如何在禁网的环境上qq或者禁止登陆的网站之类的?
我试过设置代理,不行。。
解决的话追加100悬赏
对外网访问的控制一直是网络管理员与用户之间争斗的焦点,目前有很多软硬件方法来过滤网络中的内容、限制用户的访问,但任何事物都有两面性,突破这些上网限制的方法也很多,矛与盾的较量永远没有结束的时候。
这两天,Jay为上网的事情烦恼不已。原来,学校加强了对局域网的监管,屏蔽了Internet上的很多游戏、娱乐和博客类网站,甚至连部分HTTP、FTP下载都无法使用了。学习当然应该放在第一位,可娱乐生活也不可缺少啊,于是Jay开始想办法突破上网的限制。
一、另辟蹊径—更改MAC地址
Jay了解到,每张网卡的MAC地址(硬件地址)各不相同,这是用来证明身份的唯一识别ID。而局域网进行通信也必须依靠MAC地址作为基础,路由器发送广播报获得局域网内电脑所传回的MAC地址,然后依据MAC地址来分配内网的IP地址。因此对局域网用户进行的上网限制也多是通过对MAC地址限制达成的,只要修改本机的MAC地址就可以绕开这些限制,因此Jay开始尝试更改MAC地址。
首先获取本机的MAC地址。点击“开始”、“运行”,在命令栏中输入“CMD”打开CMD命令窗口。然后在窗口中输入“ipconfig /all”,通过该命令能得到本机的网络地址,包括:MAC地址、IP地址、子网掩码、网关地址和DNS地址(图1)。获得MAC地址后,再用“超级兔子”软件来修改MAC地址。
此主题相关图片如下:1.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317303164273.jpg
“超级兔子”是国内一款优秀的注册表修改、优化软件,这里要使用它的一个功能模块“魔法设置”。点击“魔法设置”、“网络”,在这里可以看到针对网络的各种优化选项,选择“网卡地址”。在“网卡地址”界面中,有对MAC地址的详细描述和修改过程的指导,通过界面中间的下拉菜单,选择需要修改的网卡(如果只有一张网卡就直接选上去),然后更改该网卡的MAC地址(图2)(这里必须根据MAC地址的表示规则来修改,“超级兔子”上面有提示)。更改完毕后,重启电脑即可生效。
最后再用“ipconfig /all”命令来查看MAC地址,这里显示MAC地址已经和上次不同了。由于此刻本机的MAC地址并不在网络管理端的限制列表中,所以Jay的电脑访问外网就一切通畅了。
不足之处:此方法主要是对硬件设备的MAC地址做修改,若网络管理员发现原先的限制不起作用,将IP地址与MAC地址进行绑定,该方法就会失效。
二、偷天换日—使用代理
在漫长的局域网攻防战中,修改MAC地址这种“战术”已经为众多网络管理员所熟知,于是网络管理员给局域网内的每台电脑设置静态IP地址,并且将IP地址和MAC地址进行一对一的捆绑。这样,只要电脑的IP地址和MAC地址不匹配,不但无法突破上网限制,甚至连内网所提供的服务都无法使用。
果不其然,仅仅过了一天,更改MAC地址即告失效。Jay不得不利用代理软件CCProxy来突破限制。在一个局域网中,总有一些电脑由于工作需要允许上网,网络管理员未对其作出限制,就可以用这些电脑做跳板来访问外网。
Jay在局域网中找到一台未被限制的电脑,安装并运行CCProxy软件,选择程序界面上方的“设置”,在“设置”界面的下方“请选择本机局域网IP地址”处输入该电脑的IP地址(如“192.168.1.2”),并在后面打上“勾”。然后根据自己的需要设置好“FTP、 HTTP、 TELNET”等常用协议的端口号,默认为“808”(图3)。 此主题相关图片如下:2.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317321532841.jpg
下面在客户端,也就是对局域网中受到限制的电脑进行设置。由于CCProxy代理软件不需要在客户端进行安装,所以这里的设置比较简单。打开“IE浏览器”,在菜单栏选择“工具”、“Internet 选项”、“连接”、“局域网设置”,选中“代理服务器”地址填入主机地址“192.168.1.2”,端口填入“808” (图4)。
设置完毕以后,客户端电脑访问外网的一切数据都通过主机的CCProxy代理转发,就能突破上网限制。
不足之处:此方法利用局域网的网络管理漏洞,需要通过其它电脑的转接才能实现。如果局域网电脑都有限制,或者其它人不愿意将电脑做代理的时候,就行不通。网络管理员也可以通过代理搜索软件发现端倪。 此主题相关图片如下:3.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317332432654.jpg
三、暗渡陈仓—创建虚拟局域网
假如我们在一个网络管理严格的局域网内,既有强大的硬件防火墙做策略防御,又有严密的分级权限控制,整个内网被安全防护得固若金汤,那还能冲破“牢笼”吗?
Jay利用代理自由上网了一段时间,不料学校网络管理员再次完善了局域网的监管,所有的代理服务器都被清除,现在该怎么办呢?这当然也难不到热爱自由上网的Jay,利用SoftEther软件,就可突破上网限制。
SoftEther是一款虚拟局域网软件,该软件主要功能是将公网电脑连接到一个虚拟局域网中,通常用于建设VPN连接。SoftEther有服务器端和客户端两种工作方式,提供虚拟集线器(服务器端)和虚拟网卡(客户端)。在使用时,只需要将虚拟集线器打开让对方虚拟网卡连接进来,就能使双方计算机相隔千里,却如同在同一局域网一样。
首先,Jay将自己家中的电脑作为服务器(家里的电脑要能够上网),并且先安装好CCProxy等代理软件,再安装SoftEther软件,并将虚拟集线器和虚拟网卡一同安装(图5)。安装好以后系统托盘右下角会有一个网卡标记,代表虚拟网卡安装成功。由于还没有设置虚拟集线器,因此该虚拟网卡显示“网络电缆没有插好”。然后设置可连接虚拟集线器的用户账号,打开“开始”、“程序”、“SotfEther”、“SotfEther虚拟HUB管理器”,出现的对话框中不需输入IP地址,直接点击连接即可。进入“虚拟HUB管理控制台”,开始会要求输入一个管理HUB的密码,还需要确认一次。在出现的菜单中选择数字“1”,即用户管理,再在用户管理界面选择数字“2”新建一个用户,并且根据提示建立用户名、密码、密码确认(图6),后面提示全部按回车键,最后选择数字“9”退出。
此主题相关图片如下:4.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317355396041.jpg
此主题相关图片如下:5.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/2008631736765494.jpg
接着在“SoftEther连接管理器”中依次打开“账号”、“新建”进入设置界面。先给这连接起一个名字,在到右边的“连接虚拟HUB需要使用身份验证”中输入刚才设置的用户名和密码(图7);在“连接到虚拟HUB的通讯协议”中选择“直接代理”;点击下方的“配置”按钮,在“代理服务器地址”中输入本机的地址“219.152.99.164”(这是一个公网地址,如果使用动态IP,可以利用动态路由(DDNS)软件进行固定),端口号为“808”;再到“请输入将要连接的虚拟HUB的IP地址和端口”界面,输入“127.0.0.1”(本机地址),端口号为“433”(HTTPS的端口号)(图8)。
此主题相关图片如下:6.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317381286627.jpg
在确认无误后,退到“SotfEther虚拟HUB管理器”,双击新建“INTERNET”连接,会看见右边显示连接信息,连接成功后系统托盘的虚拟网卡显示连通(图9)。再将虚拟网卡的IP地址改为局域网的IP地址,如“192.168.0.1”(图10),这样就设置好了虚拟局域网的服务器端。
此主题相关图片如下:7.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317402832663.jpg
同样,在客户端电脑上也安装SotfEther软件,只安装虚拟网卡部分就行。在“SoftEther连接管理器”部分,新建一个跟服务器端相同名字的连接,用户名和密码也跟服务器端一样,在“直接连接中”输入服务器端的公网IP地址“219.152.99.164”(图11),尝试连接是否成功。成功后,将客服端虚拟网卡的IP地址修改为服务器端同一网段的IP地址“192.168.0.2”和DNS地址(图12)。现在,Jay就可以通过家中的电脑做代理,自由地访问外网了。
此主题相关图片如下:8.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317415018622.jpg
不足之处:此方法是通过HTTPS(Secure Hypertext Transfer Protocol安全超文本传输协议)协议的“443”端口,以VPN隧道技术封装成正常的数据帧穿过防火墙来实现的。如果网络管理员关闭此端口那也行不通(若关闭“433”端口,连网页都无法浏览)。此外,该方法极其危险,如果利用它来搞破坏,将对整个局域网造成极大危害,请谨慎使用。
如果你是通过校园网或小区接入Internet,那么一定听说过MAC地址。什么是MAC地址,MAC地址在这种局域
网环境中究竟起到什么作用?下面就来介绍一下MAC地址的知识,MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。
一、基础知识
如今的网络是分层来实现的,就像是搭积木一样,先设计某个特定功能的模块,然后把模块拼起来组成整个网络。局域网也不例外,一般来说,在组网上我们使用的是IEEE802参考模型,从下至上分为:物理层、媒体接入控制层(MAC),逻辑链路控制层(LLC)。
标识网络中的一台计算机,一般至少有三种方法,最常用的是域名地址、IP地址和MAC地址,分别对应应用层、网络层、物理层。网络管理一般就是在网络层针对IP地址进行管理,但由于一台计算机的IP地址可以由用户自行设定,管理起来相对困难,MAC地址一般不可更改,所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式。
二、什么是MAC地址
MAC地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址与网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,都有相同的MAC地址,它由厂商写在网卡的BIOS里。MAC地址可采用6字节(48比特)或2字节(16比特)这两种中的任意一种。但随着局域网规模越来越大,一般都采用6字节的MAC地址。这个48比特都有其规定的意义,前24位是由生产网卡的厂商向IEEE申请的厂商地址,目前的价格是1000美元买一个地址块,后24位由厂商自行分配,这样的分配使得世界上任意一个拥有48位MAC地址的网卡都有唯一的标识。另外,2字节的MAC地址不用网卡厂商申请。
MAC地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。
三、IP地址与MAC地址的区别
IP地址基于逻辑,比较灵活,不受硬件限制,也容易记忆。MAC地址在一定程度上与硬件一致,基于物理,能够标识具体。这两种地址各有好处,使用时也因条件而采取不同的地址。
四、为什么要用到MAC地址
这是由组网方式决定的,如今比较流行的接入Internet的方式(也是未来发展的方向)是把主机通过局域网组织在一起,然后再通过交换机和Internet相连接。这样一来就出现了如何区分具体用户,防止盗用的问题。由于IP只是逻辑上标识,任何人都随意修改,因此不能用来标识用户;而MAC地址则不然,它是固化在网卡里面的。从理论上讲,除非盗来硬件(网卡),否则是没有办法冒名顶替的(注意:其实也可以盗用,后面将介绍)。
基于MAC地址的这种特点,局域网采用了用MAC地址来标识具体用户的方法。注意:具体实现:在交换机内部通过“表”的方式把MAC地址和IP地址一一对应,也就是所说的IP、MAC绑定。
具体的通信方式:接收过程,当有发给本地局域网内一台主机的数据包时,交换机接收下来,然后把数据包中的IP地址按照“表”中的对应关系映射成MAC地址,转发到对应的MAC地址的主机上,这样一来,即使某台主机盗用了这个IP地址,但由于他没有这个MAC地址,因此也不会收到数据包。发送过程和接收过程类似,限于篇幅不叙述。
综上可知,只有IP而没有对应的MAC地址在这种局域网内是不能上网的,于是解决了IP盗用问题。
五、怎样获得自己的MAC地址
MAC地址固化在网卡中的BIOS中,可以通过DOS命令取得。Win9x用户可以使用winipcfg命令,Win2k/XP用户可以使用ipconfig/all命令,其中用16进制表示的12位数就是MAC地址。
六、MAC地址涉及到的安全问题
从上面的介绍可以知道,这种标识方式只是MAC地址基于的,如果有人能够更改MAC地址,就可以盗用IP免费上网了,目前网上针对小区宽带的盗用MAC地址免费上网方式就是基于此这种思路。如果想盗用别人的IP地址,除了IP地址还要知道对应的MAC地址。举个例子,获得局域网内某台主机的MAC地址,比如想得到局域网内名为TARGET主机的MAC地址,先用PING命令:PING TARGET,这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录,然后通过ARP A命令来查询ARP表,这样就得到了指定主机的MAC地址。最后用ARP -s IP 网卡MAC地址,命令把网关的IP地址和它的MAC地址映射起来就可以了。
如果要得到其它网段内的MAC地址,那么可以用工具软件来实现,我觉得Windows优化大
师中自带的工具不错,点击“系统性能优化”→“系统安全优化”→“附加工具”→“集群Ping”,可以成批的扫出MAC地址并可以保存到文件。
小知识:ARP(Address Resolution Protocol)是地址解析协议,ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。ARP协议是通过IP地址来获得MAC地址的。
ARP原理:郴�鰽要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。ARP表:为了回忆通信的速度,最近常用的MAC地址与IP的转换不用依靠交换机来进行,而是在本机上建立一个用来记录常用主机IP-MAC映射表,即ARP表。
七、如何修改自己的MAC地址
MAC地址是固化在网卡中的,MAC地址具有唯一性,难道没有办法更改了么?不是的,我们完全不用修改EPROM的内容,而只通过修改存储单元的内容就能达到修改MAC地址的目的。例如在Windows中可以通过注册表来修改。
在“开始”菜单的“运行”中输入regedit.exe,打开注册表编辑器,展开注册表到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子键,在子键下的0000,0001,0002等分支中查找DriverDesc(如果你有一块以上的网卡,就有0001,0002……在这里保存了有关你的网卡的信息,其中的DriverDesc的内容就是你的网卡的信息描述,比如我的网卡就是Intel 21041 based Ethernet Controller),在这里假设你的网卡在0000子键。
在0000子键下添加一个字符串,命名为“NetworkAddress”,键值为修改后的MAC地址,要求为连续的12个16进制数。然后在“0000”子键下的NDI\params中新建一项名为NetworkAddress的子键,在该子键下添加名为“default”的字符串,键值为修改后的MAC地址。
在NetworkAddress的子键下继续建立名为“ParamDesc”的字符串,其作用为指定NetworkAddress的描述,其值可为“MAC Address”。这样以后打开网络邻居的“属性”,双击相应的网卡就会发现有一个“高级”设置,其下存在MAC Address的选项,它就是你在注册表中加入的新项NetworkAddress,以后只要在此修改MAC地址就可以了。
关闭注册表,重新启动,你的网卡地址已改。打开网络邻居的属性,双击相应网卡项会发现有一个MAC Address的高级设置项,用于直接修改MAC地址。
当然,你还可以用工具软件来修改网卡的MAC地址,如MAC2001这款软件就可以达到我们的目的。
八、如何解决MAC地址带来的安全问题
我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。
这两天,Jay为上网的事情烦恼不已。原来,学校加强了对局域网的监管,屏蔽了Internet上的很多游戏、娱乐和博客类网站,甚至连部分HTTP、FTP下载都无法使用了。学习当然应该放在第一位,可娱乐生活也不可缺少啊,于是Jay开始想办法突破上网的限制。
一、另辟蹊径—更改MAC地址
Jay了解到,每张网卡的MAC地址(硬件地址)各不相同,这是用来证明身份的唯一识别ID。而局域网进行通信也必须依靠MAC地址作为基础,路由器发送广播报获得局域网内电脑所传回的MAC地址,然后依据MAC地址来分配内网的IP地址。因此对局域网用户进行的上网限制也多是通过对MAC地址限制达成的,只要修改本机的MAC地址就可以绕开这些限制,因此Jay开始尝试更改MAC地址。
首先获取本机的MAC地址。点击“开始”、“运行”,在命令栏中输入“CMD”打开CMD命令窗口。然后在窗口中输入“ipconfig /all”,通过该命令能得到本机的网络地址,包括:MAC地址、IP地址、子网掩码、网关地址和DNS地址(图1)。获得MAC地址后,再用“超级兔子”软件来修改MAC地址。
此主题相关图片如下:1.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317303164273.jpg
“超级兔子”是国内一款优秀的注册表修改、优化软件,这里要使用它的一个功能模块“魔法设置”。点击“魔法设置”、“网络”,在这里可以看到针对网络的各种优化选项,选择“网卡地址”。在“网卡地址”界面中,有对MAC地址的详细描述和修改过程的指导,通过界面中间的下拉菜单,选择需要修改的网卡(如果只有一张网卡就直接选上去),然后更改该网卡的MAC地址(图2)(这里必须根据MAC地址的表示规则来修改,“超级兔子”上面有提示)。更改完毕后,重启电脑即可生效。
最后再用“ipconfig /all”命令来查看MAC地址,这里显示MAC地址已经和上次不同了。由于此刻本机的MAC地址并不在网络管理端的限制列表中,所以Jay的电脑访问外网就一切通畅了。
不足之处:此方法主要是对硬件设备的MAC地址做修改,若网络管理员发现原先的限制不起作用,将IP地址与MAC地址进行绑定,该方法就会失效。
二、偷天换日—使用代理
在漫长的局域网攻防战中,修改MAC地址这种“战术”已经为众多网络管理员所熟知,于是网络管理员给局域网内的每台电脑设置静态IP地址,并且将IP地址和MAC地址进行一对一的捆绑。这样,只要电脑的IP地址和MAC地址不匹配,不但无法突破上网限制,甚至连内网所提供的服务都无法使用。
果不其然,仅仅过了一天,更改MAC地址即告失效。Jay不得不利用代理软件CCProxy来突破限制。在一个局域网中,总有一些电脑由于工作需要允许上网,网络管理员未对其作出限制,就可以用这些电脑做跳板来访问外网。
Jay在局域网中找到一台未被限制的电脑,安装并运行CCProxy软件,选择程序界面上方的“设置”,在“设置”界面的下方“请选择本机局域网IP地址”处输入该电脑的IP地址(如“192.168.1.2”),并在后面打上“勾”。然后根据自己的需要设置好“FTP、 HTTP、 TELNET”等常用协议的端口号,默认为“808”(图3)。 此主题相关图片如下:2.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317321532841.jpg
下面在客户端,也就是对局域网中受到限制的电脑进行设置。由于CCProxy代理软件不需要在客户端进行安装,所以这里的设置比较简单。打开“IE浏览器”,在菜单栏选择“工具”、“Internet 选项”、“连接”、“局域网设置”,选中“代理服务器”地址填入主机地址“192.168.1.2”,端口填入“808” (图4)。
设置完毕以后,客户端电脑访问外网的一切数据都通过主机的CCProxy代理转发,就能突破上网限制。
不足之处:此方法利用局域网的网络管理漏洞,需要通过其它电脑的转接才能实现。如果局域网电脑都有限制,或者其它人不愿意将电脑做代理的时候,就行不通。网络管理员也可以通过代理搜索软件发现端倪。 此主题相关图片如下:3.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317332432654.jpg
三、暗渡陈仓—创建虚拟局域网
假如我们在一个网络管理严格的局域网内,既有强大的硬件防火墙做策略防御,又有严密的分级权限控制,整个内网被安全防护得固若金汤,那还能冲破“牢笼”吗?
Jay利用代理自由上网了一段时间,不料学校网络管理员再次完善了局域网的监管,所有的代理服务器都被清除,现在该怎么办呢?这当然也难不到热爱自由上网的Jay,利用SoftEther软件,就可突破上网限制。
SoftEther是一款虚拟局域网软件,该软件主要功能是将公网电脑连接到一个虚拟局域网中,通常用于建设VPN连接。SoftEther有服务器端和客户端两种工作方式,提供虚拟集线器(服务器端)和虚拟网卡(客户端)。在使用时,只需要将虚拟集线器打开让对方虚拟网卡连接进来,就能使双方计算机相隔千里,却如同在同一局域网一样。
首先,Jay将自己家中的电脑作为服务器(家里的电脑要能够上网),并且先安装好CCProxy等代理软件,再安装SoftEther软件,并将虚拟集线器和虚拟网卡一同安装(图5)。安装好以后系统托盘右下角会有一个网卡标记,代表虚拟网卡安装成功。由于还没有设置虚拟集线器,因此该虚拟网卡显示“网络电缆没有插好”。然后设置可连接虚拟集线器的用户账号,打开“开始”、“程序”、“SotfEther”、“SotfEther虚拟HUB管理器”,出现的对话框中不需输入IP地址,直接点击连接即可。进入“虚拟HUB管理控制台”,开始会要求输入一个管理HUB的密码,还需要确认一次。在出现的菜单中选择数字“1”,即用户管理,再在用户管理界面选择数字“2”新建一个用户,并且根据提示建立用户名、密码、密码确认(图6),后面提示全部按回车键,最后选择数字“9”退出。
此主题相关图片如下:4.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317355396041.jpg
此主题相关图片如下:5.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/2008631736765494.jpg
接着在“SoftEther连接管理器”中依次打开“账号”、“新建”进入设置界面。先给这连接起一个名字,在到右边的“连接虚拟HUB需要使用身份验证”中输入刚才设置的用户名和密码(图7);在“连接到虚拟HUB的通讯协议”中选择“直接代理”;点击下方的“配置”按钮,在“代理服务器地址”中输入本机的地址“219.152.99.164”(这是一个公网地址,如果使用动态IP,可以利用动态路由(DDNS)软件进行固定),端口号为“808”;再到“请输入将要连接的虚拟HUB的IP地址和端口”界面,输入“127.0.0.1”(本机地址),端口号为“433”(HTTPS的端口号)(图8)。
此主题相关图片如下:6.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317381286627.jpg
在确认无误后,退到“SotfEther虚拟HUB管理器”,双击新建“INTERNET”连接,会看见右边显示连接信息,连接成功后系统托盘的虚拟网卡显示连通(图9)。再将虚拟网卡的IP地址改为局域网的IP地址,如“192.168.0.1”(图10),这样就设置好了虚拟局域网的服务器端。
此主题相关图片如下:7.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317402832663.jpg
同样,在客户端电脑上也安装SotfEther软件,只安装虚拟网卡部分就行。在“SoftEther连接管理器”部分,新建一个跟服务器端相同名字的连接,用户名和密码也跟服务器端一样,在“直接连接中”输入服务器端的公网IP地址“219.152.99.164”(图11),尝试连接是否成功。成功后,将客服端虚拟网卡的IP地址修改为服务器端同一网段的IP地址“192.168.0.2”和DNS地址(图12)。现在,Jay就可以通过家中的电脑做代理,自由地访问外网了。
此主题相关图片如下:8.jpg
http://bbs.zuihaoba.cn/UploadFile/2008-6/20086317415018622.jpg
不足之处:此方法是通过HTTPS(Secure Hypertext Transfer Protocol安全超文本传输协议)协议的“443”端口,以VPN隧道技术封装成正常的数据帧穿过防火墙来实现的。如果网络管理员关闭此端口那也行不通(若关闭“433”端口,连网页都无法浏览)。此外,该方法极其危险,如果利用它来搞破坏,将对整个局域网造成极大危害,请谨慎使用。
如果你是通过校园网或小区接入Internet,那么一定听说过MAC地址。什么是MAC地址,MAC地址在这种局域
网环境中究竟起到什么作用?下面就来介绍一下MAC地址的知识,MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。
一、基础知识
如今的网络是分层来实现的,就像是搭积木一样,先设计某个特定功能的模块,然后把模块拼起来组成整个网络。局域网也不例外,一般来说,在组网上我们使用的是IEEE802参考模型,从下至上分为:物理层、媒体接入控制层(MAC),逻辑链路控制层(LLC)。
标识网络中的一台计算机,一般至少有三种方法,最常用的是域名地址、IP地址和MAC地址,分别对应应用层、网络层、物理层。网络管理一般就是在网络层针对IP地址进行管理,但由于一台计算机的IP地址可以由用户自行设定,管理起来相对困难,MAC地址一般不可更改,所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式。
二、什么是MAC地址
MAC地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址与网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,都有相同的MAC地址,它由厂商写在网卡的BIOS里。MAC地址可采用6字节(48比特)或2字节(16比特)这两种中的任意一种。但随着局域网规模越来越大,一般都采用6字节的MAC地址。这个48比特都有其规定的意义,前24位是由生产网卡的厂商向IEEE申请的厂商地址,目前的价格是1000美元买一个地址块,后24位由厂商自行分配,这样的分配使得世界上任意一个拥有48位MAC地址的网卡都有唯一的标识。另外,2字节的MAC地址不用网卡厂商申请。
MAC地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。
三、IP地址与MAC地址的区别
IP地址基于逻辑,比较灵活,不受硬件限制,也容易记忆。MAC地址在一定程度上与硬件一致,基于物理,能够标识具体。这两种地址各有好处,使用时也因条件而采取不同的地址。
四、为什么要用到MAC地址
这是由组网方式决定的,如今比较流行的接入Internet的方式(也是未来发展的方向)是把主机通过局域网组织在一起,然后再通过交换机和Internet相连接。这样一来就出现了如何区分具体用户,防止盗用的问题。由于IP只是逻辑上标识,任何人都随意修改,因此不能用来标识用户;而MAC地址则不然,它是固化在网卡里面的。从理论上讲,除非盗来硬件(网卡),否则是没有办法冒名顶替的(注意:其实也可以盗用,后面将介绍)。
基于MAC地址的这种特点,局域网采用了用MAC地址来标识具体用户的方法。注意:具体实现:在交换机内部通过“表”的方式把MAC地址和IP地址一一对应,也就是所说的IP、MAC绑定。
具体的通信方式:接收过程,当有发给本地局域网内一台主机的数据包时,交换机接收下来,然后把数据包中的IP地址按照“表”中的对应关系映射成MAC地址,转发到对应的MAC地址的主机上,这样一来,即使某台主机盗用了这个IP地址,但由于他没有这个MAC地址,因此也不会收到数据包。发送过程和接收过程类似,限于篇幅不叙述。
综上可知,只有IP而没有对应的MAC地址在这种局域网内是不能上网的,于是解决了IP盗用问题。
五、怎样获得自己的MAC地址
MAC地址固化在网卡中的BIOS中,可以通过DOS命令取得。Win9x用户可以使用winipcfg命令,Win2k/XP用户可以使用ipconfig/all命令,其中用16进制表示的12位数就是MAC地址。
六、MAC地址涉及到的安全问题
从上面的介绍可以知道,这种标识方式只是MAC地址基于的,如果有人能够更改MAC地址,就可以盗用IP免费上网了,目前网上针对小区宽带的盗用MAC地址免费上网方式就是基于此这种思路。如果想盗用别人的IP地址,除了IP地址还要知道对应的MAC地址。举个例子,获得局域网内某台主机的MAC地址,比如想得到局域网内名为TARGET主机的MAC地址,先用PING命令:PING TARGET,这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录,然后通过ARP A命令来查询ARP表,这样就得到了指定主机的MAC地址。最后用ARP -s IP 网卡MAC地址,命令把网关的IP地址和它的MAC地址映射起来就可以了。
如果要得到其它网段内的MAC地址,那么可以用工具软件来实现,我觉得Windows优化大
师中自带的工具不错,点击“系统性能优化”→“系统安全优化”→“附加工具”→“集群Ping”,可以成批的扫出MAC地址并可以保存到文件。
小知识:ARP(Address Resolution Protocol)是地址解析协议,ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。ARP协议是通过IP地址来获得MAC地址的。
ARP原理:郴�鰽要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。ARP表:为了回忆通信的速度,最近常用的MAC地址与IP的转换不用依靠交换机来进行,而是在本机上建立一个用来记录常用主机IP-MAC映射表,即ARP表。
七、如何修改自己的MAC地址
MAC地址是固化在网卡中的,MAC地址具有唯一性,难道没有办法更改了么?不是的,我们完全不用修改EPROM的内容,而只通过修改存储单元的内容就能达到修改MAC地址的目的。例如在Windows中可以通过注册表来修改。
在“开始”菜单的“运行”中输入regedit.exe,打开注册表编辑器,展开注册表到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子键,在子键下的0000,0001,0002等分支中查找DriverDesc(如果你有一块以上的网卡,就有0001,0002……在这里保存了有关你的网卡的信息,其中的DriverDesc的内容就是你的网卡的信息描述,比如我的网卡就是Intel 21041 based Ethernet Controller),在这里假设你的网卡在0000子键。
在0000子键下添加一个字符串,命名为“NetworkAddress”,键值为修改后的MAC地址,要求为连续的12个16进制数。然后在“0000”子键下的NDI\params中新建一项名为NetworkAddress的子键,在该子键下添加名为“default”的字符串,键值为修改后的MAC地址。
在NetworkAddress的子键下继续建立名为“ParamDesc”的字符串,其作用为指定NetworkAddress的描述,其值可为“MAC Address”。这样以后打开网络邻居的“属性”,双击相应的网卡就会发现有一个“高级”设置,其下存在MAC Address的选项,它就是你在注册表中加入的新项NetworkAddress,以后只要在此修改MAC地址就可以了。
关闭注册表,重新启动,你的网卡地址已改。打开网络邻居的属性,双击相应网卡项会发现有一个MAC Address的高级设置项,用于直接修改MAC地址。
当然,你还可以用工具软件来修改网卡的MAC地址,如MAC2001这款软件就可以达到我们的目的。
八、如何解决MAC地址带来的安全问题
我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2010-12-31
这种情况,必须通过第三方软件来破解(通过把软件放到U盘,再从U盘考到电脑上面),不过容易被管理员发现的。故:无解~~~^_^
第2个回答 2010-12-31
这个不好办。
