WAN,只要網卡檢測到Magic Packet就能喚醒。最常被使用的是UDP廣播包,不需要埠號,只要知道被控計算機的MAC地址即可。
註:UDP廣播分兩種,一種是directed broadcast,比如你的網段是192.168.0.X,你就往192.168.0.255發就可以了。另一種是limited broadcast,廣播地址是255.255.255.255
F. 我的電腦有AMD網路喚醒功能,但是我是接在路由器下面的電腦,可以實現網路喚醒嗎怎麼設置
怎樣實現網路喚醒開機
如果用戶想通過網路喚醒一台指定的計算機,首先需要知道能標識該計算機的身份號。由於被喚醒的計算機處於關機狀態,也就沒有了IP地址和計算機名字,唯一能標識其身份的只有內部網卡的物理地址,即MAC地址,該地址是唯一的,而且每塊網卡的MAC地址均不相同。
當用戶知道被喚醒的計算機MAC地址後,通過另外一台計算機執行相應的軟體,向網路上發出含有該地址的特殊數據包。此時,被喚醒的計算機雖然處於關機狀態,但是其內部網卡控制晶元通過專用連線所送來的電流,仍然可以接收和處理網路上的數據包。因此控制晶元通過檢查數據包內的MAC地址,就可確認自己就是該數據包的收件者,然後通過專用連線發出開機信號,通知主板開機啟動。
硬體需求
應用網路喚醒開機功能必須要有相應的硬體支持才可使用。
首先要有主板支持。現在,新一代的主板大都支持網路喚醒功能,而且在主板上都有一個三腳插座,它一般在PCI插槽附近,旁邊標注「WOL」。
其次必須要有網卡支持。這類網卡在主板上比一般的網卡多了一個三腳插座,並且通常還附帶一條專用的三芯連接線,該線是用來連接主板和網卡之間的三腳插座。
最後還必須要使用ATX電源,而且其+5V Standby電流必須比較大,根據Intel的建議,它需要在600mA以上。該電流的大小可以從電源外部標識中的+5VSB欄里查到。
需要說明的是,某些主板上已經集成了具有網路喚醒功能的網卡,所以也就沒有什麼三腳插座,更不需要專用的三芯連線。
軟體需求
為了喚醒網路上的計算機,用戶必須發出一種數據包,該數據包的格式與普通數據包不同,而且還必須使用相應的專用軟體才能產生。當前比較普遍採用的是AMD公司製作的Magic Packet,這套軟體可以生成網路喚醒所需要的特殊數據包。該數據包包含有連續6個位元組的「FF」和連續重復16次的MAC地址。Magic Packet 雖然只是AMD公司開發推廣的一項技術,並非業界公認的標准,但是仍受到很多網卡製造商的支持,因此許多具有網路喚醒功能的網卡都能與之兼容。
2首先撥通自己家的ADSL,然後用ipconfig命令查看自己的Ip,如下圖所示:
在開始-運行-輸入cmd,在出現的dos窗口中輸入ipconfig即可看到:
一般北京的ADSL上網的用戶多為61.49.*.*。獲得了自己的IP段之後,就可以找一個好的埠掃描工具了。新在埠掃描工具有很多,其中支持多線程、體積小、速度快的首推superscan。我們這里就使用它作為示範工具。Superscan的界面如下:
一般我們在開始地址處輸入自己的IP段首地址,即61.49.*.1,結束IP地址會自動顯示出61.49.*.254,這里需要說明的是,旁邊那個ping,以及connect數據需要根據自己的情況輸入,對於本網段的IP,即IP地址前3部分與自己的IP地址相同的IP,在掃描的時候可以把這些數據設置的短小一些,而對於其他網段的地址,一般需要設置的大一點。具體情況根據掃描結果而定,如果輸入的數據太小,掃描之後會找不到計算機。
下面需要設置一下掃描埠,我們在探測路由器的時候只需要掃描80埠即可。所以單擊窗體右上的配置列表,會出現如下窗體:
修改select
ports如圖所示,去掉所有其他埠前的綠鉤,(單擊該埠即可)最終只保留80埠,然後單擊save,把埠配置表保存到硬碟上,以後每次使用superscan的時候就不再需要從新配置,只需要load即可。
全部設置好之後,單擊start進行掃描。掃描結束之後,如圖所示:
我們可以看到這個網段有兩台機器打開了80埠,單擊這兩台機器左邊的小+號圖標,可以顯示這兩台機器所開發的埠信息。61.49.150.68這台機器開放的是一個IIS的伺服器,61.49.150.85這台機器開的是一個302標志,根據經驗,我們可以知道這里開放的是一個中興系列的路由器配置介面。本篇文章我們主要介紹ADSL路由器的安全隱患,IIS的安全性問題我們在後面的文章再介紹,這里我們只需在61.49.150.85上單擊右鍵,選擇web方式瀏覽即可。
單擊之後會出現一個連接配置對話框,
點擊OK,就可以連接了。連接之後彈出的提示框
通過剛才連接頁上的標志,我們可以肯定這是一台中興831路由器,輸入出廠默認的用戶名、密碼:ZXDSL、ZXDSL,就進入了配置界面:
點擊導航欄上的「quick configuration」就進入了快速配置界面,如圖所示:
用戶名已經看到了,密碼卻顯示為小黑點,這怎麼辦呢,其實也難不倒大家,單擊右鍵,選擇查看源代碼:
至此一個ADSL賬戶就被輕易盜取了。
其實補上這個漏洞的方法非常簡單,只要用戶在安裝路由器的時候修改自己默認的密碼即可了,但是很多人都沒有去做這一步,為黑客留下了很多「靶子」。
路由器品牌
默認IP
默認賬號
默認密碼
TP LINK TD8800
192.168.1.1
root
root
TPLINK 8830
192.168.10.200
root
Root
TP LINK R410
192.168.1.1
admin
admin
中興831
192.168.1.1
ZXDSL
ZXDSL
Cyrix686 D-Link DT704P
192.168.0.1
admin
admin
D-Link DSL-500
10.1.1.1
admin
admin
騰達TED 8620
192.168.1.1
admin
admin
阿爾卡特SPEEDTOUCH HOME PLUS 511E
10.0.0.138
root
root
SPEEDTOUCH 500
10.0.0.138
admin
admin
topstar 頂星TE-SR400
192.168.62.1
admin
admin
eTEK
伊泰克 TD-2001
192.168.1.1
admin
admin
我們把一些常見的路由器配置口令和IP地址公布一下,希望大家根據自己的路由器品牌進行甄別,修改默認的口令。
需要說明的是,這些數據都不是什麼機密,它們就印在產品的說明書上面,所以我們強烈建議路由方式上網的ADSL用戶趕快修改你們的密碼,不要為不法之徒留下犯罪的空間。