最近电信局试探着用“网络尖兵”限制共享上网,并且技术很不成熟,造成用户机打开网页很慢,严重影响用户权利。
经过监测,我们发现中国电信存在以下侵害用户权利行为:
1、其设备“网络尖兵”非法扫描用户路由器SNMP161端口数据;
2、其设备“网络尖兵”非法扫描与监测用户并发的端口数据;
3、其它未知有可能探测到用户敏感信息的措施;
4、其设备“网络尖兵”技术运用很不成熟,直接影响用户的使用权利;
5、不尊重用户权利,单方面更改服务措施,而未给予用户利益应有的关照,并且未有任何令人信服的解释;
1.端口映射破解网络尖兵
求助:speed home plus 511不能设成路由
原来本地的SPEED HOME PLUS 511设自动拔号路由一直正常,一个星期前,有些用户反映设完路由后不到两分钟就断线,MODEM重启,如果设为初始状态,用ETHERNET300等拔号正常。
听说是电信局做了手脚,防止用户设为路由共享上网,不知这种问题有没有应付方法?请高手赐教!
另:我在网上查的说有网络尖兵一类的设备用在电信局,专门阻止用户设路由,对应方法要屏掉snmp端口,但我在FIREWALL里不知该怎么添加防火墙列表?希望知道的说一下。
端口映射【snmp(端口161)】破解网络尖兵
snmp端口就是161吧,做个端口映射把该端口映射到内网不存在的ip试试,这主意好像是hiker出的?
我也用511,试着做了这样的两个(tcp和udp各一)端口映射(映射到10.0.0.88),发现在user.ini中显示为:
create protocol=tcp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0
在web设置界面显示为:
2. 破解“网络尖兵”
受病毒攻击时ADSL MODEM一般要重启才能用,而受“网络尖兵”影响的等上几分钟就可以继续上网了,而且打开一个网页要经常刷新好几次才能打得开。
上网查了一下关于网络尖兵的资料,只提到了实现的功能,没有提到实现原理,要想解决不能共享上网必须摸清它的工作原理,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后梦释馔哪谕募扑慊牡刂范急涑闪?92.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解:
在此之前还是先看看图解:
图一、NAT工作原理
分析原因
ISP如何检测控制多机共享ADSL连接
猜测:可能是用类似于superscan之类的软件对ADSL猫进行扫描,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,然后通过SNMP协议发现的主机数量。
为了证实,俺在这里用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。 
图二、ActiveSNMP显示的ADSL中的连接情况
此外,俺还检测到中国电信还监测用户机的并发端口数,当并发端口多于其设定数判定为共享。这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。
总的来说,“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢,我这儿ISP用了之后用户意见很大,客服电话几乎给打爆,现在ISP只敢在晚上偷偷开一两小时:-p
对应的解决办法
解决的方法就是屏蔽SNMP协议。有以下几个思路。
1、 禁用SNMP协议的161端口,要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。 猫中没有任何设置SNMP协议的地方,只好换一个能设置该协议的猫。
2、 修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过。
3、 买一个ADSL路由器,例如TP-LINK TL-R400,放到如图二所示的地方,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。注意在路由器中要关闭SNMP协议。
4、 检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
图三
或
破解一:
将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。
破解二:
在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。
破解三:
共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。
方法还有很多,在网上还有不少的网友在继续热烈讨论这个问题。道高一尺,魔高一丈,可以说一场针对网络尖兵的网上攻防战已经悄然展开。
您现在的位置: 
