求助高手破解校园网闪讯宽带

xcvzufo · 发表于 2008-9-1 21:27:00

我们学校刚换了这个宽带上网方式，现在一个寝室没法共享上网了，感觉和星空极速差不多的软件，我用科来分析过了密码是不变的，登录帐号前面就是一直会变，登一次变一次。
我把科来抓取的工程文件导出来了，有高手能够解答一下吗？
编号       绝对时间                   源                            目标                         协议                      大小       解码       概要
1          21:18:28.099529       Compal Elec:04:7E:8E       FF:FF:FF:FF:FF:FF          PPPoE Discovery       64                   版本:1,类型:1,代码=0x09(发现),会话ID:0,长度=16
2          21:18:28.100577       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPPoE Discovery       64                   版本:1,类型:1,代码=0x07(发现),会话ID:0,长度=28
3          21:18:28.100602       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPPoE Discovery       64                   版本:1,类型:1,代码=0x19(发现),会话ID:0,长度=16
4          21:18:28.102527       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPPoE Discovery       64                   版本:1,类型:1,代码=0x65(发现),会话ID:9515,长度=16
5          21:18:28.102557       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPP LCP                64                   代码:1,标识:0,长度=18
6          21:18:28.152591       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP LCP                64                   代码:1,标识:0,长度=17
7          21:18:28.152782       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP LCP                64                   代码:2,标识:0,长度=18
8          21:18:28.153796       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPP LCP                64                   代码:4,标识:0,长度=7
9          21:18:28.154016       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP LCP                64                   代码:1,标识:1,长度=14
10       21:18:28.155186       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPP LCP                64                   代码:2,标识:1,长度=14
11       21:18:28.156337       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP LCP                64                   代码:12,标识:2,长度=18
12       21:18:28.156435       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP LCP                64                   代码:12,标识:3,长度=31
13       21:18:28.156546       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP PAP                66                   代码=1 对方ID="
O'L2`A5705722396053@HZY.XY" 密码="252544"
14       21:18:28.219859       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPP PAP                64                   代码=2 消息="Authentication success,Welcome!"
15       21:18:28.219883       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPP IPCP                64                   代码:1,标识:0,长度=10
16       21:18:28.233982       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP                   64                   版本:8,类型:0,代码=0xFD(未知),会话ID:260,长度=10
17       21:18:28.234194       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP IPCP                64                   代码:1,标识:5,长度=34
18       21:18:28.234403       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP IPCP                64                   代码:2,标识:0,长度=10
19       21:18:28.239513       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPP LCP                64                   代码:8,标识:1,长度=6
20       21:18:28.239658       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPP IPCP                64                   代码:4,标识:5,长度=16
21       21:18:28.240414       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP IPCP                64                   代码:1,标识:6,长度=22
22       21:18:28.244440       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPP IPCP                64                   代码:3,标识:6,长度=22
23       21:18:28.245400       Compal Elec:04:7E:8E       Huawei Tach:7E:5F:C2       PPP IPCP                64                   代码:1,标识:7,长度=22
24       21:18:28.248324       Huawei Tach:7E:5F:C2       Compal Elec:04:7E:8E       PPP IPCP                64                   代码:2,标识:7,长度=22
25       21:18:28.348753       169.254.157.213             224.0.0.22                   IGMP                   64                   成员报告(版本3)
26       21:18:28.349033       61.130.95.121                224.0.0.22                   IGMP                   66                   成员报告(版本3)
27       21:18:28.355301       169.254.157.213             224.0.0.22                   IGMP                   64                   成员报告(版本3)
28       21:18:28.381044       61.130.95.121:1970          121.0.19.145:16000          TCP                   74                   序列号=1717425088,确认号=0000000000,标志=....S.,长度= 0,窗口=65535
29       21:18:28.389324       121.0.19.145:16000          61.130.95.121:1970          TCP                   74                   序列号=2842357142,确认号=1717425089,标志=.A..S.,长度= 0,窗口= 5760
30       21:18:28.389741       61.130.95.121:1970          121.0.19.145:16000          TCP                   66                   序列号=1717425089,确认号=2842357143,标志=.A....,长度= 0,窗口=65535

[ 本帖最后由 xcvzufo 于 2008-9-2 18:13 编辑 ]

xcvzufo · 发表于 2008-9-1 21:40:09

有没有高手帮忙啊，我们学校全部都这样了现在网费负担不起啊。
我看过了就是登录号会变，变过之后就不能用了的。不知道电信有做了什么手脚连我们学生的钱都要这么赚

qzyuanmu · 发表于 2008-9-2 08:10:56

要共享上网是吧？那你就用一台电脑做代理，或路由好了，去淘一台二手的，应该可以解决问题

xcvzufo · 发表于 2008-9-2 09:01:19

问题是用了这个软件就和星空极速一样防止用路由的

tnt181508074 · 发表于 2008-9-2 09:53:06

[quote]原帖由 xcvzufo 于 2008-9-1 21:27 发表

，我用科来分析过了密码是不变的，登录帐号前面就是一直会变，登一次变一次。

可以讲清楚点是什么意思吗？

xcvzufo · 发表于 2008-9-2 09:56:51

登录方式和星空极速很像的，就是一个拨号软件安装了这个软件登录
就会建立一个 ChinaNetSNWide 的宽带拨号连接
每次登录连接的帐号都会变的比如原来的帐号是5705722396053@HZY.XY
登录后就会变成 O'L2`A5705722396053@HZY.XY
然后每次登录前面的都会变

tnt181508074 · 发表于 2008-9-2 10:00:33

这跟电信的网络尖兵的原理应该差不多

“网络尖兵”是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面我分别进行破解：

一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样；修改的方法很多，如下：

（一）、瞒天过海
1.修改注册表
　　几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程到硬件寄存器中，而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。
　　在Winodws 98下运行Windows的注册表编辑器，展开"HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net"，会看到类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击，依次查找子键下的"DriverDesc"键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。
　　当找到正确的网卡后，点击下拉式菜单"编辑/新建/字符串"，串的名称为"Networkaddress"，在新建的"Networkaddress"串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母，其间没有"-"，类似"000000000000"的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，可通过查找功能来寻找）。
　　在"NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值，它将作为"NetworkAddress"项的描述，数值可以取为"MAC Address"。再把它的内容修改为你想设定的内容。如图所示。这样，我们就成功地修改了网卡的MAC地址，重新启动计算机即可。

2.修改网卡属性
　　大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址，在"设备管理器中"，右键点击需要修改MAC地址的网卡图标，并选择"属性/高级"选项卡。在"属性"区，就可以看到一个称作"Network Address"或其他相类似名字的的项目，点击它，在右侧"值"的下方，输入要指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入"-"。重新启动系统后设置就会生效了。

（二）、釜底抽薪
　
　假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡，有一种更简单的方法修改MAC地址。RealTek公司设计的PG8139软件可以直接修改RTL8139系列网卡的MAC地址，甚至可以让每次启动后网卡的MAC地址都不相同。具体操作如下：
　　把pg8139.zip解压缩到一个文件夹下，以8139C芯片为例，用记事本打开该目录下的8139c.cfg文件，修改8139c.cfg文件的第一行，将"NodeID"（网卡号）后改为所需要的新值，建议初始值为"00 E0 4C 00 00 01"，修改时注意每两位之间至少要留一个空格。

保存后再进入MS-DOS方式（注意，要在纯DOS模式下），在DOS提示符后输入"pg8139 /pci 8139c.cfg"后再按回车键，此时系统如果提示"Programming EEPROM is successful"则说明更改成功。PG8139程序每成功运行一次，在相应的8139c.cfg文件中，系统会自动将"NodeID"的值加1，也就是说，第一次运行时给当前工作站网卡分配的MAC地址为"00 E0 4C 00 00 01"，第二次运行时，系统会自动分配为"00 E0 4C 00 00 02"，第三次运行时，会自动为"00 E0 4C 00 00 03"......，依此类推，就可以批量地修改网卡的MAC地址，不再需要重复修改8139c.cfg文件了。
　　如果用户的网卡是RTL8139其他版本的芯片，只要找到相应的.cfg文件修改就行了。
　　另外，还有一种极端的办法，通过烧录网卡的EEPROM来达到克隆MAC地址的目的。但这样做风险很大，而且操作复杂，即使是有经验的用户也难免在操作中出现错误，不推荐进行这种操作。

（三）、巧借东风
如果是Windows 2000/XP的用户，则可以使用免费MAC地址修改软件SMAC。运行SMAC后，窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后，在列表框下方的六个输入框中输入新的MAC地址后，点击右侧的"Update MAC（修改MAC地址）"，即可完成MAC地址的修改。

修改MAC地址的工具有很多，但大多数都只适用于Windows 2000/XP，推荐用"超级兔子魔法设置"，因为不但简单易用，而且在Windows 9x系统中使用同样有效。
　　修改完成后，要使设置生效，一般的办法是重新启动系统。还有一种简单的办法不需要重新启动系统，在"设备管理器"中，选定网络适配器图标，点击鼠标右键，选择"禁用"（请注意操作后，状态栏是否已显示为"禁用"）。然后再右键单击选定的网络适配器，在右键菜单中选择"启用"。这样就能使修改后的设置生效。

二、通过SNMP（简单网络管理协议）来发现多机共享上网。

有些路由器和ADSL猫内置SNMP服务，通过相应的工具是可以查看用户有没有共享的，下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图，其中可以很清楚地看到共享的用户数。

要想知道自己的路由器或大猫是否开放了SNMP服务，随意找一个扫描软件(ipscan、superscan......)扫描一下，如果开放了161端口的就是内置有SNMP服务，解决的办法是把SNMP用?61端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。

三、监测并发的端口数，并发端口多于设定数判定为共享。

这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了；
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的级别设为最高，把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了。

网络尖兵，何方神圣

　　其实NetSniper网络尖兵并不神秘。他是一套由上海某网络系统公司在数年前开始推出的一套维护管理系统。

　　网络尖兵整体分为三部分：网络尖兵控制器、网络配置管理器和日志管理器。

　　其中硬件设备—网络尖兵控制器已经发展为I和II两种型号。I适用于检测和控制私拉专线；II适用于检测和控制共享上网和盗用MAC地址上网。

　　网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。　　

在线路上安置标准机架式的网络尖兵硬件后，网络服务商与管理者可以进行相当全面的设置。

　　网络尖兵基于TCP/IP环境，它可以自动检测出网络中未经允许架设的代理服务器或路由器，阻止盗用他人MAC地址的行为，并对这些代理服务器的IP包以及流向此类路由器的IP包进行自动拦截。

　　最终可以有效避免用户逃费或私自运营的情况，网络服务商将拥有一个可管理的宽带网络。正是基于此，所以各地的网络服务商开始陆续启用了网络尖兵。

监控原理，尚未公开

　　深得服务商青睐的网络尖兵到底是通过什么方式监视用户呢？共享上网又是如何被发现的呢？网络上展开了对网络尖兵的讨论。

　　因为涉及到商业利益，所以设备供应商与网络服务商都没有公开网络尖兵的工作原理。普通网民能了解到的信息都来自于非官方的互联网。

　　ADSL共享上网一般是通过路由NAT方式，经过路由转换后访问外网的内网计算机的IP地址都变成了192.168.0.1，而且MAC地址也转换成了ADSL Modem的MAC地址。直接在ADSL出口检查NAT转换后的数据包是很难全面监控的。

　　网络尖兵通过类似superscan之类的工具软件对ADSL猫进行扫描，发现开着161端口的PC数量。因为161端口是SNMP（简单网络管理协议）的服务端口，当其数量多于网络服务商设定数判定为共享。

　　还有人认为网络尖兵在使用了未知的方法从共享的计算机中探测到共享的信息，当判断为共享上网也会报警。在发现非法用户时，NetSniper可以发出特定的控制包，使非法用户处于“离线”状态。
网络爆发，攻防大战

　　虽然对其工作原理是众说纷纭，但网友对网络尖兵大多持抵制态度，虽然厂商宣称，作为一种检测设备，网络尖兵以数据接收为主，不发送数据，所以对带宽占用量几乎为零。但还是有不少人在网上抢着批评网络尖兵的弊端。

　　罪状一：

　　最大的罪状自然是限制了网络自由，不能让用户与他人共享上网。如果你长期和亲朋好友、邻居一起组网共用ADSL线路，会被网络服务商发现并警告。

　　罪状二：

　　其不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响。

　　罪状三：

　　其不停扫描影响网速，造成浏览网页经常要刷新几次；但某些网页比较复杂，要调用几个服务器文件时它也当你是共享，部分页面不能正常显示。

62378685 · 发表于 2008-9-2 17:31:30

我学校也该成闪讯了，发现登入的时候前面也多了几个奇怪的DD...路由器也用不了来顶顶

xcvzufo · 发表于 2008-9-2 18:12:37

有高手能解决这个问题吗？

mswboy1 · 发表于 2008-9-2 22:40:00

我们学校要用这个了，浙江的学生好可怜啊

vigocc · 发表于 2008-9-3 10:11:10

楼主能不能加我QQ 5036911 我用闪讯代理能上网访问 http://nbu.me

[ 本帖最后由 vigocc 于 2008-9-4 19:49 编辑 ]

qzyuanmu · 发表于 2008-9-3 22:29:47

原帖由 xcvzufo 于 2008-9-2 09:01 发表
问题是用了这个软件就和星空极速一样防止用路由的

我可能是太懒了，我的意思是用2003系统做NAT或路由，那样就可以了。
闪讯装上，让它拨号，另外一张网卡接路由或交换机就可以了

528 · 发表于 2008-9-4 00:11:33

今天湘潭这个地方共享上网的遇到困难了
电信用的网络尖兵在扫描
整的我们路由和共享软件都不能用了
哪个高手知道有什么破解方法不

wct · 发表于 2008-9-4 17:04:08

pap加密方式，用现在的路由破解版本可以解决。

S_Linux · 发表于 2008-9-4 21:27:50

我们学校的网费也贵的离谱
我也顺便问下用科莱可以破解锐捷不？

[ 本帖最后由 S_Linux 于 2008-9-4 21:28 编辑 ]

benten · 发表于 2008-10-13 09:48:22

我们南昌破解星空极速的方法是去买一个带破解拨号功能的路由，现在大概是100元左右。然后里面PPPOE拨号方式中有一个特殊拨号选项，用这个选项上网就可以突破电信的共享封锁。

求助高手破解校园网闪讯宽带

本帖子中包含更多资源

回复 1# 的帖子