文章出處
網管封鎖局域網用戶的手段,除了封鎖IP以外,更重要的是封鎖網卡的MAC地址,甚至將IP地址與MAC地址綁定在一起,從而限制用戶對網絡的訪問,或實現Internet連接共享。由于網卡的MAC地址被燒錄在EPROM中,無法手工進行修改,因此,在很大程度上保障了網絡的安全性。那么,是不是就沒有辦法突破嚴密的MAC地址封鎖呢?答案當然是否定的。 一、多機突破方案
當被網絡管理員綁定IP+MAC地址對后,若欲實現多臺計算機的Internet連接共享,可以采用寬帶路由器方式或代理服務器方式。使用被綁定的MAC地址,實現多計算機的連接共享。
2. 代理服務器方案
采用代理服務器也是一種非常簡單的方案。只需安裝一臺代理服務器(如WinGate、WinRouter等),并在該計算機中安裝兩塊網卡,將綁定MAC地址的網卡設置為Internet連接,將另一塊網卡設置為局域網連接,然后,即可借助該代理服務器實現整個局域網絡的Internet連接共享。
00-10-5 C-B9-30-A8
第3步,在NDI\params中新建“NetworkAddress”項,在該項下新建“Default”字符串值,鍵值為剛剛修改的MAC地址。
第4步,再新建ParamDesc字符串,用于對NetworkAddress項進行描述,其值可設置為“Network Address”。以后,就可以在網卡屬性的“高級”選項卡中的“Network Address”項直接修改MAC地址。
第5步,關閉注冊表,重新啟動啟動計算機,新的MAC地址生效。
(2)Linux
第1步,使用“/sbin/ifconfig eth0 down”命令,關閉網卡。
第2步,使用命令“/sbin/ifconfig eth0 hw ether 01 23 45 67 89 ab”修改MAC地址。
第3步,使用命令“/sbin/ifconfig eth0 up”重新啟用網卡。
網卡MAC地址修改即告完成。
歡迎轉載:http://www.kanwencang.com/bangong/20161102/33502.html
文章列表
網管封鎖局域網用戶的手段,除了封鎖IP以外,更重要的是封鎖網卡的MAC地址,甚至將IP地址與MAC地址綁定在一起,從而限制用戶對網絡的訪問,或實現Internet連接共享。由于網卡的MAC地址被燒錄在EPROM中,無法手工進行修改,因此,在很大程度上保障了網絡的安全性。那么,是不是就沒有辦法突破嚴密的MAC地址封鎖呢?答案當然是否定的。
一、多機突破方案
當被網絡管理員綁定IP+MAC地址對后,若欲實現多臺計算機的Internet連接共享,可以采用寬帶路由器方式或代理服務器方式。使用被綁定的MAC地址,實現多計算機的連接共享。
1. 寬帶路由器方案
為了保障Internet連接安全,避免其他用戶盜接,某些ISP可能會要求對MAC地址進行綁定。令人欣喜的是,許多寬帶路由器都內置了MAC地址克隆功能,可以將被綁定網卡的MAC地址克隆到寬帶路由器,只需將欲實現Internet連接共享的計算機連接到寬帶路由器,即可輕松突破IP+MAC地址的封鎖。
以TP-Link R410為例,單擊左側欄中的“網絡參數→MAC地址克隆”,顯示如圖1所示頁面。
2. 代理服務器方案
采用代理服務器也是一種非常簡單的方案。只需安裝一臺代理服務器(如WinGate、WinRouter等),并在該計算機中安裝兩塊網卡,將綁定MAC地址的網卡設置為Internet連接,將另一塊網卡設置為局域網連接,然后,即可借助該代理服務器實現整個局域網絡的Internet連接共享。
二、單機突破方案
由于每塊網卡都有一個唯一的MAC地址,所以,在因某種原因更換網卡后,將不再能夠匹配原MAC+IP地址對。此時,可以借助軟件方式修改系統的MAC地址,從而蒙騙過濾設備或軟件,實現正常的網絡和Internet訪問。
1. 注冊表修改方案
在操作系統中,通過直接編輯注冊表修改網卡的MAC地址,也可以達到欺騙軟件和網絡設備的目的,而實際的網卡MAC地址不變。
(1)Windows
第1步,運行注冊表編輯器Regedit,在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0000、0001、0002等主鍵(如果有一塊以上網絡適配器,則順序為0001、0002……),查看DriverDesc中的相關描述,找到需要修改MAC地址的網卡。需要注意的是,Windows 9x/Me的主鍵為
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net\0000。
第2步,Windows 98/Me/2000在網卡號主鍵下新建“NetworkAddress”字符串值,鍵值為欲修改的MAC地址,如0123456789ab。
1. 注冊表修改方案
在操作系統中,通過直接編輯注冊表修改網卡的MAC地址,也可以達到欺騙軟件和網絡設備的目的,而實際的網卡MAC地址不變。
(1)Windows
第1步,運行注冊表編輯器Regedit,在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0000、0001、0002等主鍵(如果有一塊以上網絡適配器,則順序為0001、0002……),查看DriverDesc中的相關描述,找到需要修改MAC地址的網卡。需要注意的是,Windows 9x/Me的主鍵為
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net\0000。
第2步,Windows 98/Me/2000在網卡號主鍵下新建“NetworkAddress”字符串值,鍵值為欲修改的MAC地址,如0123456789ab。
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />
(2)Linux
第1步,使用“/sbin/ifconfig eth0 down”命令,關閉網卡。
第2步,使用命令“/sbin/ifconfig eth0 hw ether 01 23 45 67 89 ab”修改MAC地址。
第3步,使用命令“/sbin/ifconfig eth0 up”重新啟用網卡。
網卡MAC地址修改即告完成。
2. 修改網卡屬性方案
某些網卡(如D-Link)可以通過在控制面板中修改網卡屬性來更改其MAC地址,在“設備管理器中”,右鍵點擊需要修改MAC地址的網卡圖標,并選擇“屬性/高級”選項卡。在“屬性”區,就可以看到一個稱作“Network Address”或其他相類似名字的的項目,點擊它,在右側“值”的下方,輸入要指定的MAC地址值。要連續輸入12個十六進制數字或字母,不要在其間輸入“-”。重新啟動系統后設置就會生效了。
3. CFG文件修改方案
RealTek芯片網卡保有量非常多,大量的廉價網卡都采用RTL8139A /B/C/D系列芯片,使用RealTek公司設計的PG8139軟件,可以直接修改RTL8139系列網卡的MAC地址,甚至可以讓每次啟動后網卡的MAC地址都不相同。
下載并解壓縮PG8139軟件,使用記事本打開相應型號芯片的CFG文件。例如,8139D芯片網卡,則用記事本打開該目錄下的8139c.cfg文件,修改該文件的第一行,即將“NodeID”修改為所需要的MAC地址,并保存所作的改變。需要注意的是,修改時注意每兩位之間至少要保留一個空格。
啟用計算機,進入MS-DOS方式(注意,要在純DOS模式下),在DOS提示符下進入PG8139所在文件夾,鍵入“pg8139 /pci 8139c.cfg”并回車,系統提示“Programming EEPROM is successful”,表明MAC地址修改成功。
需要注意的是,PG8139程序每成功運行一次,系統會自動將8139c.cfg文件中的“NodeID”值加1。也就是說,第一次運行時給當前網卡分配的MAC地址為“00 E0 4C 39 00 01”,第二次運行時,系統會自動分配為“00 E0 4C 39 00 02”,第三次運行時,會自動為“00 E0 4C 39 00 03”……,依此類推,從而批量修改網卡MAC地址,而不再需要重復修改8139c.cfg文件。另外,如果網卡采用的是RTL8139其他版本的芯片,只要修改相應的.cfg文件即可。
4. Setup設置方案
將計算機引導到DOS狀態,切換到網卡驅動程序所在的磁盤和文件夾,執行網卡的Setup或Install程序(即用于修改中斷號、IO地址的應用程序),如果其中擁有NodeAddr之類的選項,此時,可以直接修改MAC地址。如果沒有相關內容顯示,可以執行“setup /參數”,顯示并修改MAC地址。如果幫助文件中沒有相關提示,可以嘗試著將參數由“A”開始逐一測試。通常情況下,大多可以猜出SETUP中隱藏的功能。
5. 應用程序修改方案
SMAC是一款功能強大、易于使用的修改網卡MAC地址的工具,可以使用戶在Windows 2000/XP/2003系統上修改幾乎大部分的網卡的MAC地址,而無需考慮網卡的制造商是否允許修改它。當然,SMAC并不會改變網卡內置的MAC地址,它所改變的是Windows 2000/XP/2003系統上“基于軟件”的MAC地址,改變后的MAC地址不會在系統重新啟動
SMAC主窗口列表框列出顯示所有處于工作狀態的網卡。選擇欲修改MAC的網卡,在列表框下方的六個文本框中鍵入新的MAC地址,單擊右側的“Update MAC”,即可修改該網卡的MAC地址。若欲新MAC地址生效,建議重新啟動計算機,或者在“網絡和撥號網絡”或“網絡連接”窗口中,禁用并重新啟用該網卡。
另外,使用“超級兔子魔法設置”,也可以簡單地修改Windows 9x/Me/2000/XP系統的MAC地址。依次選擇“超級兔子魔法設置網絡網卡地址”,并在下拉列表中選擇欲修改MAC地址的網卡,鍵入新的MAC地址,并單擊“確認修改”按鈕,即可使新的MAC地址生效。
事實上,如果計算機的MAC地址修改完成,并成功突破網絡管理員的MAC地址限制后,就可以將其作為代理服務器,從而為更多的計算機提供Internet共享服務了。需要注意的是,如果網絡內再采用802.1x安全認證或者其他身份認證方式,那么,僅僅突破IP和MAC地址的限制也就沒有什么意義了。
3. CFG文件修改方案
RealTek芯片網卡保有量非常多,大量的廉價網卡都采用RTL8139A /B/C/D系列芯片,使用RealTek公司設計的PG8139軟件,可以直接修改RTL8139系列網卡的MAC地址,甚至可以讓每次啟動后網卡的MAC地址都不相同。
下載并解壓縮PG8139軟件,使用記事本打開相應型號芯片的CFG文件。例如,8139D芯片網卡,則用記事本打開該目錄下的8139c.cfg文件,修改該文件的第一行,即將“NodeID”修改為所需要的MAC地址,并保存所作的改變。需要注意的是,修改時注意每兩位之間至少要保留一個空格。
啟用計算機,進入MS-DOS方式(注意,要在純DOS模式下),在DOS提示符下進入PG8139所在文件夾,鍵入“pg8139 /pci 8139c.cfg”并回車,系統提示“Programming EEPROM is successful”,表明MAC地址修改成功。
需要注意的是,PG8139程序每成功運行一次,系統會自動將8139c.cfg文件中的“NodeID”值加1。也就是說,第一次運行時給當前網卡分配的MAC地址為“00 E0 4C 39 00 01”,第二次運行時,系統會自動分配為“00 E0 4C 39 00 02”,第三次運行時,會自動為“00 E0 4C 39 00 03”……,依此類推,從而批量修改網卡MAC地址,而不再需要重復修改8139c.cfg文件。另外,如果網卡采用的是RTL8139其他版本的芯片,只要修改相應的.cfg文件即可。
4. Setup設置方案
將計算機引導到DOS狀態,切換到網卡驅動程序所在的磁盤和文件夾,執行網卡的Setup或Install程序(即用于修改中斷號、IO地址的應用程序),如果其中擁有NodeAddr之類的選項,此時,可以直接修改MAC地址。如果沒有相關內容顯示,可以執行“setup /參數”,顯示并修改MAC地址。如果幫助文件中沒有相關提示,可以嘗試著將參數由“A”開始逐一測試。通常情況下,大多可以猜出SETUP中隱藏的功能。
5. 應用程序修改方案
SMAC是一款功能強大、易于使用的修改網卡MAC地址的工具,可以使用戶在Windows 2000/XP/2003系統上修改幾乎大部分的網卡的MAC地址,而無需考慮網卡的制造商是否允許修改它。當然,SMAC并不會改變網卡內置的MAC地址,它所改變的是Windows 2000/XP/2003系統上“基于軟件”的MAC地址,改變后的MAC地址不會在系統重新啟動
SMAC主窗口列表框列出顯示所有處于工作狀態的網卡。選擇欲修改MAC的網卡,在列表框下方的六個文本框中鍵入新的MAC地址,單擊右側的“Update MAC”,即可修改該網卡的MAC地址。若欲新MAC地址生效,建議重新啟動計算機,或者在“網絡和撥號網絡”或“網絡連接”窗口中,禁用并重新啟用該網卡。
另外,使用“超級兔子魔法設置”,也可以簡單地修改Windows 9x/Me/2000/XP系統的MAC地址。依次選擇“超級兔子魔法設置網絡網卡地址”,并在下拉列表中選擇欲修改MAC地址的網卡,鍵入新的MAC地址,并單擊“確認修改”按鈕,即可使新的MAC地址生效。
事實上,如果計算機的MAC地址修改完成,并成功突破網絡管理員的MAC地址限制后,就可以將其作為代理服務器,從而為更多的計算機提供Internet共享服務了。需要注意的是,如果網絡內再采用802.1x安全認證或者其他身份認證方式,那么,僅僅突破IP和MAC地址的限制也就沒有什么意義了。
5. 應用程序修改方案 SMAC是一款功能強大、易于使用的修改網卡MAC地址的工具,可以使用戶在Windows 2000/XP/2003系統上修改幾乎大部分的網卡的MAC地址,而無需考慮網卡的制造商是否允許修改它。當然,SMAC并不會改變網卡內置的MAC地址,它所改變的是Windows 2000/XP/2003系統上“基于軟件”的MAC地址,改變后的MAC地址不會在系統重新啟動 SMAC主窗口列表框列出顯示所有處于工作狀態的網卡。選擇欲修改MAC的網卡,在列表框下方的六個文本框中鍵入新的MAC地址,單擊右側的“Update MAC”,即可修改該網卡的MAC地址。若欲新MAC地址生效,建議重新啟動計算機,或者在“網絡和撥號網絡”或“網絡連接”窗口中,禁用并重新啟用該網卡。 另外,使用“超級兔子魔法設置”,也可以簡單地修改Windows 9x/Me/2000/XP系統的MAC地址。依次選擇“超級兔子魔法設置網絡網卡地址”,并在下拉列表中選擇欲修改MAC地址的網卡,鍵入新的MAC地址,并單擊“確認修改”按鈕,即可使新的MAC地址生效。 事實上,如果計算機的MAC地址修改完成,并成功突破網絡管理員的MAC地址限制后,就可以將其作為代理服務器,從而為更多的計算機提供Internet共享服務了。需要注意的是,如果網絡內再采用802.1x安全認證或者其他身份認證方式,那么,僅僅突破IP和MAC地址的限制也就沒有什么意義了。
歡迎轉載:http://www.kanwencang.com/bangong/20161102/33502.html
文章列表
全站熱搜
留言列表
