网络尖兵屏蔽路由功能简介及破解方法

注:最近大家有没有发现上网有时候速度奇慢无比?据传是电信用了网络尖兵这个软件来探测用户有没有共享上网?如果有就给屏蔽掉了,同时网络尖兵探测你的时候也占了不少带宽.所以上网速度变慢了.那我们怎么办呢?我在网上找到的了几篇相关的文章,希望对大家有帮助.同时希望大家有什么别的好方法也共享一下,一起粉碎电信的阴谋.让大家的骡子满载而归






随着我省互联网宽带业务的快速发展，互联网私自串接行为也日趋增多，为一些不法分子利用互联网进行网络犯罪提供了可乘之机。为有效打击网络犯罪，确保互联网网络和信息安全，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关法律、法规，江西省公安厅、江西省通信管理局决定于10月1日至12月31日集中三个月时间在全省范围内组织开展互联网私自串接行为的专项清理整治活动，现将有关事项通知如下：　　

一、工作目标　　

通过专项清理整治，查处私自接入或盗用他人线路接入国际互联网的行为；进一步完善、落实我省互联网网络信息安全管理制度和互联网业务客户信息的备案登记制度，逐步建立互联网接入服务安全管理长效机制。　　

二、职责分工　　

全省清理整治工作由省公安厅、省通信管理局联合组织，各电信运营商予以配合。　　

省公安厅和省通信管理局依照各自职责对以串接方式私自接入国际互联网的行为进行依法查处。　　

各电信运营商负责对互联网接入用户使用情况进行梳理，清查出以串接方式么自接入国际互联网的用户，并将情况及时反馈给当地公安机关，由公安机关依法予以处理，各电信运营商要对处理措施予以配合。　　

三、专项管理整治的范围和内容　　

（一）清理整治范围：使用互联网宽带接入服务的单位和个人。　　

（二） 清理整治内容：未经电信运营商许可，利用路由器等设备以串接的方式私自接入国际互联网的行为。



看见这个帖子，笔者不经打了一个寒，ADSL宽带上网带来了极大的方便，现在基本不少用户都在使用宽带共享的路由形式上网，这样能搞得通吗？由于是在江西，心想暂时还不会影响到我们西安本地网络的……



最近这两天住于西高新的朋友打电话找笔者帮忙，告诉笔者两台电脑共享上网居然发现不行了，网络出现故障。这两台机器当时是我给调试好的，应该不会有什么大的问题。难道是网卡或者ADSL猫一类的配件坏了？过去检查后网线，网卡，路由一切都很正常。原来好好的两台上网现在偏偏只能一台可上……

家中使用共享上网的两台机器的网速变得很慢，打开个网页都要刷几次？使用电信宽带的笔者抱怨起来，难道电信又开始维修线路导致网速的缓慢？拨打10000号咨询了电信得到消息，他们并没有维修线路，网速应该正常，电信的人员主动留下了我的电话号码，声称派人上门检测线路。挂掉电话，笔者一直在想起电信咨询台那句。“你家是不是路由上网？”这一系列突入而来的情况，心中升起一个念头：难道西安电信也已经开始查封路由了。查封路由可不是一件简单的事情，用什么手段才能检测的到是否路由共享上网呢？经过网上的一系列的查找，得到结论，电信使用了网络尖兵来查看用户是否路由的。

电信的维修人员过来检查线路，正好借这个机会向他探探口风。笔者就把那天在江西通知上面的有关内容像他做了询问。结果正如江西那边一样，西安本地也已经开始针对路由局域网作了调整。下面就是笔者与电信维修人员关于这个话题的一些重要对话信息。

笔者：我这里使用路由2台机子共享上网，最近听说电信要查封这种形式的上网。到底有没有这回事？

电信维修人员：嗯，有这么回事。上面已经发下通知了。

笔者：是不是安装了一种叫做网络尖兵来查出用户是不是在路由共享上网？这个网络尖兵对一般用户的网速会不会有影响啊？

电信维修人员：是的，已经安装了网络尖兵，现在电信为了防止路由，基本上所有的猫都不能调路由了，不过像你这种以前调过路有的，电信还没解决办法，也就是可以继续使用。网络尖兵会对这种路由形式上网的一定的影响，可能速度变慢，变得不稳定。

笔者：上面你所说的猫不能调路由以及网络尖兵是从什么时候开始？

电信维修人员：10月21号。现在装宽带的不让调路由，局域网都不让做了。

笔者：我觉得电信主要打击得应该是那些拉宽带，然后接多家用户从中赚钱的，而并非一般家庭组成的共享上网。

电信维修人员：嗯。主要是太多的一家拉网，多家接入，电信才这样做的。

通过几句简单的对话，了解到西安本地的电信也已经着手打击路由共享上网。没有想到会这么快之间就会到来。为了近一步的确定是否电信安装网络尖兵来打击路由共享上网，在古城热线的网络安全坛子上也看见了一些用户在聊电信安装网络尖兵，看来绝非空穴来风了。在网上查了一些关于网络尖兵的资料，了解到网络尖兵还是一个不成熟的产品，主要是他对单用户上网也产生影响，浏览网页经常要刷新几次，有的网页比较复杂，要调用几个服务器文件时它也当你是共享，造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽，导致网速变慢。



电信现在安装网络尖兵来查封路由，这种做法是否合情合理合法呢？带这这个问题，我们找出一张中国电信“超级一线通”（ADSL）业务登记单客户须知，在十四条上面写到：客户对此业务接入线路合理使用，不得利用此线路向第三方提供互联网接入服务。由此看来在安装宽带的时候是已经交待了不允许接入其他用户来侵害他们的利益。不过这个第三方在我们看来概念很不清楚，现在电脑已经家庭普及了，不少人家中还有两台电脑（台式机和笔记本），如果此户用户接入宽带路由共享上网，并没有违背上面所说的第三方的规定。难道这也算第三方。在举个简单的例子，如果一个小型公司，拥有8台左右的电脑，组成局域网共享上网这个算不算享第三方提供接入互联网服务呢？像上面两种情况，是否这类的公司需要安装电信的8条ADSL才算是合法呢？可能让广大用户看来上面两种接入情况都属于合情合理的，如果安装多条宽带无疑增加了消费者很重的费用，这肯定是消费者最不允许和看到了。网络尖兵的安装对于一般单用户上网的速度也有一定的影响，这是不是又侵犯到了安装宽带消费者的利益呢？电信真要打击像上面所说提供第三方接入互联网行为，我们普通消费者没有什么不欢迎，不过需要合情合理，还需要对上面所说的第三方下一个明确的定义，并且保证一般单用户的利益。



如果电信真的查封路由，那么像交换机，HUB，路由器，带路由ADSL猫等这类网络产品的销售影响相信带来不小的影响。笔者在网络产品市场上了解到，这些部件一般都是出售给家庭用户或者一些组成局域网路由共享上网的单位。如果电信停掉路由，那么这些产品还有谁会来买呢？这对生产，经营，销售宽带网络设备的厂商毁灭性的打击。



在西安电信没有推出正式的通告前，我们所做的证实还仅为猜测。如果电信真的查封掉路由，那么对于一般单用户使用造成网速变慢或者您是家中两台机器不能再共享上网，是否认为这种形式的查封路由合适呢？

网络尖兵简介------知此知彼,百战不殆

网络尖兵是北京青铜梦想科技发展中心开发的网络非法接入检测及封堵器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器，并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行封堵。通过这种封堵，有效的避免了用户恶意偷逃上网费用的情况发生。网络尖兵的出现，成功的解决了宽带社区运营中出现的费用流失问题,并为规范化收费提供了基础.

典型客户： 铺设宽带线路的智能小区。有线电视网络,以太网络,XDSL(ADSL、VDSL、HDSL、SDSL等等)、拨号网络等网络环境均可使用。

现有情况: 建有小区数据中心，采用以太网、光纤、Cable等方案实现各住户网络接入。并采用包月的方式收取费用。

焦点问题 : 光纤到楼，网络到户是社区宽带网中广泛使用的一种铺设方式。然而，在实际运营过程中，出现了这样一个问题。就是某些“技术高手”利用TCP/IP的一些特性，在自己的电脑上自行安装代理服务器软件，使得多个住户可以利用同一包月端口上网，甚至用于企业办公，或者架设网吧。达到偷逃上网费用的目的。 此外，还有另外一种情况，就是某一用户自行申请其他接入商的端口，然后利用现有网络与其他住户共享。在校园网中，上述情况已经非常普遍。在小区中，也开始有所出现，并可能迅速蔓延。最终将导致接入商投入的巨额基础建设费用，难以正常回收。

解决方案 : 1. 网络尖兵精确控制每个IP/MAC上的用户数量。

2.自动检测私自安装的代理服务器/路由/NAT BOX，并对这些设备发出的非法信息进行封堵。


一.通过接入其他专线进行“地下运营”
下图中的F客户合法申请一根ADSL或其他线路然后在自己的计算机中安装代理服务软件或者连接一个路由器，就可以纠集若干住户分摊该专线的租费，并通过该出口共享带宽访问外网，而且他们同时还可以享受小区内部网络所固有的所有功能。


同时也不排除这种可能，就是某些小区考虑到费用等因素，私下与第二家接入商洽谈，为同一个小区架设两个出口，通过不同的接入商提供接入服务。此时，第一个接入商的高额布线费用无法收回。

对于图1中的情况，我们的设备可以及时侦测出所有非法用户，并及时截断这些用户的非法IP包，同时通知系统管理员予以处理
二.利用一个网络端口串接若干计算机的情况
下图中的F客户作为运营商的合法包月馔户，上网服务开通以后，在自己的计算机中安装代理服务软件或者安装路由器，这样就可以随时纠集若干住户分摊包月费用，甚至私设网吧。



对于图中的情况，我们的网络监视模块可以及时发现这种使用者，并且通知网络管理员该用户的资料，以便网络管理员酌情处理。比如临时关闭此帐号，责令改正后重新猹放等等。
三.利用一个网络端口串接其他已连线的用户
下图中的F客户作为运营商的合法用户，申请上网服务以后，在自己的计算机中安装代理服务软件或者连接上路由器，那么其余所有在该网段内的计算机都可以通过这台计算机上网。


在这种情况下，运营商投入资金架设的网络，反而成为非法用户偷逃费用的工具。

对于图中的情况，我们的设备可以及时侦测出所有非法用户，并及时截断这些用户的非法IP包，同时通知系统管理员予以处理。

四、非法用户盗用合法用户的MAC地址上网
下图所示目前有许多运营商是通过用户计算机的MAC地址来限制用户对网络的访问，由此产生了偷逃上网费用情况之四：用户F先申请开户，再报停或欠费停机，随后盗用用户A的MAC地址上网。通过这种手段，用户F不用付任何费用就可以上网了。



在这种情况下，运营商不但无法收取用户F的上网费用，而且由于合法用户A的MAC地址被盗用，引起A无法正常上网，导致运营商提供的服务质量下降。

对于图中的情况，网络尖兵可以及时检测出所有的利用不正当手段上网用户，一旦查获非法IP包立刻将其截断，同时通知系统管理员予以处理。

五、拨号网络接入一个合法网络端口串接非法计算机（Modem回拨上网）
下图是在企业网络中常见的情况：如上图中的F用户作为企业的合法用户，上网服务开通以后，有操作人员在F计算机中安装代理服务软件、NAT软件或者安装路由器软件，再安装Modem等远程接入设备。非法用户在远端通过Modem等接入设备与网络相连接。



非法用户通过回拨的行为，不但浪费了企业的上网费用，而且还大量浪费企业的电话费。对于上图中的情况，网络尖兵可以及时发现这种使用者，并且通知网络管理员该用户的资料，以便网络管理员酌情处理。比如临时关闭此计算机的使用权利，责令改正后重新猹放等等。

六.利用相同Mac地址与IP地址蒙混过关

有些地区，运营商出于管理和安全考虑，将用户分组，划分到不同的VLan中，并通过用户的Mac地址与IP地址配合作管理。这样划分之后，不同的VLan很有可能划分相同的网段，这样就给一些用户提供了可乘之机。

在下图中，在VLan1中的用户B申请上网之后，将自己的Mac地址与IP地址抄下来，交给同一网段VLan3中的用户E，用户E修改自己的Mac地址与IP地址之后，就可以跟用户B一同上网，而运营商只能收取用户B的上网费用，白白丢失了一个用户



网络尖兵可以精确侦测出不法用户E的存在，并封堵用户E或通知网管予以处理，为运营商减少损失，增加用户。

网络尖兵提供的解决方案

一.用网络尖兵封堵其他出口
在下图中可以看到，我们的设备同时监听若干台HUB。产品安装简便，在HUB上只需要一个网口即可。作为一种检测设备，网络尖兵以数据接收为主，基本不发送数据，所以对带宽几乎是零占用，对传输效率没有任何影响。



由图可见，网络尖兵可以同时检测若干台HUB。产品安装非常简便，只需在每个需要检测的HUB上准备一个空闲网口即可.此时，网络尖兵监控非法出口上网的用户并拦截所有非法用户的IP包，使其处于“离线”状态(由于申请另外专线的用户，其申请和使用行为是合法的，所以我们不对该用户采取任何监视与干扰措施，我们的工作目的是阻止非法的运营行为)。

完成以上捕捉的同时，我们的设备并不对这些用户应有的权利造成任何伤害，不降低网络的传输效率，不侵害用户的隐私权益，甚至小区内用户内部的局域网信息文件传递也分辨的清楚明白，实现只对非法使用现象的精确打击
二.用网络尖兵r控制多个用户使用同一个账号上网
在下图中可以看到,使用网络尖兵可以有效的控制多个用户使用同一个账号上网的情况



上图中，网络尖兵可以对网络内部各用户进行检测，一旦发现某个用户安装代理服务器软件使其他用户通过该用户的接口上网，或是盗用他人MAC地址等偷逃网费的情况，网络尖兵即可定位该用户，并立即采取通知系统管理员或自动封堵等措施。

三、网络尖兵检测网络中存在的“黑网吧”
网吧都是通过代理服务器或NAT转换器上网，因此可以通过检测网络中存在的代理服务器和NAT转换器来确定网吧的存在与位置。如下图



网络尖兵可以有效地检测出网络中存在的代理服务器或NAT转换器，以及它们所管理的计算机数量。
四.网络尖兵在局端的运用
网络尖兵也可以作为局端设备，用于xDSL、PSTN、HFC等。此时，网络尖兵能够有效的防止多个用户使用同一个端口上网的情况发生。下面三个范例指出了如何将网络尖兵用于局端。






在上述三个图中，局端使用了网络尖兵，这种情况下，各用户安装并使用代理服务器软件的时候，网络尖兵会发现，并采取相应的措施。

与现有方案比较

正是种种偷逃网费情况的出现，运营商投入大量财力物力铺设的网络连接设备被非法使用，无法按时回收投资。从长远的观点来看，这种现象也阻碍了运营商同大量潜在客户的密切交流，无力推进更新的增值服务。从而影响了宽带行业的发展。

根据市场调查，目前类似的这三种情况在宽带住宅区内发现的还比较少，但是在校园网内已如火如荼，让网管人员束手无策，运营商头痛不已。通常说来，校园网是Internet的实验应用基地，那里的任何“新发现”很快就会在整个互联网普及。

然而，目前市场上尚未出现任何简单有效的针对性的解决办法。所以，有的运营商为防止这种可怕现象的蔓延，被迫采取划分VLAN的方式把所有用户分隔开来，使其不能相互通信。

我们只要了解一下VLAN技术，便知道其中运营商不得已的苦衷。

VLAN，又称虚拟局域网，是由位于不同物理局域网段的设备组成。虽然VLAN所连接的设备来自不同的网段，但是相互之间可以进行直接通信，好像处于同一网段中一样，由此得名虚拟局域网。

因此，运营商被迫采用VLAN的根本原因只是利用VLAN的网间隔离特征。

正因此，VLAN技术的设计应用压根就不是针对目前所发现的非法客户的私自应用现象。用VLAN方式来解决这种问题，就象利用一副药的副疗效来治疗病症，得不偿失还将有其他无法估量的副作用。

我们仅仅分析几种弊端：

1、VLAN划分需要能够支持VLAN的专用交换机，价格高出普通交换机很多，直接增加了建设成本。

2、更重要的是用于网管的人力资源空前浩大。因为，如果根据交换机端口定义VLAN，通常很容易用某种拖放软件把一个或多个用户分配到特定的VLAN。在非交换环境里，移动、添加或更改操作很麻烦，有可能要改动接线板上的跳线从一个集线器端口移动到另一个端口。基于MAC地址的VLAN分配方案确实可使某些移动、添加和更改操作自动化。但为了用户的计算机可以连接交换网络的任何一个端口，所有通信量均能正确无误的到达目的地，管理员仍要要进行VLAN初始手工分配，需要接入商投入大量的劳动。事实上为了完全避免非法使用网段，需要将全部的用户都隔离开，使用VLAN划分网段的数量和用户数量相等，这种网管的工作量将让人很难接受。

3、即使采用VLAN分割完毕后，所有的用户分隔后又成为了信息孤岛状态，除了简单的上网浏览服务，再难享受运营商提供的增值服务和园区内超强的局域网带宽了。

4、采用VLAN隔离以后，可以有效避免利用现有网络资源非法使用情况，但也无法避免利用一个包月端口串接若干计算机的情况。

网络尖兵的工作专一，是宽带网络运营商与系统集成商的最佳选择；安装、配置、维护简单，我们提供的标准配置就可以满足绝大多数网络监控的需求；系统的性能可以根据硬件进行优化，可靠性高。

破解“网络尖兵”

ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。

要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，NAT的工作原理如图一所示，经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址，也就是说，从原理上讲，直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢？经过研究发现它是采用多种方法探测用户是否用共享方式上网，从而进行限制,下面分别进行破解:




一.检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样.修改的方法如下:

首先要获取本机的MAC:　　MAC地址是固化在网卡上串行EEPROM中的物理地址，通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。
⑴在Windows 98/Me中，依次单击“开始”→“运行” →输入“winipcfg”→回车。



⑵在Windows 2000/XP中，依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。



或者右键本地连接图标、选择状态然后点击支持选项卡，这里“详细信息”中包含有MAC和其它重要网络参数。



1. 如果你的网卡驱动有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片,那恭喜你了,点击“开始→设置→控制面板”，双击“网络和拨号连接”，右键点击需要修改MAC地址的网卡图标，并选择“属性”。在“常规”选项卡中，点击“配置”按钮，点击“高级”选项卡。在“属性”区，你应该可以看到一个称作 “Network Address”或“Locally Administered Address”的项目，点击它，在右侧“值”的下方，输入你要指定的MAC地址值。要连续输入12个数字或字母，不要在其间输入“-”。重新启动一次系统后设置就会生效了（Windows 98和Windows 2000/XP用户操作略有区别，请参照系统说明操作）

2.如果你的网卡驱动没有提供克隆MAC地址功能,那下面分别提供一些方法,希望能找到一个适合你的

WIN98下:
a.在"网上邻居"图标上点右键，选择"属性"，出来一个"网络"对话框，在"配置"框中，双击你要修改的网卡，出来一个网卡属性对话框。在"高级"选项中，也是点击"属性"标识下的"Network Address"项，在右边的两个单选项中选择上面一个，再在框中输入你要修改的网卡MAC地址，点"确定"后，系统会提示你重新启动。重新启动后，你的网卡地址就告修改成功！！

　　 b.点击“开始→运行”，键入“winipcfg”，选择你要修改的网卡，并记录MAC地址值。点击“开始→运行”，输入“regedit”运行注册表编辑器（在修改注册表前，一定要先备份注册表），依据注册表树状结构，依次找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net”，你会看到类似“0000”、“0001”、“0002”等样子的子键。从“0000”子键开始点击，依次查找子键下的“DriverDesc” 键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。

　　当找到正确的网卡后，点击下拉式菜单“编辑→新建→字符串”，串的名称为“networkaddress”，在新建的“networkaddress”串名称上双击鼠标，就可以输入数值了。输入你指定的新的MAC地址值。新的MAC地址应该是一个12位的数字或字母，其间没有“-”，类似“00C095ECB761”的样子。

　　有两种方法激活新的MAC地址：

　　如果你使用的是普通内置网卡，就必须重新启动计算机来使修改生效。

　　如果你使用的是PCMCIA卡，你可以按照下面的步骤操作而不必重新启动操作系统：运行winipcfg，选择并释放DHCP设置，关闭winipcfg。打开控制面板或系统托盘“PC Card (PCMCIA)”，停止并弹出PCMCIA网卡。重新插入PCMCIA网卡，打开winipcfg，选择并刷新DHCP设置，运行winipcfg，确定修改的MAC地址已生效

WIN2000下:。
a.在桌面上网上邻居图标上点右键，选"属性"，在出来的"网络和拨号连接"窗口中一般有两个图标，一个是"新建连接"图标，一个是"我的连接"图标。如果你的机器上有两个网卡的话，那就有三个图标了。如果你只有一个网卡，那就在"我的连接"图标上点右键，选"属性"，会出来一个"我的连接 属性"的窗口。在图口上部有一个"连接时使用："的标识，下面就是你机器上的网卡型号了。在下面有一个"配置"按钮，点击该按钮后就进入了网卡的属性对话框了，这个对话框中有五个属性页，点击第二项"高级"页，在"属性"标识下有两项：一个是"Link Speed/Duplex Mode",这是设置网卡工作速率的，我们需要改的是下面一个"Network Address",点击该项，在对话框右边的"值"标识下有两个单选项，默认得是"不存在" ，我们只要选中上面一个单选项，然后在右边的框中输入你想改的网卡MAC地址，点"确定"，等待一会儿，网卡地址就改好了，你甚至不用停用网卡！
你也可以在"设置管理器"中，打开网卡的属性页来修改，效果一样。
b.1.在“HKEY＿LOCAL＿MACHINE\SYS

TEM\CurrentControlSet\Control\Class\4D36

E972-E325-11CE-BFC1-08002BE10318\0000、0001、0002”等主键下， 因为你有可能安装了不止一块网卡，所以在这个主键下馍能会有多个类似于“0000、0001”的主键，这时候你可以查找DriverDesc内容为你要修改的网卡的描述相吻合的主键，如“0000”。

2.在上面提到的主键下，添一个字符串，名字为“NetworkAddress”，把它的值设为你要的MAC地址，要连续写如“001010101010”。

3.然后到主键下“NDI\params”中添加一项“NetworkAddress”的主键值，在该主键下添加名为“default”的字符串，值写要设的MAC地址，要连续写，如“001010101010”。

【注】实际上这只是设置在后面提到的高级属性中的“初始值”，实际使用的MAC地址还是取决于在第2点中提到的“NetworkAddress”参数，而且一旦设置后，以后高级属性中值就是“NetworkAddress”给出的值而非“default”给出的了。

4.在“NetworkAddress”的主键下继续添加名为“ParamDesc”的字符串，其作用为指定“NetworkAddress”主键的描述，其值可为“MAC Address”(也可以随意设置，这只是个描述，无关紧要，这个值将会在你以后直接修改MAC地址的时候作为描述出现)，这样重新启动一次以后打开网络邻居的属性，双击相应网卡项会发现有一个高级设置，其下存在MAC Address (就是你在前面设置的ParamDesc，如图(^29041103a^)1)的选项，这就是你在第二步里在注册表中加的新项“NetworkAddress”，以后只要在此修改MAC地址就可以了。

5.关闭注册表编辑器，重新启动，你的网卡地址已经改好了。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项。用于直接修改MAC地址，而且不需要重新启动就可以实现MAC的随时更改。

WinXP下
　大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址。在“设备管理器中”，右键点击需要修改MAC地址的网卡图标，并选择“属性/高级”选项卡。在“属性”区，就可以看到一个称作“Network Address”或其他相类似名字的的项目，点击它，在右侧“值”的下方，输入要指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入“-”。


另外有几个可以修改MAC的软件都可以在XP/W2K下运行,大家可以去网上搜下,所以这里就不详细介绍了

linux下:
需要用 #ifconfig eth0 down 先把网卡禁用 ,再用ifconfig eth0 hw ether 1234567890ab ,这样就可以改成功了
要想永久改,就在/etc/rc.d/rc.local里加上这三句(也可在/etc/init.d/network里加下面三行)
ifconfig eth0 down
ifconfig eth0 hw ether 1234567890ab
ifconfig eth0 up

　　如果你想把网卡的MAC地址恢复原样，只要再次把"Network Address"项右边的单选项选择为下面一个"没有显示"再重新启动即可。在WIN2000下面是选择"不存在"，当然也不用重新启动了。

二、通过SNMP（简单网络管理协议）来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务，通过扫描软件(ipscan、superscan......)扫描一下，发现开着161端口，161是SNMP（简单网络管理协议）的服务端口，难道是通过SNMP协议发现的主机数量，用xscan对猫进行了漏洞扫描，果然有默认密码，登陆到猫的管理界面但是找不到关闭SNMP服务的地方，看来是留的后门，由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实，用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示，可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。


解决办法:
1.如果该猫可以关闭SNMP协议,那就把SNMP用的161端口禁止就行了.使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，如下图.在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。 注意在路由器中要关闭SNMP协议。


2.修改配置文件，可以将配置转换成一个文件，用二进制编辑工具修改默认密码，然后再加载到猫中，这只是一种思路，没有试过

三、监测并发的端口数，并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了.
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的级别设为最高，因条件有限，只试用了几种防火墙，发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了，如果有好的办法，也请大家告知。
总的来说，“网络尖兵”还是一个不成熟的产品，主要是他对单用户上网也产生影响，浏览网页经常要刷新几次，有的网页比较复杂，要调用几个服务器文件时它也当你是共享，造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽，导致网速变慢.




哈哈!!!!忙了一个晚上终于整理好了,希望对大家有点帮助.有什么不懂的也不要问我,我知道也就是这些了,最好大家去骂电信去,TNND老是没事找事,我花钱了,我的带宽想给谁用,用几个关他鸟事呀.打个比方,我去饭馆买了一碗面,我想怎么吃就怎么吃，想分给谁就分给谁,这是我的自由.难道还要餐厅老板批准啊??!!!

我南昌的，路由器共享上网，一个月来速度降了很多。不知和这有没有关！

这个原来我好象在电脑报上看见过
嘎嘎 这还真是道高一尺 魔高一丈啊

很详细的资料......建议版主加精哦...辛苦游客整理了....

很详细的资料!
支持一下!!!

湖南长沙的
近段时间网络也出现各种各样的问题
比如网页打不开
上不了网
寝室共享四台机子
ADSL路由
能上网也网速慢

不错的帖子，但我想各个路由器公司应该会对方网络尖兵的！

我的自带路由上网功能的adsl猫可是电信送的啊,不是连这个都不行吧...

现在电信局送的猫都不给路由了.偶邻居的还是花钱请人给搞好的呢.

不错，有帮助

我也是南昌的 我的下载似乎没什么问题 只要不开电骡开网页也还行 就是上传似乎被限制了 我是专门买了一个路由器上网 没用modem的什么路由功能 不知道能坚持多久 我的邻居天天担心电信会来查 晕

电信真黑

电信没有人性,真是愚蠢

偶这边是网通接入的，一开始也是说花了10几万投入，要屏蔽路由。结果偶第一天装网线连不上就冲ISP大骂，说偶是有钱人，自用的路由有防火墙。结果一直再用这个路由器，根本没发现网速变慢过的。
楼上说的还是不太明白。要是通过路由的话，出口的数据报应该是TCP/IP协议的。没有相应的内网数据头。要是Ping内网，在外部是ping不到的。最有可能的解释就是封包了，对于内网的特征数据处理。还有流量限制。偶去查查看先。

简单看来一下

这个就是它的管理界面了，现在可见的功能就是封包和控制端口数量。还有限制带宽。
其中有一项是os指纹，也就是要是你的防火墙没开好，很有可能会包到一个xp和一个2000...的说。（黑客技术）
还有就是通过MAC网址，这个要看你组的什么内网了。最好是就一个出口，一定不会有问题。两个的话MAC不用这个东西ISP也会屏蔽掉的。早就见过用分线器上不去的了。

至于snmp就好说了，要不找个没有这个协议的路由，要么就自己做主机＋防火墙...。推荐TP－Link的路由。

那个App指纹不知到是什么东东，求教！

没什么特别的意思，只是研究一下。
你要是和我一样用一个路由连单个电脑被封了的话怎么办？去骂ISP了。我已经骂了3次了，不过不是被封了，是我不小心碰到了网线。

好东西支持

能不能从头来点基础知识啊

我这边是铁通的 好象用的是什么桥接 不知道是不是和路由一样的另一种形式

以前找过这些资料，只是没有整理出来造福广大网友啊，谢谢楼主


桥接就是没有路由了，就像直连一样
路由是路由器将一个子网的数据发送到另一个网段。

很不错的经验分享~！“网络尖兵”的问题确实比较普遍~！

相应应该会对大家有所帮助的~！也希望楼主以后能够有更多更好的原创心得~！

已经标记为“精华”~！ （：

怎么在路由器中加入一个nat服务啊

哦 是嘛 真是汗呀

谢谢啊，我现在就开始研究，优化宿舍的网络环境。
by:chiman

网络尖兵也是采用国外的技术的，好像叫做指纹技术，就是对经过网管的数据包都进行分析，除了可以知道你用的是什么系统外，还可以知道你是不是在共享

你装完SP2之后就会看到上线之后，显示连接受限制，除非去动机房的检测机，不然任何内部解决方法都无效。

我觉得各地的电信出现这样的问题也有其不得已之处。但是这种一竿子打死一群人的作法有待商榷。
这种方式可以打击私开的网吧，私开的网吧存在安全隐患，无人监管，很多都不符合要求，比如说面积、通风、防火等等。而且私开的网吧常常成为“反动势力”制造舆论的地方。上海电信目前还没有采取这样的措施，上海所有的网吧都规定用带一个固定公网IP地址的ADSL接入，所有的IP地址都在公安部门备案。其实这也是对到网吧上网的青年人的一种负责。
我想网络尖兵的主要目的是私开的网吧，眼下只是一个过渡阶段，等到有了更好的办法一定会取消的。
其实不管电信或者网通也好，很多时候采取的措施并非自身要求的而是迫于政府压力和社会稳定需要而采取的。有时候为了顾及一方的利益，不得不放弃另一方的利益。
另外电信出此下策也是为了得到一些自己本身应该得得收入。
其实买这么一个“祸国殃民”的软件不知道又给人坑了多少钱。又浪费了钱，还要给人家骂，这个作法确实值得商榷，确实欠考虑。

这就叫做“兵来将挡，水来土掩”！不过电信还真够无耻的！

不懂啊！哎！

我是南昌的共享上网还行，就是电骡和变态没什么速度。


其他的FTP下灾速度在100-200K

老大，你太牛了，谢谢！

网通没这个问题，看来电信要彻底被网通消灭了

以前也是两台机器上就掉线~~~一台机器就很好`~~
这下就解决了~~~哈哈真爽~~~
每天来一下CD就是可以学到很多东西~~~非常感谢发贴的GG~~~
给了我们无限的学习空间~~~~真想给你们一个飞吻~~哈哈~~~~

楼主写得非常详细，辛苦了！

好贴子

严重支持啊~~~

原来这样啊怪不得我不能2台一起上网了。那提高速度该怎么办啊。我觉得我这里速度明显比以前慢了即使一跟线。不知道是不是这个原因啊。

严重支持,顶~~~

记号。

没有共享上网就没有意义了

深圳这边有时候都会这样哦
我那些朋友用路由器上网的
最近网速变得好慢好慢
不过我自己都是用sygate代理上网的
到目前来说还没有出现很慢的问题

在这边用路由上网是这样，这几天慢得要命打网络游戏都不行，电信就是欠骂，叫他们的客服经理出来 ， 多了今天就好了。

好帖子
電信也就是要逼所有人自己上自己的網`不讓一人上網多人受益，強迫大家都掏錢辦上網
我是安徽的`路由共享上網的，現在这邊還封了端口，真是該死，現在玩網絡遊戲半個小時能掉N次綫
早知道電信現在變成這樣就不如搞個網通的了。。
真是心寒~~

最可恶的是我只有一台电脑上网,也没有用路由器,深圳电信说查到我有4台以上电脑在共享上网,要交630元的包月费.我只是有几次将网线插到手提电脑升级病毒库.他说用3台是合法,骗人的!!!

支持楼主，这些天我也觉得网络变慢了，我先试试了

原来电信不光用了硬件方案（提供不带路由的猫），还有软件手段啊！真是黑到家了。

我们这里还狠些，电信先是修改所有用户的密码，让你不能上网，然后出通知说要修改账号、密码，今天来人了，我一看居然把原来的路由功能改为桥接了

晕死了～电骡又成低ID了～

我是江西的vdsl，以前上传有600k，现在死活就是150k，不知道和这个有没有关系

我都不用路由了，现在用拨号，省心阿

我是单机上网(上海电信),现在BT和电骡都慢的要死(5k左右)!电信真是不讲理啊!

好强的贴