|
前一段朋友想二臺(tái)電腦
上網(wǎng).本地網(wǎng)通封殺路由器 .這個(gè)帖子是我在網(wǎng)上搜到的.朋友用這些帖子中的
辦法突破了網(wǎng)通的限制.我沒(méi)玩過(guò).無(wú)法談什么經(jīng)驗(yàn)���。只能再轉(zhuǎn)發(fā)個(gè)帖了 .
下面是轉(zhuǎn)貼:
MAC地址克隆 破解共享限制讓多機(jī)齊上網(wǎng)
現(xiàn)在很多地方的ISP都會(huì)通過(guò)MAC功能,也就是記錄你局域網(wǎng)中一臺(tái)機(jī)子的MAC地址來(lái)限制用戶(hù)多機(jī)共享上網(wǎng)��。什么是MAC地址呢?又該怎么應(yīng)對(duì)MAC上網(wǎng)限制呢���?
一���、了解MAC地址
網(wǎng)絡(luò)設(shè)備(包含各種有線(xiàn)無(wú)線(xiàn)網(wǎng)卡、寬帶MODEM�、寬帶路由器等等)在使用中有兩類(lèi)地址,一類(lèi)是IP地址,另一類(lèi)就是MAC地址��。MAC(Media Access Control��,介質(zhì)訪(fǎng)問(wèn)控制)地址也就是網(wǎng)絡(luò)設(shè)備的物理地址����,是識(shí)別LAN(局域網(wǎng))電腦的標(biāo)識(shí)�����。
其長(zhǎng)度為48位二進(jìn)制數(shù)�,由12個(gè)00~0FFH的16進(jìn)制數(shù)組成�,每個(gè)16進(jìn)制數(shù)之間用“:”隔開(kāi)�,如一塊網(wǎng)絡(luò)設(shè)備的MAC地址為“08:00:20:0A:8D:6E”,其中前6位16進(jìn)制數(shù)08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào)��,它由IEEE(電氣與電子工程師協(xié)會(huì))分配�,而后3位16進(jìn)制數(shù)0A:8D:6E代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的編號(hào)���。
IP地址與MAC地址在計(jì)算機(jī)里都是以二進(jìn)制表示的����,IP地址是32位的���,而MAC地址則是48位的。IEEE將以太網(wǎng)地址�,分為若干獨(dú)立的連續(xù)地址組���,生產(chǎn)以太網(wǎng)網(wǎng)絡(luò)設(shè)備的廠(chǎng)家就購(gòu)買(mǎi)其中一組�����,具體生產(chǎn)時(shí)�����,物理地址通常是由網(wǎng)卡生產(chǎn)廠(chǎng)家燒入網(wǎng)卡的EPROM(一種閃存芯片,通?����?梢酝ㄟ^(guò)程序擦寫(xiě))�����,以便象“身份證”一樣在傳輸數(shù)據(jù)時(shí)標(biāo)識(shí)發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址�。
正是由于MAC地址就如同我們的身份證一樣是網(wǎng)絡(luò)設(shè)備自身的惟一標(biāo)識(shí)�����,寬帶接入商便可根據(jù)MAC地址來(lái)封殺家庭中更多的接入電腦�����。
要想知道本機(jī)網(wǎng)卡的MAC地址���,可通過(guò)以下方法:在Windows 98/Me中�,依次單擊“開(kāi)始”→“運(yùn)行” →輸入“winipcfg”→回車(chē)��,即可看到MAC地址;在Windows 2000/XP中���,依次單擊“開(kāi)始”→“運(yùn)行”→輸入“CMD”→回車(chē)→輸入“ipconfig /all”→回車(chē)��,亦可找到MAC地址��。
如何突破MAC限制
二���、盾,如何限制MAC地址
IP地址就如同一臺(tái)汽車(chē)�����,而MAC地址就好比是去操作這輛車(chē)必需擁有的駕駛證,只要有駕駛證都可去開(kāi)這輛車(chē)����,但必需要有合法的駕駛證才行��,否則就要被罰款或禁駕,也就是說(shuō)IP地址與MAC地址并不存在著必然的綁定關(guān)系�����。而網(wǎng)絡(luò)中的數(shù)據(jù)包在節(jié)點(diǎn)之間的移動(dòng)都是由ARP(Address Resolution Protocol:地址解析協(xié)議)負(fù)責(zé)將IP地址映射到MAC地址上來(lái)完成的����,所以要想在移動(dòng)中準(zhǔn)確的找到要去的“站點(diǎn)”���,固定的MAC地址就必不可少��。
也正是由于MAC地址是網(wǎng)絡(luò)設(shè)備的惟一標(biāo)識(shí)��,這種惟一性恰好給網(wǎng)絡(luò)管理帶來(lái)了福音�����,ISP通過(guò)捆綁IP和MAC地址,就可以輕松防止局域網(wǎng)中IP地址盜用或共享上網(wǎng)現(xiàn)象��,阻止非法接入者���。
多數(shù)路由器或網(wǎng)管交換機(jī)都具備這類(lèi)功能,支持IP地址和MAC地址綁定��,管理人員可根據(jù)IP地址��、端口����、MAC地址來(lái)控制用戶(hù)訪(fǎng)問(wèn)國(guó)際互聯(lián)網(wǎng)�,防止非法用戶(hù)訪(fǎng)問(wèn)有線(xiàn)或無(wú)線(xiàn)網(wǎng)絡(luò)��,防范IP欺騙等攻擊�����。對(duì)于動(dòng)態(tài)IP,做一個(gè)DHCP服務(wù)器來(lái)綁定用戶(hù)網(wǎng)卡MAC地址和IP地址�,然后再根據(jù)不同IP設(shè)定權(quán)限�����。
對(duì)于路由器或網(wǎng)管交換機(jī)可通過(guò)MAC地址過(guò)濾策略來(lái)達(dá)到此目標(biāo)��,單擊“導(dǎo)入地址”可以導(dǎo)入在主程序界面中所有電腦的MAC與IP地址。如果某一MAC地址的策略為通過(guò)����,則允許該MAC地址通過(guò)��;如果某一MAC地址的策略為攔截����,則禁止該MAC地址通過(guò)。如果選中“地址綁定”����,則可將該MAC地址與IP地址綁定�,地址綁定后�,該MAC地址只能使用指定的IP地址�����,如果更改為其他的IP地址則亦不允許通過(guò)��。
對(duì)于靜態(tài)IP��,如果用三層交換機(jī)的話(huà),可以在交換機(jī)的每個(gè)端口上做IP地址和MAC地址的限定。方法是在布線(xiàn)時(shí)把用戶(hù)墻上的接線(xiàn)盒和交換機(jī)的端口一一對(duì)應(yīng),然后把收集上來(lái)的MAC地址填入對(duì)應(yīng)的交換機(jī)端口��,進(jìn)而再和IP一起綁定�,達(dá)到IP-MAC-PORT(端口)的三者綁定。這樣如果改變某臺(tái)客戶(hù)端的IP地址和MAC地址或有其它客戶(hù)端的IP地址和MAC地址�����,這臺(tái)PC或其它電腦也就不能連通網(wǎng)絡(luò)����。
而在實(shí)際操作時(shí)����,對(duì)于很多通過(guò)局域網(wǎng)接入的寬帶網(wǎng)絡(luò)來(lái)說(shuō)����,安裝人員可很容易的將IP地址和MAC地址捆綁起來(lái),限制多機(jī)共享。
假設(shè)一臺(tái)電腦分配的IP地址為192.168.1.112�,MAC地址為00-20-6C-DD-73-B4�����,即可把該MAC地址和IP地址捆綁起來(lái)��。如果采用其它MAC地址的網(wǎng)絡(luò)設(shè)備或電腦想接入Internet網(wǎng)絡(luò)��,就會(huì)被拒之門(mén)外���,不能正常的上網(wǎng)��。
如何突破MAC限制
綁定MAC地址與IP地址對(duì)于網(wǎng)絡(luò)管理者或運(yùn)營(yíng)商來(lái)說(shuō)就是防止IP盜用的一個(gè)常用的����、簡(jiǎn)單的����、有效的措施。但對(duì)于很多家庭用戶(hù)來(lái)說(shuō)�����,卻大大弱化了多機(jī)寬帶的利用率及使用方便度��。一般來(lái)說(shuō)��,要想突破這種限制(假使有的話(huà))��,可用以下幾種方法:
① 修改網(wǎng)卡MAC地址
MAC地址存儲(chǔ)在網(wǎng)卡的EEPROM中并且唯一確定��,但網(wǎng)卡驅(qū)動(dòng)在發(fā)送Ethernet報(bào)文時(shí),并不從EEPROM中讀取MAC地址�����,而是在內(nèi)存中來(lái)建立一塊緩存區(qū)��,Ethernet報(bào)文從中讀取源MAC地址�����。而且,用戶(hù)可以通過(guò)操作系統(tǒng)修改實(shí)際發(fā)送的Ethernet報(bào)文中的源MAC地址�����。
打開(kāi)“網(wǎng)上鄰居”屬性��,選中對(duì)應(yīng)的網(wǎng)卡并選擇屬性,在屬性頁(yè)的“常規(guī)”頁(yè)中點(diǎn)擊“配置”按鈕。在配置屬性頁(yè)中選擇“高級(jí)”���,再在“屬性”欄中選擇“Network Address”����,在“值”欄中選中輸人框���,然后在輸人框中輸人正常接入那臺(tái)電腦的MAC地址�,再設(shè)為相同的IP地址,就可單機(jī)正常上網(wǎng)���。但這種方法只適合于某臺(tái)電腦需要臨時(shí)上網(wǎng)的情況��。
② 利用主機(jī)共享上網(wǎng)
ARP命令僅對(duì)局域網(wǎng)的上網(wǎng)代理服務(wù)器有用��,而且是針對(duì)靜態(tài)IP地址��,如果采用MODEM撥號(hào)上網(wǎng)或是動(dòng)態(tài)IP地址就不起作用���,所以大家完全可用ICS這類(lèi)網(wǎng)關(guān)類(lèi)軟件達(dá)到多機(jī)共享目標(biāo)���。
其實(shí)現(xiàn)方法我們以前有多次介紹��,現(xiàn)在簡(jiǎn)述如下�����。主機(jī)采用MODEM撥號(hào)上網(wǎng)�����,主機(jī)IP設(shè)為192.168.0.1���,客戶(hù)機(jī)IP為192.168.0.2�,默認(rèn)網(wǎng)關(guān)192.168.0.1���,然后在主機(jī)中啟用連接共享即可���。這種方法也可通過(guò)交換機(jī)實(shí)現(xiàn)多機(jī)接入�,但缺點(diǎn)也顯而易見(jiàn)����,必需占用一臺(tái)主機(jī)做服務(wù)器。
③ 利用MAC地址克隆
對(duì)付MAC綁定最好的辦法還是通過(guò)MAC地址克隆功能�����,目前大多數(shù)ADSL MODEM�、寬帶路由器、無(wú)線(xiàn)路由器都具備此功能���。MAC地址克隆的原理就是將被綁定的那臺(tái)電腦的網(wǎng)卡MAC地址故意暴露給ISP服務(wù)器看��,讓ISP服務(wù)器認(rèn)為只使用了單臺(tái)的電腦�,而實(shí)際上多臺(tái)電腦在共享上網(wǎng)���。
要實(shí)現(xiàn)MAC地址克隆功能很簡(jiǎn)單��,只需在被綁定的那臺(tái)電腦上�,進(jìn)入寬帶路由器、無(wú)線(xiàn)路由器的WEB設(shè)置頁(yè)面�����,找到“WAN”或“Clone MAC”選項(xiàng)���,選擇“Clone MAC(克隆MAC地址)”���,便可將當(dāng)前計(jì)算機(jī)的網(wǎng)卡的MAC地址克隆到路由器的廣域網(wǎng)(WAN)端口���。保存后重新啟動(dòng)寬帶路由器��、無(wú)線(xiàn)路由器即可正常的多機(jī)共享上網(wǎng)沖浪了
|
