网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,通过这种控制,避免用户恶意偷逃上网费用的情况发生。同时netsniper可以精确控制一个网络接口连接的用户计算机数量。
网络尖兵支持应用范围:
NetSniper适用于各种网络环境,如:有线电视网络(HFC)、以太网络、xDSL(ADSL、VDSL、HDSL、SDSL等等)、电话拨号网络等等(PSTN)。
NetSniper有效地阻止了下列几种盗用宽带资源的方式:私拉专线;共享上网;盗用MAC地址上网;Modem回拨上网。
同时NetSniper可以从技术上有效地发现城域网络中存在的“黑网吧”,帮助执法机构简便、快速、有效地定位和打击“黑网吧”。但是该产品似乎并未应用于打击“黑网吧”上面。
2. 怎么解决网络尖兵限制用户共享上网问题
目前知道网络尖兵限制用户共享上网的可能采用的方法:
一、通过SNMP(简单网络管理协议)来发现多机共享上网。
二、监测并发的端口数,并发端口多于设定数判定为共享。
三、检测TTL值,通过路由器后IP分组的TTL会减1
四、对端口进行检测:所有的内部网络的连接经过转换到router后,全部变为高端口,即60000以上的高端口,因为它为了避免同常规的服务端口相冲突。这一点通过包检测很容易探测出来。
五、IP分组的ID:内部网络产生的IP包通过router后,有一个固定在某一段的ID值,而这个值在内部网络中每一台电脑所产生的都不一样。而router 在默认状态下是不会改变这个值的。
========================
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响.
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,要判断是一台机器共享的还是更多台机器共享的,很简单.
1,我们是不是可以把 mac地址全部改成一样的呢 ,有人会说全部改的话会不会有冲突呢,nOwThk大哥说没影响的,呵呵,不过一般我们共享上网也就几台机器 ,没什么的 ,有问题改回来就是
2.可以关闭snmp协议 ,限制 161端口
3."“网络尖兵”不停扫描用户打开的端口数"扫描应该是扫描tcp端口吧,我们用代理软件把网络尖兵所限制的TCP协议的数据包全改成UDP转发
4.未知漏洞是吧,我们所有的电脑都装上防火墙,把等级调高最高,拿我怎么样
上面几个是我根据找的到原理,写的几点解决办法 ,因为以前没接触过这个东西 ,所以就随便写了几点,我也没试过,不过应该是可以行的通的,当然还要看环境因素了,如果你是菜鸟什么也不会,自己胡乱操作当然说没有用了。
另外我想一些ISP还会用别的方法发现共享上网的,流量监控,不现实,就像我一样的下载狂不少吧,呵呵。扫描代理服务器开放端口,也可以不过我把端口改了,你就没办法吧,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址。
也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?我看了一些资料还是根据snmp协议和161端口情况分析出的, 所以我们按照上面我写的方法是行的通的 (此方法只对有些地区管用)
---------------------------------------------------------------------------------------------------------
我的方法,正在用地很好,不要路由器,只要集线器,一台电脑做主机,安装代理服务器[我用的SecretAgen代理服务器t]和双网卡,其一连接adsl猫拨号上网,[注意不要共享连接]另一网卡设置地址为192.168.0.1。子网掩码为255.255.255.0。网关为空。这个网卡连接集线器,连接线注意不是八根网线,是四根的如同adsl猫和网卡的连法。直连或交叉两种,我的是交叉连,又称“双绞线”插入集线器的入口。主机的服务器启动。
其他电脑设置网卡地址为192.168.0.2 -- 192.168.0.3 -- 192.168.0.4至N个。子网掩码都是255.255.255.0网关都是代理服务器的地址192.168.0.1。成功了。
--------------------------------------------------------------------------------------------------------
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,如下:
(一)、瞒天过海
1.修改注册表
几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用,以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的,就会将这个MAC地址编程到硬件寄存器中,而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。
在Winodws 98下运行Windows的注册表编辑器,展开"HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net",会看到类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击,依次查找子键下的"DriverDesc"键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。
当找到正确的网卡后,点击下拉式菜单"编辑/新建/字符串",串的名称为"Networkaddress",在新建的"Networkaddress"串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母,其间没有"-",类似"000000000000"的这样的数值(注意,在Windows 98和Windows 2000/XP中具体键值的位置稍有不同,可通过查找功能来寻找)。
在"NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值,它将作为"NetworkAddress"项的描述,数值可以取为"MAC Address"。再把它的内容修改为你想设定的内容。如图所示。这样,我们就成功地修改了网卡的MAC地址,重新启动计算机即可。
2.修改网卡属性
大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址,在"设备管理器中",右键点击需要修改MAC地址的网卡图标,并选择"属性/高级"选项卡。在"属性"区,就可以看到一个称作"Network Address"或其他相类似名字的的项目,点击它,在右侧"值"的下方,输入要指定的MAC地址值。要连续输入12个十六进制数字或字母,不要在其间输入"-"。重新启动系统后设置就会生效了。
(二)、釜底抽薪
假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡,有一种更简单的方法修改MAC地址。RealTek公司设计的PG8139软件可以直接修改RTL8139系列网卡的MAC地址,甚至可以让每次启动后网卡的MAC地址都不相同。具体操作如下:
把pg8139.zip解压缩到一个文件夹下,以8139C芯片为例,用记事本打开该目录下的8139c.cfg文件,修改8139c.cfg文件的第一行,将"NodeID"(网卡号)后改为所需要的新值,建议初始值为"00 E0 4C 00 00 01",修改时注意每两位之间至少要留一个空格。
保存后再进入MS-DOS方式(注意,要在纯DOS模式下),在DOS提示符后输入"pg8139 /pci 8139c.cfg"后再按回车键,此时系统如果提示"Programming EEPROM is successful"则说明更改成功。PG8139程序每成功运行一次,在相应的8139c.cfg文件中,系统会自动将"NodeID"的值加1,也就是说,第一次运行时给当前工作站网卡分配的MAC地址为"00 E0 4C 00 00 01",第二次运行时,系统会自动分配为"00 E0 4C 00 00 02",第三次运行时,会自动为"00 E0 4C 00 00 03"......,依此类推,就可以批量地修改网卡的MAC地址,不再需要重复修改8139c.cfg文件了。
如果用户的网卡是RTL8139其他版本的芯片,只要找到相应的.cfg文件修改就行了。
另外,还有一种极端的办法,通过烧录网卡的EEPROM来达到克隆MAC地址的目的。但这样做风险很大,而且操作复杂,即使是有经验的用户也难免在操作中出现错误,不推荐进行这种操作。
(三)、巧借东风
如果是Windows 2000/XP的用户,则可以使用免费MAC地址修改软件SMAC。运行SMAC后,窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后,在列表框下方的六个输入框中输入新的MAC地址后,点击右侧的"Update MAC(修改MAC地址)",即可完成MAC地址的修改。
修改MAC地址的工具有很多,但大多数都只适用于Windows 2000/XP,推荐用"超级兔子魔法设置",因为不但简单易用,而且在Windows 9x系统中使用同样有效。
修改完成后,要使设置生效,一般的办法是重新启动系统。还有一种简单的办法不需要重新启动系统,在"设备管理器"中,选定网络适配器图标,点击鼠标右键,选择"禁用"(请注意操作后,状态栏是否已显示为"禁用")。然后再右键单击选定的网络适配器,在右键菜单中选择"启用"。这样就能使修改后的设置生效。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。
有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用?61端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。 采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了。(有些地区可行)
=============
还有一篇太长了,有图解:
http://blog.tom.com/yazu335/article/618.html
3. DLINK手动设置最下面有三个选项 网络尖兵 星空急速 PPPOE 是什么意思
网络尖兵 星空极速 这两种上网方式是直接连接上网线 服务器端会自动分配给客户端IP地址的就是直接接上网线就能上网 而PPPOE 就是需要通过用户名和密码拨号进行上网的!
4. 磊科路由器如何防网络尖兵
网络尖兵是什么:
网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制,避免用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。目前中国电信、网通用它来限制用户共享上网。
解决方法:
对于网络尖兵这个名词可能有些人不是很清楚,但是也可能有些人非常痛恨这种现象。一旦出现的网络尖兵这时候一条宽带就没办法同时连接多台电脑了,连接多台电脑就受限制了,出现蓝屏提示(注:每个地区不同提示内容有所差异)。
不同的路由有不同的设置,但功能上市相同的。
选购路由器的时候一定要咨询好商家购买的路由型号是否支持破解网络尖兵的功能,不然买回来就浪费了。
5. 怎么解决网络尖兵的问题
近段时间来,很多地方的电信ISP使用了一个叫“网络尖兵”的设备来限制用户共享上网,给大家带来了许多不便,经过高手们不懈的努力,现在已经能破解“网络尖兵”。要注意把“网络尖兵”和最近受病毒攻击事件相区别,受病毒攻击时ADSL MODEM一般要重启才能用,而受“网络尖兵”影响的等上几分钟就可以继续上网了,而且打开一个网页要经常刷新好几次才能打得开。经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,这里就不再详述了,自己用GOOGLE搜索关键字“修改MAC地址”吧。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过相应的工具是可以查看用户有没有共享的,下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图,其中可以很清楚地看到共享的用户数
要想知道自己的路由器或大猫是否开放了SNMP服务,随意找一个扫描软件(ipscan、superscan......)扫描一下,如果开放了161端口的就是内置有SNMP服务,解决的办法是把SNMP用的161端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。
总的来说,“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢,我这儿ISP用了之后用户意见很大,客服电话几乎给打爆,现在ISP只敢在晚上偷偷开一两小时:
飘叶提供一个破解方法(已通过测试):
一、先将ADSL moden中的SNMP关闭。
二、用MAC地址更改精灵 V2.0(在XP下无法使用)或任何能修改MAC地址的工具,将所有局域网中的机器上网卡地址改为同一MAC地址,就可以突破“网络尖兵”
此方法缺点:如果局域网中有任何一台机器没有修改MAC地址,不出十分钟就会被“网络尖兵”梆定影响所以有机器无法正常上网。(解决办法只有再次重设所有MAC地址)
6. 有什么办法解决网络尖兵吗
网络尖兵提供的解决方案
一.用网络尖兵封堵其他出口
我们的设备同时监听若干台HUB。产品安装简便,在HUB上只需要一个网口即可。作为一种检测设备,网络尖兵以数据接收为主,基本不发送数据,所以对带宽几乎是零占用,对传输效率没有任何影响。
网络尖兵可以同时检测若干台HUB。产品安装非常简便,只需在每个需要检测的HUB上准备一个空闲网口即可.此时,网络尖兵监控非法出口上网的用户并拦截所有非法用户的IP包,使其处于“离线”状态(由于申请另外专线的用户,其申请和使用行为是合法的,所以我们不对该用户采取任何监视与干扰措施,我们的工作目的是阻止非法的运营行为)。
完成以上捕捉的同时,我们的设备并不对这些用户应有的权利造成任何伤害,不降低网络的传输效率,不侵害用户的隐私权益,甚至小区内用户内部的局域网信息文件传递也分辨的清楚明白,实现只对非法使用现象的精确打击
二.用网络尖兵r控制多个用户使用同一个账号上网
我们可以看到,使用网络尖兵可以有效的控制多个用户使用同一个账号上网的情况
网络尖兵可以对网络内部各用户进行检测,一旦发现某个用户安装代理服务器软件使其他用户通过该用户的接口上网,或是盗用他人MAC地址等偷逃网费的情况,网络尖兵即可定位该用户,并立即采取通知系统管理员或自动封堵等措施。
二.用网络尖兵r控制多个用户使用同一个账号上网
使用网络尖兵可以有效的控制多个用户使用同一个账号上网的情况,网络尖兵可以对网络内部各用户进行检测,一旦发现某个用户安装代理服务器软件使其他用户通过该用户的接口上网,或是盗用他人MAC地址等偷逃网费的情况,网络尖兵即可定位该用户,并立即采取通知系统管理员或自动封堵等措施。
三、网络尖兵检测网络中存在的“黑网吧”
网吧都是通过代理服务器或NAT转换器上网,因此可以通过检测网络中存在的代理服务器和NAT转换器来确定网吧的存在与位置。如下图
网络尖兵可以有效地检测出网络中存在的代理服务器或NAT转换器,以及它们所管理的计算机数量。
四.网络尖兵在局端的运用
网络尖兵也可以作为局端设备,用于xDSL、PSTN、HFC等。此时,网络尖兵能够有效的防止多个用户使用同一个端口上网的情况发生。
破解“网络尖兵”
ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。
来源摘自互联网
7. TP-link 740n 怎么设置能破解网络尖兵
破解网络尖兵除了克隆MAC地址就是下载防封的新版本,在官网有下载,里面有升级说明
8. 网络尖兵是什么破解网络尖兵的4种方法
点评:网络尖兵,它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制 破解网络尖兵的第一种方法 经过N次试验,网络尖兵已破解,共享上网时感觉比现在的单机拨号还要快,不怕共享,不怕刷新,而且设置非常简单。破解网络尖兵实现的方法很简单,但需要有两个路由器进行两次路由,我们这里是一台带路由的ADSL猫,和一台TP-LInk路由器,如果你的ADSL不带路由,那就再找一个吧,好了硬件要求就这样。 步骤一,ADSL宽带猫设置成自动拨号,关闭它的DHCP功能,安全选项里面要关闭SNMP功能,详细过程不再介绍。 步骤二,将ADSL猫上的网线接入路由器的WAN端口,然后对将电脑IP与路由器IP设为一个网段,打开IE(俺的是192.168.123.254)对路由器进行设置: 将广域网接类型改为静态IP(注意,不是PPPOE方式)广域网IP地址改为与ADSL猫一个IP段,如192.168.1.2(俺的 ADSL猫IP为192.168.1.1)子网掩码255.255.255.0,网关192.168.1.1,DNS:202.99.***.***。 破解网络尖兵的第二种方法 该方法需要下个共享神盾软件: 1.启动共享神盾过滤器/启发器失败的解决方法 2.启动共享神盾过滤器/启发器失败,究其原因是共享神盾驱动未被正确安装至网络组件中导致的,下面我们介绍解决的方法: 先安装共享神盾会自动重新启动然后打开-控制面板-网络连接-本地连接-鼠标右键属性-安装-服务如果没看见ChinaStartSoftware 就点从磁盘安装,找到你安装共享神盾的目录有个Driver的文件夹里面,安装这个文件netsf出现FilterDriver字样就安装然后卸栽掉然后再安装一遍就OK了必须没台机器都得安装哦!破解网络尖兵的第三种方法 破解网络尖兵还可以下载个防火墙,例如金山网镖,下载完安装好后,把网镖的安全级别调到最高,并且把161端口关掉。
9. 破解电信的网络尖兵,用两个路由器中间路由器怎么设置
最近有网友反映,当地的电信ISP使用了一个叫“网络尖兵”的设备来限制用户共享上网,给大家带来了许多不便。
“网络尖兵”是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网
医学
教育网搜集整理
。破解的办法是把每台机的MAC地址改为一样;修改的方法很多,如下:
医学教
育网收集整理
10. 磊科 路由器 怎么设置会破解网络尖兵
根据你的情况:
你这里的地区是否存在网络运营商对你下拉用户数目的控制。如果没有,建议不要开启网络尖兵
如果存在限制用户,得判断你们那里运营商的网络尖兵的版本是多少 才能选择。