破解南京信风又一方法
一、家里有三台电脑,自从被封以来,老婆孩子天天叫喊着无法正常上网,唉,怎么办呢,只好硬着头皮试试了,先后用过共享神盾,不行,用过共享神矛,不行。用过共享卫士,可行,向共享卫士的开发者致敬,但打开页面有点慢,而且有时需要多次刷新才能显示,或者显示页面不完全。二、经过多次测试,已成功绕过了ISP的“南京信风”监控系统,上网速度快,再也没有弹出那个烦人的提示页面,现就一些心得与经验共享。
三、今年十月份开始,本地电信使用了南京信风监控系统阻止网民用路由共享上网,表现为:
1、一个上网账号,一根线只能接一台机,两台都不行,晕....这年头,哪家没有个两台或三台机子的啊。
2、发现共享上网机多于一台,所有的机子上网开网页被劫持到电信一个地址上,显示出提示页面,“尊敬的×××用户:....网络出现拥塞,你上网会受到影响,请打10000号联系解决....”
3、可以上QQ,玩游戏都正常,只是不能浏览网页,baidu与google都打不开
4、南京信风监控的智能程度较高,它会封死你经常去的一些网站,比如你的首页,浏览频率较高的网站等。
5、电信在未使用“南京信风”之前,采取阻碍网民共享上网还有其它一些手段。如与新客户签订一线不能接两机的协议,定制不能路由的阉割版本猫给新装用户,对于以前的具有路由功能的猫则采取在线修改猫功能,使普通用户无法打开猫的路由功能。
6、采用“南京信风”系统后,对网民上网方式的严格控制达到了一个更新更高的水平,可以说对网民的控制深入到了毛孔与细胞之中,分析网民上网的OSI网络3层到7层的相关信息数据(详细内容见南京信风官方网站),而且准确度较高,另外还包括且不仅限于分析判断浏览器http头信息。
7、不用路由器,改用CCProxy代理与Sygate网关上网,也不行,仍然会出现那个恼人的提示页面。
四、解决办法总的来说有四个(相关软件自行搜索):
1、共享卫士,安装不算复杂,配置简单,首推之选,偶尔有一些网站页面打开不完全,要多刷新几次。
2、将宽带路由器更换为TP-Link R402m ,并升级最新的固件,据说可行,我没有测试,我没有这款路由器。有需要最新固件可以联系我,也可以到TP-Link官方网站上去下载。
3、我测试可行的方法:Sygate + 局域网内vpn方式 +虚拟网卡、虚拟HUB
4、用http代理,匿名的最好,但快速的代理不好找,这种方式不是很理想,可以将就着用,偶尔仍然会弹出电信的页面。
五、我破解南京信风的方法与结论:
1、先装虚拟网卡、虚拟HUB,网上有汉化版,版本号是1.0,内有详细安装说明,通过设置虚拟网卡与虚拟HUB,使局域网形成一个虚拟局域网络
2、再装Sygate,安装方法请自行搜索
3、在Sygate配置设定中,把虚拟局域网络和真实的局域网络桥结起来,例如,本地局域网连接选“虚拟网卡”,然后再勾选“启用网桥”,然后在网桥设置中,选你拨号的“真实网卡”。
原理是:软件安装并设定正确后,就形成了两个局域网络,一个是真实局域网络,一个是虚拟网络,我们把这两个网络桥结起来,就可以达到隐蔽内网拓扑结构的目的,因为,网桥工作在“数据链路层”,链路层工作在OSI的第二层,南京信风监控软件无法分析这一层的信息内容,故可以达到欺骗与伪装的目的。同样,低端路由器(网桥)的NAT特性,使得外网不能访问内网,这也就进一步达到了隐藏其NAT网关下的多个MAC地址的目的,从而顺便地实现共同上网,安全又巧妙。
最后建议一点,南京信风系统也在不断的升级,故分机最好装相同的操作系统和浏览器,不过,我在最近的一次测试中,网络内有win2000 Pro、XP、win2000高级服务器版 共三个版本,也能很好的工作。请安装的朋友发布你所测试的结果。
通过这个分析过程,可以进一步加深我们对“OSI网络七层参考模型”的理解,而普通的路由器是工作在“网络层”,即位于第三层,是属于南京信风监控系统分析的范围,第二层它暂时还管不了。。。也根本管不着。
==================================
7.应用层:主要是为应用软件担供接口唑面使行就用程序能够使用网络服务.
6.表示屋:1>数据的解码和编码;2>数据的加密和解密;3>数据的压缩和解压.
5.会话层:为了协调不同主机就用程序发出的业务请求和答应.
4.传输层:1>保证数据可靠传输;2>通过端口号区分上层服务.
3.网络层:1>为了网络设备提供逻辑地址;2>负现数据从源泉端发送到目地端;3>负责数据传输的寻径和转发.
2.链路层:1>数据链路层保证物理层和数据可靠的传输;2>提供对等网络层的服务和传输的帆数据;3>介质访问子层和逻辑链路控制子层.
1.物理层:1>接口和某物理特性位的表示;2>传输数率;3>线路配置:设备与煤体的连接;4>物理拓扑;5>传输模式
----------------------
OSI网络七层参考模型简述
应用层 1.主要功能 :用户接口、应用程序
application 2.典型设备:网关
3.典型协议、标准和应用:TELNET, FTP, HTTP
表示层 1.主要功能 :数据的表示、压缩和加密
presentation2.典型设备:网关
3.典型协议、标准和应用:ASCLL、PICT、TIFF、JPEG、 MIDI、MPEG
会话层 1.主要功能 :会话的建立和结束
session2.典型设备:网关
3.典型协议、标准和应用:RPC、SQL、NFS 、X WINDOWS、ASP
传输层 1.主要功能 :端到端控制
transport 2.典型设备:网关
3.典型协议、标准和应用:TCP、UDP、SPX
网络层 1.主要功能 :路由,寻址
network2.典型设备:路由器
3.典型协议、标准和应用:IP、IPX、APPLETALK、ICMP
数据链路1.主要功能 :保证误差错的数据链路
data link 2.典型设备:交换机、网桥、网卡
3.典型协议、标准和应用:802.2、802.3ATM、HDLC、FRAME RELAY
物理层1.主要功能 :传输比特流
physical2.典型设备:集线器、中继器
3.典型协议、标准和应用:V.35、EIA/TIA-232
---------------------
网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。
远程网桥通过一个通常较慢的链路(如电话线)连接两个远程LAN,对本地网桥而言,性能比较重要,而对远程网桥而言,在长距离上可正常运行是更重要的。
网桥与路由器的比较
网桥并不了解其转发帧中高层协议的信息,这使它可以同时以同种凡是处理IP、IPX等协议,它还提供了将无路由协议的网络(如NetBEUI)分段的功能。
由于路由器处理网络层的数据,因此它们更容易互连不同的数据链路层,如令牌环网段和以太网段。网桥通常比路由器难控制。象IP等协议有复杂的路由协议,使网管易于管理路由;IP等协议还提供了较多的网络如何分段的信息(即使其地址也提供了此类信息)。而网桥则只用MAC地址和物理拓扑进行工作。因此网桥一般适于小型较简单的网络。
大家共享上网,一般都是用路由器作NAT、NAPT方式的IP地址转换,把多个内网地址转换成一个公网IP地址。
路由器或者代理只是对IP地址作了转换,从外部来看是看不出来与普通的IP包有什么不同的,那么是如何检测到的呢,用IP协议构建的互联网,一共有5层结构,电信能获取得只能是第三层到第五层,至于网上有TX说的什么伪造MAC地址的办法肯定不行,M AC地址出了路由器就被重新封装了,电信根本拿不到。 至于应用层**,狗的这层千差万别的应用,他们也更本没这个技术能力来确定我们机器的数量。看来只有**IP和TCP包头了,仔细**IP报头看看到底有那些信息可能泄漏我们内网机器得数量。看一下IP报文的结构:
0 4 8 16 31
版本 首部长 服务类型 总长度
标识 标志 片偏移量
寿命 协议 首部校验和
源端IP地址
目的端IP地址
长度可变的任选字段 填充
数据
…
版本:IP协议的版本,大家都是4。
首部长度:报头首部的长度,4字节的整倍数。
服务类型(TOS):每个机器都一样,用来表示优先级。
总长度:整个报文首部和数据的长度。
标识(identification):数据报的标识,用来标识出数据长度超过MTU分片时,进行重新组装数据的位置标识。这部分可以用来**共享上网的特征。
标志:有MF和DF分别标志分片结束和不能分片。
片偏移: 长报文分片后,在原报文中的位置。
生存时间(TTL):数据报在网络中的寿命。
协议: 携带数据使用的协议。
首部校验和:报文首部的校验信息。
源地址:4字节源IP地址。
目的地址:4字节目的地址。
从IP报头的组成来看,只有可能携带内网信息的就是“标识(IPID)”,在每一台内网机器作地址转换时,IPID的序号是没变化的,而每台机器又是随机从一个数开始,有规律单调增加,看来根据这个ID的不连续来判断机器的数量。 抓包看看,果然:
12:19:41.000000 10.10.49.204.61993 > 10.199.201.37.http: . ack 4292552168 win 64240 (DF) (ttl 127, id 40255, len 40)
12:20:23.000000 10.10.49.204.62017 > 10.199.201.37.http: . ack 1 win 64240 (DF) (ttl 127, id 40756, len 40)
12:21:37.000000 10.10.49.204.62216 > 10.54.226.252.http: S 1820371619:1820371619(0) win 16384 (DF) (ttl 127, id 57601, len 48)
12:21:40.000000 10.10.49.204.61993 > 10.199.201.37.http: . ack 4293696808 win 64240 (DF) (ttl 127, id 41427, len 40)
12:22:06.000000 10.10.49.204.61993 > 10.199.201.37.http: . ack 4293946004 win 64240 (DF) (ttl 127, id 41671, len 40)
12:23:10.000000 10.10.49.204.62017 > 10.199.201.37.http: . ack 1633741 win 64240 (DF) (ttl 127, id 42293, len 40)
12:24:00.000000 10.10.49.204.61993 > 10.199.201.37.http: . ack 4294795172 win 64240 (DF) (ttl 127, id 42632, len 40)
12:24:24.000000 10.10.49.204.61993 > 10.199.201.37.http: SFRPW 2115643160:2115643180(20) ack 972685314 win 46144 urg 3585 (DF) (ttl 125, id 42893, len 40)
12:25:05.000000 10.10.49.204.62259 > 10.200.222.45.http: P ack 1 win 19652 (DF) (ttl 127, id 1673, len 40)
12:25:53.000000 10.10.49.204.61993 > 10.199.201.37.http: . ack 940080 win 64240 (DF) (ttl 127, id 43799, len 40)
12:25:56.000000 10.10.49.204.61993 > 10.199.201.37.http: . ack 1019539 win 17520 (DF) (ttl 125, id 43846, len 40)
12:25:56.000000 10.10.49.204.62017 > 10.199.201.37.http: E 2120652494:2120652506(12) win 11414 urg 5633 (DF) (ttl 125, id 43859, len 40)
12:26:05.000000 10.10.49.204.62259 > 10.200.222.45.http: R 3206002624:3206002624(0) win 0 (DF) (ttl 127, id 1731, len 40)
有三个变化范围的IPID序号,彩色标记出来的IPID序列号的变化很有规律,一定范围内变化的报文就是由一台机器发出的,嘿嘿,根据这个因此可以判断有三台机器共享上网。
再看看TCP头里面有什么东西可以看看,抓包来看,居然Windows将每个TCP的包头中的可选扩展段用来打标每台机器的时间戳,想必我们每台机器的时间不会都调得如此精准,每个机器发出的时间戳的误差不会完全相同,看来利用这个时间戳也可以大致判 断内网的机器数量。
好了,有了上述这些**,你大概知道怎么破解了吧,打乱IPID的发包规律,或者顺序或者分散IPID就能使电信的检测系统失效,将机器的时间戳没掉或者用Internet时间同步。 看完了,比较长
我用402m+最新固件
除了网易游戏不好玩,别的几乎没啥问题,可以破解电信限制 楼主辛苦了,不过偶们这里还没有封路由。 都是从人家转载来的,,,拜托来点真正实用的东西。。。还有转载的东西要注明。。 有点老了。。。 一年前就有这个文章了,现在还管用吗 不知道用翻墙软件行不行,有谁试试看阿。puff,门
puff下载地址:http://www.erights.net 谢谢楼上的软件。
比以前用的TOR等代理软件和在线代理好用的多, 嘿嘿 学习了,,,果然很深奥呀
页:
[1]
2