A. 请问如何跨网段实现网络唤醒
下面的分析可以参考,跨网唤醒需要在路由上进行设置:
远程唤醒:
1、除了在BIOS中开启远程唤醒功能外,有些主板要求开启以下功能:
AC Back Function(设置掉电重启后系统的状态)
主板的来电唤醒功能 比如一插电源线主机就启动看你想怎么设置了 使用远程唤醒将“AC BACK Function”设置为“Full-on”即可 关机,开机,先前的状态(原来开时后来电就马上开机,原来关机后来电时还保持关机状态)
2、另外,有些网卡还要在其属性中进行另外设置:
系统重新启动后,单击[开始]-][控制面板],然后选择[系统]。
在“系统属性”窗口中,选择[硬件] 标签,然后单击[设备管理器]。
在“设备管理器”窗口中,单击[网络适配器] 旁边的加号+,然后双击[marvell yukon 88e8036/8053 pci-e fast ethernet controller]。
选择[高级] 标签,然后选择[wake from shut down] 属性。
在“值”列表中选择[开],然后单击[确定] 以关闭对话框。
跨网段远程唤醒:
由
于跨网段要经过交换机或路由器,而它们是不允许广播的,所有些网友回答用 ip help address 原理么类似跨网段的DHCP,或者IP
DIRECTED BROADCAST 和 IP FORWARD PROTOCOL 需要ENABLE等。可是使用后发现还是不行,后来见到一文章:
************************************************************
远程开机,现在有两种方法,本地同一广播域内开机,远程过路由开机。
先谈谈本地开机。
要打开mac地址是00-0E-7F-7B-BD-32这台主机,发起pc发出一个广播。通过sniffer的ip包。可以看到目的MAC地址是FF-
FF-FF-FF-FF-FF,这是一个广播,再看目的ip地址,192.168.200.255,是ip广播,向下看,数据包是UDP,目的端口是
2304,源端口不必理会。
那么说,发一个广播,只要端口是2304就可以开机吗?显然不是,开机是有针对性的,不是发一个这样的广播,所有的机器都开机。关键就在那个数据里面。
看一下这个126字节的数据到底有什么,最初的6个子字节是全F,7到12字节就是要开机的MAC地址,然后循环出现,直到填充到126个字节为止。这才
是确定开那一台机器的关键。
总结一下,要开机就必须让被开的机器,收到端口为2304的udp数据包,包的内容包含了被开机的MAC地址。但是没有开机的机器没有办法设定ip地址,怎么才能让其收到,于是广播就是最好的方式了。
那么远程过路由开机怎么办,又不能进行广播。
通过抓包可以发现,目的mac地址变成了网关的,目的ip地址变成了那台机器设定的静态ip,其它数据没有变化。那么这样可以开机吗?前面不是说过了,没有开机的机器是无法设定ip的,它如何才能把这个数据送到该网卡呢。
这里就牵扯到一些路由器,交换机,hub的一些原理。hub是把所有的数据都发送到所有端口(物理),所以效率不高;交换机呢,是根据已经注册的mac
地址和端口(物理)的对应关系转发,那么没有开机的情况下,当然也没有注册mac地址了,但是交换机在对待没有注册的mac地址的时候,会把这个数据包发
往所有的端口(物理),这样也没问题了。那么作为远程的关键导入点的路由器,是工作在3层,它要查找ip地址和mac的对应关系,就用arp协议,我们知
道如果这台机器是down状态下,是不会应答arp广播的,那么这样说来无法开机了?结果却出人意料,机器却开机了,为什么?
分
析一下,进入路由器,察看arp
table,竟然有ip地址和mac的对应,稍作思考就明白,原来这台测试用的电脑刚刚做完开机测试,刚关机,开机的时候,即使我们什么都不
做,windows机器也会去找微软的服务器的,这已经不是秘密,那么它必然找过网关,所以网关当然就知道了这个ip和mac的对应关系,根本就不用
arp查找,直接就发出数据,机器接收到也就能开机了。为了证实这个想法,把路由器内的对应关系删除,果然不能开机了。
远程开机不能只开刚刚关闭的机器吧,症结就在ip和mac的关系上,那么绑定对应关系,问题迎刃而解。
************************************************************
于是在交换机中加入IP与MAC地址的绑定命令:arp 192.168.1.2 0011.e4e5.2489 arpa
然后用AMD的开机软件测试,在IP地址中输入192.168.1.2,在MAC地址中输入0011.e4e5.2489 ,OK成功。
B. 电脑网络唤醒教程
我们以 Windows PC 电脑为例子,大概谈谈怎样才能设置电脑远程唤醒吧。由于不同牌子的主板、网卡、路由器在选项设置的名称和位置上都基本都不相同,下面的教程仅供参考,但思路基本思路大同小异,请大家根据实际情况进行设置。
1. 设置主板 BIOS
首先,我们要在主板 BIOS 里面设置 WOL 唤醒功能的开关,近年来的主板一般都会支持唤醒,但每个主板的 BIOS 选项不尽相同,建议参考说明书。
BIOS 里关于 WOL 网络唤醒的选项一般是类似这些字眼 wake on lan;resume on lan;power on PME;power on by PCI-E device; Power on by Onboard LAN 等等,将其设为 Enabled 即可,这是必须条件。
2. 设置网卡驱动
其次,在网卡驱动里设置开启 WOL 相关选项。在设备管理器中找到网卡设备,右键选择“属性”,然后在“电源管理”里面开启“允许此设备唤醒计算机”,然后在“高级”一栏里找到“关机网络唤醒”、“魔术封包唤醒”里设置成“开启”。
同样,这里的选项名称在不同厂商不同网卡都不一样的,有些网卡驱动是英文的,类似选项为 Wake up by Magic Packet; wait for link 等,因此需要大家自行挖掘了。
3. 设置局域网固定 IP / 获取网卡的物理地址
设置好前面的两项之后,我们就可以进行 WOL 唤醒了。实施 WOL 需要知道设备的 IP 地址以及网卡的物理地址 (MAC)。网卡的物理地址我们可以通过 ipconfig /all 命令来获得,一般是像 00-E7-0B-37-26-1F 的字符串。
同时,这里也能看到本机在局域网内的 IP 地址。但是,绝大多数的电脑默认都是通过路由器的 DHCP 动态分配 IP 的,每次开机后的 IP 可能都会变化,因此我们需要在路由器里,为电脑设置一个静态的固定 IP 地址,譬如 192.168.1.123。以 TP-Link 为例:
这样,我们就可以获得 WOL 唤醒的两个必要的参数了,至此我们已经完成了“局域网内唤醒”的配置。现在我们通过上面推荐的各种 WOL 软件即可对局域网内的电脑实施远程唤醒了。
PS:如果你使用 Windows 10 无法正常 WOL 唤醒的话,请关闭系统的“快速启动功能”再次尝试。
更进一步:设置通过互联网进行 WOL 远程唤醒
虽然 WOL (Wake on Lan) 网络唤醒原本的设计就是 LAN 局域网环境下使用的,但其实我们也是可以想办法让其在 WAN 广域网 (即互联网) 下使用——Wake On Wan。这样,在公司唤醒家里的电脑什么的就方便得多了。当然,如果你没有互联网唤醒的需求,这一步骤完全可以省略(其实挺烦的)。
广域网 WOL 主要是要在路由器里配置,首先是跟第3步一样,设置静态固定IP;其次是开启 ARP 绑定 (部分路由器没有这功能,这可能会导致广域网无法持续成功 WOL)。
开启 UDP 端口映射 (端口转发) ,新增一个 UDP 协议的端口 (一般端口号用 7 或 9),指向局域网内需要被唤醒的电脑的 IP,以确保公网的请求能到达最终内网的机器。(如果是群晖 NAS 默认端口号一般是 5000,QNAP 端口号为 4505)
你也可以贪方便“设置 DMZ 主机”指定为需要被唤醒的机器的 IP,这样所有的网络请求都会全部到达内网的指定机器,一了百了。但这样相当于你的机器所有端口都完全暴露在公网上,因此也会增加机器被黑的风险,个人更建议使用端口映射的方式。
最后,非常重要的一点是,由于家用的宽带每天的公网 IP 都会变化,因此我们还需要设置一个 DDNS (动态域名 / 动态 DNS) 来获得一个“固定的域名”,免费的 DDNS 服务有花生壳等,一些路由器或 NAS 厂商也会提供免费的 DDNS 服务。我们在成功设置好 DDNS 之后,则是使用动态域名来代替机器的 IP 地址进行 WOL 即可。
C. 迅捷路由器网络唤醒
路由器控制界面。迅捷路由器网络唤醒的步骤是:
1、首先,找到路由器的控制界面。
2、其次,点击网络唤醒。
3、最后,输入MAC地址点击唤醒即可。网络唤醒是一种计算机局域网唤醒技术,使局域网内处于关机或休眠状态的计算机,将状态转换成引导或运行状态。
D. 手机可以利用同一路由器进行唤醒电脑吗,我的主板网卡支持网络唤醒
网络唤醒一般是局域网内的别的电脑进行唤醒的。并且你手机上无法运行唤醒软件。所以手机现在是无法唤醒了。
E. 路由下的网络唤醒问题,高人进,谢谢!
远程唤醒的基本条件
Wake on LAN(WOL),俗称远程唤醒,是现在很多网卡都支持的功能。而远程唤醒的实现,主要是向目标主机发送特殊格式的数据包,是AMD公司制作的Magic Packet这套软件以生成网络唤醒所需要的特殊数据包,俗称魔术包(Magic Packet)。Magic Packet格式虽然只是AMD公司开发推广的技术,并非世界公认的标准,但是仍然受到很多网卡制造商的支持,因此许多具有网络唤醒功能的网卡都能与之兼容。
Boeing、IBM、Cisco、United States Army、Canada Customs and Revenue Agency、Intel Corp、Compaq、Lucent、Microsoft Ltd、Dell Computer Corporation、Hewlett-Packard、Siemens、Walt Disney World Co.、Compuware Corp、AMD (Isn't that ironic)、Nortel Networks、Macromedia Inc.、British Telecommunications plc、eBay等等公司均在使用WOL技术。
要实现远程唤醒,还需要硬件的设置:
主板和网卡必须都支持远程唤醒功能。一般目前的主板都支持这个功能(2002年以后的板都有),支持的主板上通常都有一个专门的3芯插座,以便在关机时为网卡供电。但并非所有的网卡都支持该功能(特别是一些价格较便宜的低档网卡),要判断网卡是否支持远程唤醒功能的方法很简单,支持远程唤醒的网卡上都有一个3针的WOL接口和一条3芯的远程唤醒电缆,通过判断网卡是否带有WOL接口即可(有些较新的网卡可能没有WOL接口也能支持远程唤醒。这是因为现在流行的主板支持PCI2.2标准,而PCI 2.2标准不需要通过专门的WOL接口为网卡供电,允许主板直接通过PCI插槽向网卡提供Standby电源)。
1.硬件连接
网卡安装完毕后将远程唤醒电缆的一端插入到网卡的WOL接口上,另外一端与主板的3针WOL远程唤醒接口相连(该接口旁通常标有WOL_CON的字样,当然如果主板和网卡都支持PCI2.2标准则无须做这一步)。
需要说明的是,某些主板上已经集成了具有网络唤醒功能的网卡,只要开启“Wake on PCI Card”功能就可以了,没有什么三脚插座,更不需要专用的三芯连线。
2.CMOS设置
打开CMOS远程唤醒功能很简单,只要将CMOS设置中的“Power Management Setup”的“Wake Up On LAN”或“Resume by LAN”项设置为“Enable”或“On”即可。
ATX电源
必须要使用ATX电源,而且其+5V Standby电流必须比较大,根据Intel的建议,它需要在600mA以上。该电流的大小可以从电源外部标识中的+5VSB(或+5AUX,5VSB)栏里查到。(绝大部分的网卡在0.7A以下都可唤醒)
如果远程计算机最后一次关机的时候是属于非正常关机(突然断电或者关机时死机等),唤醒就有可能会失败。在Windows 2000/XP系统中如果在关闭计算机时使用休眠,也可能会造成唤醒失败。这是因为一些网卡需要复位一个标记,这只有在操作系统正常关闭的时候才会发生。
软件的实现方面,其实就是通过socket向目标的机器发送Magic Packet(魔术包),魔术包的格式,包含有连续6个字节的“FF”和连续重复16次的MAC地址。你可以在任何协议的数据包(如在TCP/IP、IPX包)中填上 "FFFFFFFFFFFF"+连续重复16次的MAC地址,就可利用该协议作出一个使用该协议的Magic Packet。只要NIC检测到数据包中任何地方有这样的片段,便会将计算机唤醒。
假设被控计算机的Mac地址为01:02:03:04:05:06 (6 bytes),那么那台机器的网卡在数据帧内发现以下的片断便会将计算机唤醒。
010203040506010203040506
正是因为这个Magic Packet可以封装在任何协议的数据包中,可以在各种Router和switch之间传送,而不会影响Magic Packet唤醒的功能。也就是说,不管Magic Packet是来自于LAN还是WAN,只要网卡检测到Magic Packet就能唤醒。最常被使用的是UDP广播包,不需要端口号,只要知道被控计算机的MAC地址即可。
注:UDP广播分两种,一种是directed broadcast,比如你的网段是192.168.0.X,你就往192.168.0.255发就可以了。另一种是limited broadcast,广播地址是255.255.255.255
F. 我的电脑有AMD网络唤醒功能,但是我是接在路由器下面的电脑,可以实现网络唤醒吗怎么设置
怎样实现网络唤醒开机
如果用户想通过网络唤醒一台指定的计算机,首先需要知道能标识该计算机的身份号。由于被唤醒的计算机处于关机状态,也就没有了IP地址和计算机名字,唯一能标识其身份的只有内部网卡的物理地址,即MAC地址,该地址是唯一的,而且每块网卡的MAC地址均不相同。
当用户知道被唤醒的计算机MAC地址后,通过另外一台计算机执行相应的软件,向网络上发出含有该地址的特殊数据包。此时,被唤醒的计算机虽然处于关机状态,但是其内部网卡控制芯片通过专用连线所送来的电流,仍然可以接收和处理网络上的数据包。因此控制芯片通过检查数据包内的MAC地址,就可确认自己就是该数据包的收件者,然后通过专用连线发出开机信号,通知主板开机启动。
硬件需求
应用网络唤醒开机功能必须要有相应的硬件支持才可使用。
首先要有主板支持。现在,新一代的主板大都支持网络唤醒功能,而且在主板上都有一个三脚插座,它一般在PCI插槽附近,旁边标注“WOL”。
其次必须要有网卡支持。这类网卡在主板上比一般的网卡多了一个三脚插座,并且通常还附带一条专用的三芯连接线,该线是用来连接主板和网卡之间的三脚插座。
最后还必须要使用ATX电源,而且其+5V Standby电流必须比较大,根据Intel的建议,它需要在600mA以上。该电流的大小可以从电源外部标识中的+5VSB栏里查到。
需要说明的是,某些主板上已经集成了具有网络唤醒功能的网卡,所以也就没有什么三脚插座,更不需要专用的三芯连线。
软件需求
为了唤醒网络上的计算机,用户必须发出一种数据包,该数据包的格式与普通数据包不同,而且还必须使用相应的专用软件才能产生。当前比较普遍采用的是AMD公司制作的Magic Packet,这套软件可以生成网络唤醒所需要的特殊数据包。该数据包包含有连续6个字节的“FF”和连续重复16次的MAC地址。Magic Packet 虽然只是AMD公司开发推广的一项技术,并非业界公认的标准,但是仍受到很多网卡制造商的支持,因此许多具有网络唤醒功能的网卡都能与之兼容。
2首先拨通自己家的ADSL,然后用ipconfig命令查看自己的Ip,如下图所示:
在开始-运行-输入cmd,在出现的dos窗口中输入ipconfig即可看到:
一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后,就可以找一个好的端口扫描工具了。新在端口扫描工具有很多,其中支持多线程、体积小、速度快的首推superscan。我们这里就使用它作为示范工具。Superscan的界面如下:
一般我们在开始地址处输入自己的IP段首地址,即61.49.*.1,结束IP地址会自动显示出61.49.*.254,这里需要说明的是,旁边那个ping,以及connect数据需要根据自己的情况输入,对于本网段的IP,即IP地址前3部分与自己的IP地址相同的IP,在扫描的时候可以把这些数据设置的短小一些,而对于其他网段的地址,一般需要设置的大一点。具体情况根据扫描结果而定,如果输入的数据太小,扫描之后会找不到计算机。
下面需要设置一下扫描端口,我们在探测路由器的时候只需要扫描80端口即可。所以单击窗体右上的配置列表,会出现如下窗体:
修改select
ports如图所示,去掉所有其他端口前的绿钩,(单击该端口即可)最终只保留80端口,然后单击save,把端口配置表保存到硬盘上,以后每次使用superscan的时候就不再需要从新配置,只需要load即可。
全部设置好之后,单击start进行扫描。扫描结束之后,如图所示:
我们可以看到这个网段有两台机器打开了80端口,单击这两台机器左边的小+号图标,可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器,61.49.150.85这台机器开的是一个302标志,根据经验,我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患,IIS的安全性问题我们在后面的文章再介绍,这里我们只需在61.49.150.85上单击右键,选择web方式浏览即可。
单击之后会出现一个连接配置对话框,
点击OK,就可以连接了。连接之后弹出的提示框
通过刚才连接页上的标志,我们可以肯定这是一台中兴831路由器,输入出厂默认的用户名、密码:ZXDSL、ZXDSL,就进入了配置界面:
点击导航栏上的“quick configuration”就进入了快速配置界面,如图所示:
用户名已经看到了,密码却显示为小黑点,这怎么办呢,其实也难不倒大家,单击右键,选择查看源代码:
至此一个ADSL账户就被轻易盗取了。
其实补上这个漏洞的方法非常简单,只要用户在安装路由器的时候修改自己默认的密码即可了,但是很多人都没有去做这一步,为黑客留下了很多“靶子”。
路由器品牌
默认IP
默认账号
默认密码
TP LINK TD8800
192.168.1.1
root
root
TPLINK 8830
192.168.10.200
root
Root
TP LINK R410
192.168.1.1
admin
admin
中兴831
192.168.1.1
ZXDSL
ZXDSL
Cyrix686 D-Link DT704P
192.168.0.1
admin
admin
D-Link DSL-500
10.1.1.1
admin
admin
腾达TED 8620
192.168.1.1
admin
admin
阿尔卡特SPEEDTOUCH HOME PLUS 511E
10.0.0.138
root
root
SPEEDTOUCH 500
10.0.0.138
admin
admin
topstar 顶星TE-SR400
192.168.62.1
admin
admin
eTEK
伊泰克 TD-2001
192.168.1.1
admin
admin
我们把一些常见的路由器配置口令和IP地址公布一下,希望大家根据自己的路由器品牌进行甄别,修改默认的口令。
需要说明的是,这些数据都不是什么机密,它们就印在产品的说明书上面,所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码,不要为不法之徒留下犯罪的空间。