爱华网一般国内现在使用两种限制方式:网络尖兵和星空极速。
对于网络尖兵,其使用的手段大概有以下几种:
1.检查同一IP地址的数据包是否存在不同MAC地址
2.通过SNMP来发现多机共享上网
3.监测并发的端口数
4.分析IP数据包的标识(IPID)
5.分析TCP包头中的可选扩展段,windows用其代表每台机器的时间戳
通过以上方法,如判断出是多用户共享上网,则采用http重定向方式,将用户打开的网页强制跳转至警告页面。据了解,目前广西电信、江西电信、南京电信、福建电信、深圳电信、山东网通都曾采用此种限制手段。针对以上技术,可用以下几种方法进行破解:
1.更改计算机网卡的MAC地址
2.关闭modem的161端口,如无法关闭,则使用双重路由,关闭路由器的161端口
3.打乱IPID的发包规律
4.将PC的时间戳取消或使用internet时间同步
5.通过vpn连接和服务器中转实现正常网页的打开
以上方法来源于internet,不知可行性如何,只能尝试一下了。由于网络尖兵使用的技术和方法尚未成熟,其不停扫描端口会损耗整个网络资源,且经常会有误杀的可能,所以该种限制手段尚在全国范围展开,很多地区都是试行一阶段即放弃使用,暂时还未造成很大影响。
对于星空极速,一般是通过安装专用拨号软件,对用户的用户名和密码进行加密封装,在原来的帐号密码基础上加上一串MD5码。此后用户必须使用专用软件才能拨号,使用windows的pppoe拨号会提示帐户密码有误。目前,河南网通、湖南电信、上海电信使用该种限制方法。这种限制方式,一般可以通过专门的抓包软件进行抓包,分析出正确的帐号密码即可达到破解的目的,实现方法如下:
方法一:使用抓包工具进行分析
主要用到软件:
WildPackets OmniPeek、etherpeek、sniffer等
以Etherpeek为例,启动软件;
1.选择 New Capture
2.选择adsl路由器连接的网卡
3.启动星空极速,注意这个时候先不要使用它去拨号
4.启动软件 点击 Start Capture
5.这时使用星空急速拨号,待拨号成功以后,停止软件抓包,得到以下画面
6.选择第一个protocol 值为 passwordauthentication 的数据包,双击打开
7.察看其中Peer-Id 和 Passwd的两个值,他们相对应的就是拨号时的用户名和密码
用这新的用户名和密码,在windows下建立新的pppoe拨号,如能拨号成功,则说明路由器也可使用了。
方法二:通过Windows事件查看器查看日志
(关闭星空极速,建议关掉运行中的其它程序)
开始——控制面板——性能和维护——管理工具——事件查看器——系统(双击)——启动星空极速——刷新事件查看器
第一个事件即为使用星空极速拨号的记录,双击该事件后可以在描述栏内看到你的真实宽带账号,即上面所说的格式。
得到真实账号后就可以设置路由器了。
