防二级路由的原理用方法说明
本帖最后由 workbaby 于 2010-6-12 00:16 编辑先上代码
/ip fi man
add action=change-ttl chain=forward comment="" disabled=no new-ttl=set:64
add action=change-ttl chain=forward comment="" disabled=no dst-address=\
10.0.0.0/16 new-ttl=set:0
这里的10.0.0.0/16改为你内网的ip
下面是原理
根据一般路由器ttl-1的原理(根据百度百科的解释)
TTL 百科名片
TTL是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL的初值通常是系统缺省值,是包头中的8位的域。TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一,TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。
根据这个原理把下载时收到的数据包改为0.如果是用路由器的他将发送-1给下级。而-1是不允许的。所以用路由的能拨上号但上不了网
这种方法如果下级路由是用ros的话或可以修改ttl值的路由都能破解。
此方法无论是固定ip还是拨号都有效果。 用402m的路由就可以上了,民用级的都是这类路由,可以破解电信的这个方法都不可行 呵呵,共享是没那么容易被封的 呵呵,共享是没那么容易被封的 看一下...顶顶. 看看 qiao qiao 顶一下 顶一下 ~~~~~~~~~~~~~~~~~~~ 软件路由论坛 ( 渝ICP备05000062号)|联系我们 |Archiver|WAP|
GMT+8, 2010-6-13 01:13, Processed in 0.110704 second(s), 9 queries, Gzip enabled.
Powered by Discuz! 7.1 Licensed
© 200 看看 真的能防住吗 回帖后跳转到最后一页 观观