找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 9930|回复: 12

[其它] 关于ros单台机器破解电信部门封锁路由的方法

[复制链接]
发表于 2012-4-14 18:08:57 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 apathy 于 2012-4-15 12:03 编辑

以下是个人的一个思路。没有实际测试过,望高手指点,如果可行,本人将实际测试。
1.首先本人用的是ros450G四网口千兆路由器,官方正版的,当然这个和一般没多大区别,由于pppoe上网防arp欺骗效果比较好,个人喜欢用pppoe服务器来共享上网,在此用pppoe来举例说明.
2.先设定好wan口连接互联网.
3.设定好nat转发.
4.关键步骤,将lan1.lan2.接交换机,并设定lan1为pppoeserver1,同时分配一个pppoe客户端账户,lan2为pppoecilent,通过所分配的pppoe账户拨号到lan1.
5.设置lan2为pppoeserver2,并分配给用户终端pppoe账号,使客户机可以通过pppoe账号拨号到pppoeserver2上网.
6.至此,电信局端要是检测的话,就会显示所有的数据都通过lan1端口转发,并且局域网数据最终都到了lan2端口,即只看到一台机器上网.
此思路可行否,望高手指正或测试.

另外版主别扣我铜板啊!发个帖子也不容易,我这边电脑停止响应多点了几次,结果登录不了论坛了,后来重新pppoe拨了遍号才上去,估计是点多了封IP了,不是恶意刷新,别不分青红皂白扣我铜板啊,想前几年大家刚开始玩ROS的时候我帮助过坛子里多少朋友,竟然没有个好人好报吗?版主不看看帖子内容吗?发个这样的帖子还要扣分,还给我铜板扣到0,连个消息都发不出去了,我都是好几年的老用户了.
routeros
发表于 2012-4-14 19:30:22 | 显示全部楼层
什么地方的
routeros
回复

使用道具 举报

发表于 2012-4-14 20:20:09 | 显示全部楼层
希望验证能用,呵呵
routeros
回复

使用道具 举报

发表于 2012-4-14 23:19:46 | 显示全部楼层
感觉不能呢,但也说不清/不过还是顶
routeros
回复

使用道具 举报

发表于 2012-4-14 23:41:00 | 显示全部楼层
感觉电信的检测机制应该有通过网页方式传送JS代码获取机器识别信息,再综合统计机器个数。我觉得可以按这个思路做尝试。
routeros
回复

使用道具 举报

发表于 2012-4-14 23:56:22 | 显示全部楼层
搞来搞去还是需要做NAT 看你电信封锁技术 ,先从用户名密码破解(闪讯)这个不好搞,如果ROS能获得电信公网IP的话就,就看电信怎么封啦 如果是连接数封锁那没有办法搞,如果是TTL封锁就TTL+1就解决啦,如果电信用网络剑兵你就别吓折腾啦。。。以上我说的几种办法让你来破解的话也要花时间也很难搞。。如果电信能被你破的话。。中国网络技术悲哀,,兄弟从原理思考问题
routeros
回复

使用道具 举报

发表于 2012-4-15 00:22:22 | 显示全部楼层
本帖最后由 ccxxzz 于 2012-4-15 00:25 编辑

自相矛盾、人为环路、交换协议、路由协议、PPP协议冒学过,鉴定楼主为外行!
routeros
回复

使用道具 举报

 楼主| 发表于 2012-4-15 11:19:00 | 显示全部楼层
本帖最后由 apathy 于 2012-4-15 11:28 编辑


请内行解释一下行不通的原因,以及网络尖兵的工作原理,光评价人是没用的,解决问题才是办法.难不成是电信的工作人员?
routeros
回复

使用道具 举报

 楼主| 发表于 2012-4-15 11:26:41 | 显示全部楼层
以下是百度搜到的电信网络尖兵的工作原理:
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制
一.检查同一IP地址的数据包中是否有不同的MAC地址

二、通过SNMP(简单网络管理协议)来发现多机共享上网。

有些路由器和ADSL猫内置SNMP服务,通过扫描软件(ipscan、superscan......)扫描一下,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,难道是通过SNMP协议发现的主机数量,用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。
三、监测并发的端口数,并发端口多于设定数判定为共享。

这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了.

四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息
我这个思路是基于论坛上有成功的人使用二级路由成功的先例所做的假设.
routeros
回复

使用道具 举报

发表于 2012-4-15 12:12:33 | 显示全部楼层
没用的,要封你,你就没路走。但只有一个绝对的办法就可以让它封不了。
routeros
回复

使用道具 举报

 楼主| 发表于 2012-4-15 12:15:16 | 显示全部楼层
839551876 发表于 2012-4-15 12:12
没用的,要封你,你就没路走。但只有一个绝对的办法就可以让它封不了。

说明白吧朋友.
routeros
回复

使用道具 举报

 楼主| 发表于 2012-4-15 13:23:51 | 显示全部楼层
我已经找到了有成功的了,http://hi.baidu.com/racky5688/bl ... b2b9127f3e6fcf.html,基本原理是大同小异的,都是二级nat.
routeros
回复

使用道具 举报

发表于 2012-4-15 18:18:02 | 显示全部楼层
你这样行得通?无语啊!这是什么网络拓扑啊!真不懂!搞得这么麻烦!我试过自己拱DNS服务器可以突破!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 06:33 , Processed in 0.096276 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表