破解電信等使用網(wǎng)絡(luò)尖兵監(jiān)控多臺電腦共享上網(wǎng)的方法

（一）介紹網(wǎng)絡(luò)尖兵□□ 網(wǎng)絡(luò)尖兵是上海上大雷克網(wǎng)絡(luò)系統(tǒng)有限公司開發(fā)的網(wǎng)絡(luò)接入檢測及控制器。它可以自動檢測出網(wǎng)絡(luò)中私自架設(shè)的代理服務(wù)器系統(tǒng)或非法路由器，并對通過非法代理服務(wù)器的IP包以及流向非法路由器的IP包進行控制。通過這種控制，避免用戶惡意偷逃上網(wǎng)費用的情況發(fā)生。同時NetSniper可以精確控制一個網(wǎng)絡(luò)接口連接的用戶計算機數(shù)量。目前中國電信、網(wǎng)通用她來限制用戶共享上網(wǎng)?！?、為什么要使用NetSniper□□目前網(wǎng)絡(luò)已經(jīng)是我們學(xué)習(xí)辦公不可缺少的工具，特別是寬帶網(wǎng)絡(luò)的使用日漸普及。然而，在運營商實際經(jīng)營過程中，出現(xiàn)了這樣一個問題：就是某些'技術(shù)高手”利用TCP/IP的一些特性，在自己的電腦上安裝代理服務(wù)器或網(wǎng)絡(luò)地址轉(zhuǎn)換軟件，使得多個住戶可以利用同一包月帳號上網(wǎng)、企業(yè)辦公，甚至私自架設(shè)網(wǎng)吧。在校園網(wǎng)中，上述情況已經(jīng)非常普遍。在小區(qū)中，也開始出現(xiàn)并在迅速蔓延。最終將導(dǎo)致接入商投入的巨額基礎(chǔ)建設(shè)費用難以正常回收。NetSniper的設(shè)計目的，就是要簡單解決這一問題?！趿硗?，網(wǎng)絡(luò)收費規(guī)范化的呼聲越來越高，多家電信運營商與ISP都有規(guī)范網(wǎng)絡(luò)收費的計劃，有些運營商已經(jīng)邁出了規(guī)范網(wǎng)絡(luò)使用收費的第一步。在商家規(guī)范收費與服務(wù)的同時，需要有一個有力的機制予以配合。現(xiàn)在已成泛濫趨勢的單一帳號多用戶使用問題必須加以引導(dǎo)，成為運營商開辟新陣地的用戶基礎(chǔ)。為此，生產(chǎn)的NetSniper增加了精確控制單一網(wǎng)絡(luò)接口上用戶計算機數(shù)量的功能，為ISP以及寬帶運營商提供了新服務(wù)基礎(chǔ)，同時也為互聯(lián)網(wǎng)用戶提供了新的上網(wǎng)接入方式選擇。□最主要的原因是壟斷行為導(dǎo)致電信企業(yè)最求部門利益最大化沒有任何有效約束，因此采用包括此產(chǎn)品在內(nèi)的各種工具禁止adsl個人用戶家中的第二臺計算機上網(wǎng)?！?、NetSniper的應(yīng)用范圍□NtSniper適用于各種網(wǎng)絡(luò)環(huán)境，如：有線電視網(wǎng)絡(luò)（HFC）、以太網(wǎng)絡(luò)、xDSL（ADSL、VDSL、HDSL、SDSL等等）、電話撥號網(wǎng)絡(luò)等等（PSTN）。NetSniper有效地阻止了下列幾種盜用寬帶資源的方式：（1）私拉專線；（2）共享上網(wǎng)；（3）盜用MAC地址上網(wǎng)；（4）Modem回撥上網(wǎng)。同時NetSniper可以從技術(shù)上有效地發(fā)現(xiàn)城域網(wǎng)絡(luò)中存在的“黑網(wǎng)吧”，幫助執(zhí)法機構(gòu)簡便、快速、有效地定位和打擊“黑網(wǎng)吧”?！?、NetSniper系列設(shè)備□NetSniper網(wǎng)絡(luò)尖兵的整體系統(tǒng)包括三部分：網(wǎng)絡(luò)尖兵控制器、網(wǎng)絡(luò)配置管理器和日志管理器。□針對不同環(huán)境的實際需要，NetSniper網(wǎng)絡(luò)尖兵硬件設(shè)——網(wǎng)絡(luò)尖兵控制器被設(shè)計成為I和II兩種型號。NetSniper-I和NetSniperII使用相同的網(wǎng)絡(luò)配置管理器軟件和日志管理器軟件。網(wǎng)絡(luò)配置管理器用于配置和管理網(wǎng)絡(luò)尖兵控制器的相關(guān)參數(shù)。日志管理器用于接收和處理網(wǎng)絡(luò)尖兵控制器發(fā)送的日志信息?！鮊etSniper-I適用于檢測和控制私拉專線。NetSniper-II適用于檢測和控制共享上網(wǎng)和盜用MAC地址上網(wǎng)?！?、利用NetSniper精確控制單一網(wǎng)絡(luò)接口用戶數(shù)量□□現(xiàn)有的網(wǎng)絡(luò)運營商在提供接入服務(wù)的時候，通常以最初登記的計算機數(shù)量為網(wǎng)絡(luò)費用計算標(biāo)準(zhǔn)或給定一定帶寬的專線收取包月費用。至于用戶以后增加多少臺計算機則不聞不問，尤其是撥號網(wǎng)絡(luò)中（ISDN，ADSL）更加沒有相應(yīng)手段予以控制，因此造成很大的費用流失。針對網(wǎng)絡(luò)運營商細化管理的需求，在NetSniper中特意加入了精確控制同一網(wǎng)絡(luò)接口上用戶數(shù)量的功能?！酢蹩诳冢ǘ┚W(wǎng)絡(luò)尖兵的破解方法（綜合了好幾個地方的）□□ 最近電信在各地紛紛使用“網(wǎng)絡(luò)尖兵”檢測多機共享上網(wǎng)，被檢測到的賬號可能會被停用，為了對付這野蠻的行為，通過試驗，得出幾個方法，在這里讓大家一起來討論吧?！?“網(wǎng)絡(luò)尖兵”使通過檢測SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）的服務(wù)端口來判斷到底有幾臺機子上網(wǎng)，所以即便使用IP路由器也沒用。不過，想要對付網(wǎng)絡(luò)尖兵也有辦法：□1、使用二次代理，做兩個代理服務(wù)器串連?！?、在adslmoden中關(guān)閉SNMP協(xié)議，但是電信提供的adslmoden的管理界面里是找不到關(guān)閉SNMP服務(wù)的地方的；□3、加一個ADSL路由器，例如TP-LINKTL-R400，放到adslmoden和hub中間，在該路由器中再做一個NAT服務(wù)，這樣進到ADSL貓中的就是一個地址，這樣就解決了共享上網(wǎng)。注意在路由器中要關(guān)閉SNMP協(xié)議。□4、用WIN共享的主機安裝WIN2000服務(wù)器版，然后禁掉161端口或在防火墻上禁掉161的端口，就可放心的上了?！踝罱捎寐酚缮暇W(wǎng)的用戶會出現(xiàn)電信通告,IE限制頁面，不能正常瀏覽網(wǎng)站，但能打開QQ.這是什么原因呢?通告已經(jīng)說明，是由于用戶串接接了多臺電腦在一條ADSL線上.這就是電信采用的網(wǎng)絡(luò)尖兵軟件對用戶端口監(jiān)測,發(fā)現(xiàn)共享就給予限制.下面就談?wù)勅绾纹平饩W(wǎng)絡(luò)尖兵,讓網(wǎng)絡(luò)共享繼續(xù).□網(wǎng)絡(luò)尖兵原理分析：□1。通過掃描ADSL161端口，檢查數(shù)據(jù)包，發(fā)現(xiàn)有幾組不同的IP數(shù)據(jù)包，被認(rèn)為共享?！?。使用一些未知技術(shù)，檢查WAN口的端口并發(fā)數(shù)，過多則認(rèn)為是共享，當(dāng)然這樣對單機用戶也有影響，所以這個檢測方法也在改進，現(xiàn)在好象并不這樣檢測了，如我連續(xù)按幾十幾F5鍵都沒有被封IE（以前單機都會被鎖）。所以那些說把所有機子的MAC改為相同對付網(wǎng)絡(luò)尖兵的方法，我根本不想去評論，自己試試就知道。由于161端口使用的是SNMP（簡直網(wǎng)絡(luò)管理協(xié)議），所以我們可以關(guān)閉SNMP協(xié)議來屏了161端口電信是采用對局域網(wǎng)數(shù)據(jù)分析來得出機器臺數(shù)，所以我們可以把內(nèi)網(wǎng)數(shù)據(jù)進行加密，并提高本機安全級別，就可以讓網(wǎng)絡(luò)尖兵得到一個只有一臺電腦上網(wǎng)（一個IP）的信息?！跛云平怆娦偶用苡腥N方法：□1。硬件雙路由一個作撥號，一個作動態(tài)IP，由于網(wǎng)絡(luò)尖兵能分析一個路由出來的數(shù)據(jù)，得出機器臺數(shù)，加一個路由作一個數(shù)據(jù)包裝，雙道加密，軟件就只能檢測到一個IP的數(shù)據(jù)了。這個方法很簡單，實現(xiàn)很容易，一般電腦人員都能實現(xiàn)。□2。軟件單路由，關(guān)閉ADSL的SNMP協(xié)議（屏了161端口），打開內(nèi)置路由，設(shè)置ADSL的MAC□3。綜合方法一二，在2的基礎(chǔ)上加一個路由作動態(tài)IP，進一步包裝數(shù)據(jù)，這招也太絕了，不過我們這里好象還不需要這樣搞，如果你有一只閑置的路由可以這樣或在網(wǎng)絡(luò)賤兵惡劣的地方可以試一試。□□□下面就說具體如何做了。□我以常用的TP8800貓和TP402路由器說明如何設(shè)置：□1。雙路由：主要是注意IP設(shè)置，單路由設(shè)置一般都知道，主要是注意克龍主機的MAC，因為電信一般都綁定了MAC，IP地址可以使用默認(rèn)，并啟用DHCP。第二個路由IP不能和第一個在一個網(wǎng)段上，如可以設(shè)置為10。10。0。1系列，使用動態(tài)IP，都打開防火墻，不要啟用DHCP，（注意設(shè)置第二個路由的時候要把計算機IP設(shè)置為10。10。0。3，不然設(shè)置完就進不了路由了，這個大家應(yīng)該知道），把主計算機設(shè)置為10。10。0。3,直接可以上網(wǎng)，也可以打開兩個路由了，（再不必改主機IP）一個路由是192。168。1。1一個是10。10。0。1。如果兩個路由里面有兩個或一個是沒有SNMP協(xié)議的更好。如TP400等?！?0如何關(guān)閉ADSL的SNMP協(xié)議呢？這個不同的ADSL方法有點不同，不過一般在網(wǎng)頁設(shè)置界面里面是找不到的，如華為MT800ADSL關(guān)閉方法如下（計算機只接ADSL）□運行——cmd——telnet——open（視網(wǎng)絡(luò)情況定）——admin（注解帳號）——admin（密碼）□$modifysnmptrapdisable（關(guān)閉SNMP協(xié)議）□$deletesnmpcommcommunityprivate□$deletesnmpcommcommunitypublic□$commit（保存退出）□□□如果再設(shè)置一個代理服務(wù)器，讓路由器通過代理服務(wù)器的mac地址，別的計算機不允許通過，這樣連到internet上不就只有一臺機器了嗎，其它的計算機通過代理服務(wù)器重新封裝數(shù)據(jù)包，網(wǎng)絡(luò)尖兵肯定檢測不到！□馬上動手設(shè)置！□1、找到了塵封以久的代理服務(wù)器軟件ccproxy（自從用上路由器后，把它打入箱底），安裝設(shè)置，啟用httpsockftp等代理服務(wù)，設(shè)置端口。□2、進入路由器，設(shè)置mac地址過濾，輸入代理服務(wù)器mac地址，啟用！口□3、設(shè)置客戶機。將iE連接設(shè)置為代理服務(wù)器連接?！酢跬ㄖ鬓k公室上網(wǎng)，果然不出我之所料，所有的機器都同時上網(wǎng)了！呵呵，真高興啊！□□在路由器中檢測，只有代理服務(wù)器中的一臺機器出現(xiàn)在上網(wǎng)列表中！口口總結(jié)一下我的設(shè)置方法！□網(wǎng)絡(luò)連接，adsl接入路由器的wan口，交換機接lan口，口口路由器地址：*.*.*.1代理服務(wù)器地址：*.*.*.64□網(wǎng)關(guān)*.*.*.1□dns66□各辦公室機計算機*.*.*.1-100□□大家可以試一試，這樣做提高了網(wǎng)絡(luò)的安全性，路由器可以起到一級屏障，代理服務(wù)器為二級屏障?？凇跞秉c：上網(wǎng)速度較原先nat方式有所減慢，上網(wǎng)的客戶端軟件需要置。□□但代理服務(wù)器最大好處是軟件可以設(shè)置上網(wǎng)權(quán)限，限制帶寬！□□另注：如果沒有路由器，真接用代理服務(wù)器不知行不行，大家可以試試！□ADSL共享上網(wǎng)有兩種方式，一種是代理，一種是地址翻譯（NAT），大家常說的路由方式其實就是NAT方式，其實路由和NAT的原理還是有區(qū)別的，這里不作討論，現(xiàn)在的ADSL貓一般都有NAT的功能，用它本身的功能實現(xiàn)共享上網(wǎng)是比經(jīng)濟方便，本文主要討論這種方式0□要想阻斷一臺以上的計算機上網(wǎng)必須能發(fā)現(xiàn)共享后邊的機器是否多于一臺，NAT的工作原理如圖一所示，經(jīng)過NAT轉(zhuǎn)換后訪問外網(wǎng)的內(nèi)網(wǎng)的計算機的地址都變成了而且MAC地址也轉(zhuǎn)換成了ADSL的MAC地址，也就是說，從原理上講，直接在ADSL出口抓經(jīng)過NAT轉(zhuǎn)換的包是不能發(fā)現(xiàn)到底有幾臺機器在上網(wǎng)。那是如何發(fā)現(xiàn)的呢？經(jīng)過研究發(fā)現(xiàn)它是采用多種方法探測用戶是否用共享方式上網(wǎng)，從而進行限制，下面分別進行破解□一.檢查同一IP地址的數(shù)據(jù)包中是否有不同的MAC地址，如果是則判定用戶共享上網(wǎng)。破解的辦法是把每臺機的MAC地址改為一樣.修改的方法如下：□首先要獲取本機的MAC：MAC地址是固化在網(wǎng)卡上串行EEPROM中的物理地址，通常有48位長。以太網(wǎng)交換機根據(jù)某條信息包頭中的MAC源地址和MAC目的地址實現(xiàn)包的交換和傳遞?？冖旁赪indows98/Me中，依次單擊“開始”—“運行”—輸入“winipcfg”—回車?！酡圃赪indows2000/XP中，依次單擊“開始”—“運行”—輸入“CMD”—回車—輸入“ipconfig/all”—回車?！?或者右鍵本地連接圖標(biāo)、選擇狀態(tài)然后點擊支持選項卡，這里“詳細信息”中包含有MAC和其它重要網(wǎng)絡(luò)參數(shù)?！?1、如果你的網(wǎng)卡驅(qū)動有直接提供克隆MAC地址功能，如RealTek公司出的RTL8139芯片，那恭喜你了，點擊“開始一設(shè)置一控制面板”，雙擊“網(wǎng)絡(luò)和撥號連接”，右鍵點擊需要修改MAC地址的網(wǎng)卡圖標(biāo)，并選擇“屬性”。在“常規(guī)”選項卡中，點擊“配置”按鈕，點擊“高級”選項卡。在“屬性”區(qū)，你應(yīng)該可以看到一個稱作“NetworkAddress”或“LocallyAdministeredAddress”的項目，點擊它，在右側(cè)“值”的下方，輸入你要指定的MAC地址值。要連續(xù)輸入12個數(shù)字或字母，不要在其間輸入“-”。重新啟動一次系統(tǒng)后設(shè)置就會生效了（Windows98和Windows2000/XP用戶操作略有區(qū)別，請參照系統(tǒng)說明操作）□ 2、如果你的網(wǎng)卡驅(qū)動沒有提供克隆MAC地址功能，那下面分別提供一些方法，希望能找到一個適合你的WIN98下：□a.在”網(wǎng)上鄰居”圖標(biāo)上點右鍵，選擇”屬性”，出來一個”網(wǎng)絡(luò)”對話框，在”配置”框中，雙擊你要修改的網(wǎng)卡，出來一個網(wǎng)卡屬性對話框。在'高級”選項中，也是點擊”屬性”標(biāo)識下的"NetworkAddress”項，在右邊的兩個單選項中選擇上面一個，再在框中輸入你要修改的網(wǎng)卡MAC地址，點”確定”后，系統(tǒng)會提示你重新啟動。重新啟動后，你的網(wǎng)卡地址就告修改成功！！□b.點擊“開始—運行”，鍵入“winipcfg”，選擇你要修改的網(wǎng)卡，并記錄MAC地址值。點擊“開始一運行”，輸入“regedit”運行注冊表編輯器（在修改注冊表前，一定要先備份注冊表），依據(jù)注冊表樹狀結(jié)構(gòu)，依次找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ClassNet”，你會看到類似“0000”、“0001”、“0002”等樣子的子鍵。從“0000”子鍵開始點擊，依次查找子鍵下的“DriverDesc”鍵的內(nèi)容，直到找到與我們查找的目標(biāo)完全相同的網(wǎng)卡注冊表信息為止?！?當(dāng)找到正確的網(wǎng)卡后，點擊下拉式菜單 “編輯-新建-字符串”，串的名稱為networkaddress”，在新建的“networkaddress”串名稱上雙擊鼠標(biāo)，就可以輸入數(shù)值了。輸入你指定的新的MAC地址值。新的MAC地址應(yīng)該是一個12位的數(shù)字或字母，其間沒有“-”，類似“00C095ECB761”的樣子?！?有兩種方法激活新的MAC地址：□□ 如果你使用的是普通內(nèi)置網(wǎng)卡，就必須重新啟動計算機來使修改生效?！?如果你使用的是PCMCIA卡，你可以按照下面的步驟操作而不必重新啟動操作系統(tǒng):運行winipcfg，選擇并釋放DHCP設(shè)置，關(guān)閉winipcfg。打開控制面板或系統(tǒng)托盤"PCCard（PCMCIA）”，停止并彈出PCMCIA網(wǎng)卡。重新插入PCMCIA網(wǎng)卡，打開winipcfg，選擇并刷新DHCP設(shè)置，運行winipcfg，確定修改的MAC地址已生效□WIN2000下：□a.在桌面上網(wǎng)上鄰居圖標(biāo)上點右鍵，選”屬性”，在出來的”網(wǎng)絡(luò)和撥號連接”窗口中一般有兩個圖標(biāo)，一個是"新建連接"圖標(biāo)，一個是"我的連接"圖標(biāo)。如果你的機器上有兩個網(wǎng)卡的話，那就有三個圖標(biāo)了。如果你只有一個網(wǎng)卡，那就在”我的連接”圖標(biāo)上點右鍵，選”屬性”，會出來一個”我的連接屬性”的窗口。在圖口上部有一個”連接時使用：”的標(biāo)識，下面就是你機器上的網(wǎng)卡型號了。在下面有一個”配置”按鈕，點擊該按鈕后就進入了網(wǎng)卡的屬性對話框了，這個對話框中有五個屬性頁，點擊第二項'高級”頁，在"屬性”標(biāo)識下有兩項：一個是"LinkSpeed/DuplexMode",這是設(shè)置網(wǎng)卡工作速率的，我們需要改的是下面一個"NetworkAddress",點擊該項，在對話框右邊的”值”標(biāo)識下有兩個單選項，默認(rèn)得是”不存在”，我們只要選中上面一個單選項，然后在右邊的框中輸入你想改的網(wǎng)卡MAC地址，點"確定”，等待一會兒，網(wǎng)卡地址就改好了，你甚至不用停用網(wǎng)卡！□你也可以在”設(shè)置管理器”中，打開網(wǎng)卡的屬性頁來修改，效果一樣?！鮞.1, 在 “HKEY _ LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\Class\4D36E972-E325-11CE-BFC1-08002BE10318\0000、0001、0002”等主鍵下，因為你有可能安裝了不止一塊網(wǎng)卡，所以在這個主鍵下饃能會有多個類似于“0000、0001”的主鍵，這時候你可以查找DriverDesc內(nèi)容為你要修改的網(wǎng)卡的描述相吻合的主鍵，如“0000”?！?.在上面提到的主鍵下，添一個字符串，名字為“NetworkAddress”，把它的值設(shè)為你要的MAC地址，要連續(xù)寫如“001010101010”?！?.然后到主鍵下“NDI\params”中添加一項“NetworkAddress”的主鍵值，在該主鍵下添加名為“default”的字符串，值寫要設(shè)的MAC地址，要連續(xù)寫，如“001010101010”。□ 【注】實際上這只是設(shè)置在后面提到的高級屬性中的“初始值”，實際使用的MAC地址還是取決于在第2點中提到的“NetworkAddress，參數(shù)，而且一旦設(shè)置后，以后高級屬性中值就是“NetworkAddress”給出的值而非“default”給出的了?！?.在“NetworkAddress”的主鍵下繼續(xù)添加名為“ParamDesc”的字符串，其作用為指定“NetworkAddress”主鍵的描述，其值可為“MACAddress"（也可以隨意設(shè)置，這只是個描述，無關(guān)緊要，這個值將會在你以后直接修改MAC地址的時候作為描述出現(xiàn)），這樣重新啟動一次以后打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項會發(fā)現(xiàn)有一個高級設(shè)置，其下存在MACAddress（就是你在前面設(shè)置的ParamDesc，如圖（人290411032人）1）的選項，這就是你在第二步里在注冊表中加的新項"NetworkAddress”，以后只要在此修改MAC地址就可以了。□5.關(guān)閉注冊表編輯器，重新啟動，你的網(wǎng)卡地址已經(jīng)改好了。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項會發(fā)現(xiàn)有一個MACAddress的高級設(shè)置項。用于直接修改MAC地址，而且不需要重新啟動就可以實現(xiàn)MAC的隨時更改?！酢酢鮓inXP下□□□大部分的網(wǎng)卡都可以通過在控制面板中修改網(wǎng)卡屬性來更改其MAC地址。在“設(shè)備管理器中”，右鍵點擊需要修改MAC地址的網(wǎng)卡圖標(biāo)，并選擇“屬性/高級”選項卡。在“屬性”區(qū)，就可以看到一個稱作“NetworkAddress，或其他相類似名字的的項目，點擊它，在右側(cè)“值”的下方，輸入要指定的MAC地址值。要連續(xù)輸入12個十六進制數(shù)字或字母，不要在其間輸入“-”。□另外有幾個可以修改MAC的軟件都可以在XP/W2K下運行，大家可以去網(wǎng)上搜下，所以這里就不詳細介紹了□linux下□需要用#ifconfigeth0down先把網(wǎng)卡禁用，再用ifconfigeth0hwether1234567890ab，這樣就可以改成功了□要想永久改，就在/etc/rc.d/rc.local里加上這三句（也可在/etc/init.d/network里加下面三行）□ifConfigeth0down□ifConfigeth0hwether1234567890ab□□ifconfigeth0up□ 如果你想把網(wǎng)卡的MAC地址恢復(fù)原樣，只要再次把"NetworkAddress"項右邊的單選項選擇為下面一個”沒有顯示”再重新啟動即可。在WIN2000下面是選擇”不存在”，當(dāng)然也不用重新啟動了?！酢酢醵?、通過SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）來發(fā)現(xiàn)多機共享上網(wǎng)。有些路由器和ADSL貓內(nèi)置SNMP服務(wù)，通過掃描軟件（ipscan、superscan ）掃描一下，發(fā)現(xiàn)開著161端口，161是SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）的服務(wù)端口，難道是通過SNMP協(xié)議發(fā)現(xiàn)的主機數(shù)量，用xscan對貓進行了漏洞掃描，果然有默認(rèn)密碼，登陸到貓的管理界面但是找不到關(guān)閉SNMP服務(wù)的地方，看來是留的后門，由此基本可斷定是通過SNMP協(xié)議發(fā)現(xiàn)的主機數(shù)。為了進一步證實，用SNMP的一個管理軟件ActiveSNMP查看ADSL貓的連接情況，如圖二所示，可以清楚地看出通過SNMP協(xié)議可以發(fā)現(xiàn)同時上網(wǎng)的主機數(shù)量?！酢酢踅鉀Q辦法：□□□1.如果該貓可以關(guān)閉SNMP協(xié)議,那就把SNMP用的161端口禁止就行了.使用路由器或打開ADSL貓的路由模式共享上網(wǎng)的朋友可以進入管理界面有關(guān)閉SNMP選項的關(guān)掉它。如果貓的管理界面無關(guān)閉SNMP選項的只好買一個沒有SNMP服務(wù)的路由器，例如TP-LINKTL-R400，放到adslmoden和hub中間，如下圖.在該路由器中再做一個NAT服務(wù)，這樣進到ADSL貓中的就是一個地址，這樣就解決了共享上網(wǎng)。注意在路由器中要關(guān)閉SNMP協(xié)議?！?.修改配置文件，可以將配置轉(zhuǎn)換成一個文件，用二進制編輯工具修改默認(rèn)密碼，然后再加載到貓中，這只是一種思路，沒有試過□□□□ 三、監(jiān)測并發(fā)的端口數(shù)，并發(fā)端口多于設(shè)定數(shù)判定為共享?！踹@是一個令人哭笑不得的設(shè)定，“網(wǎng)絡(luò)尖兵”不停掃描用戶打開的端口數(shù)，多于設(shè)定值的就判斷是共享，有時連按幾次F5鍵它是認(rèn)為是共享，連單用戶上網(wǎng)也受到了影響，這個就沒法破解了（除非你把網(wǎng)絡(luò)尖兵黑了），俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵，并聲明搞不好就換ISP，一會兒網(wǎng)絡(luò)就正常了?！跛摹ⅰ熬W(wǎng)絡(luò)尖兵”還使用了未知的方法從共享的計算機中探測到共享的信息，目前解決的辦法是所有共享的客戶機均要安裝防火墻，把安全的級別設(shè)為最高，因條件有限，只試用了幾種防火墻，發(fā)覺金山網(wǎng)鏢V（/Soft_Show.asp?SoftID=10有用，把IP配置規(guī)則里面所有的允許別人訪問本機規(guī)則統(tǒng)統(tǒng)不要，允許PING本機不要，防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要打開網(wǎng)卡的網(wǎng)絡(luò)防火墻?！醪扇∫陨掀平獾霓k法后，在自己的局域網(wǎng)不能看到本機，而且WINXP打開網(wǎng)卡的網(wǎng)絡(luò)防火墻后，在QQ不能傳送文件，網(wǎng)速有所減慢，但總算又可以共享了，如果有好的辦法，也請大家告知。□總的來說，“網(wǎng)絡(luò)尖兵”還是一個不成熟的產(chǎn)品，主要是他對單用戶上網(wǎng)也產(chǎn)生影響，瀏覽網(wǎng)頁經(jīng)常要刷新幾次，有的網(wǎng)頁比較復(fù)雜，要調(diào)用幾個服務(wù)器文件時它也當(dāng)你是共享，造成網(wǎng)頁部分不能顯示。并且由于“網(wǎng)絡(luò)尖兵”不停掃描用戶端口占用帶寬，導(dǎo)致網(wǎng)速變慢.主要通過以下幾種方式發(fā)現(xiàn)用戶是否存在共享上網(wǎng)：一、 檢查同一IP地址的數(shù)據(jù)包中是否有不同的MAC地址，如果是則判定用戶共享上網(wǎng)。二、 通過SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）來發(fā)現(xiàn)多機共享上網(wǎng)。三、 監(jiān)測并發(fā)的端口數(shù)，并發(fā)端口多于設(shè)定數(shù)判定為共享。這是一個令人哭笑不得的設(shè)定，“網(wǎng)絡(luò)尖兵”不停掃描用戶打開的端口數(shù)，多于設(shè)定值的就判斷是共享，有時連按幾次F5鍵它是認(rèn)為是共享，連單用戶上網(wǎng)也受到了影響。四、 “網(wǎng)絡(luò)尖兵”還使用了未知的方法從共享的計算機中探測到共享的信息，要判斷是一臺機器共享的還是更多臺機器共享的，很簡單。也就是說“中國電信”具體點說就是在我們學(xué)校運營的電信可能存在如下幾種侵權(quán)行為：1、 其設(shè)備“網(wǎng)絡(luò)尖兵”非法掃描用戶路由器SNMP161端口數(shù)據(jù)；2、 其設(shè)備“網(wǎng)絡(luò)尖兵”非法掃描與監(jiān)測用戶并發(fā)的端口數(shù)據(jù)；3、 其它未知有可能探測到用戶敏感信息的措施；4、 其設(shè)備“網(wǎng)絡(luò)尖兵”技術(shù)運用很不成熟，直接影響用戶的使用權(quán)利；5、 不尊重用戶權(quán)利，單方面更改服務(wù)措施，而未給予用戶利益應(yīng)有的關(guān)照，并且未有任何令人信服的解釋。不過，由于這些所謂的“用戶全上”的服務(wù)商一般不會把我們學(xué)生放在眼里，既然他們通過技術(shù)手段限制我們共享上網(wǎng)，那我們也暫時可以通過技術(shù)手段突破限制。對于上面提到的“網(wǎng)絡(luò)尖兵”的四種