极速宽带论坛-其他宽带设备讨论区-[转帖]端口映射破解网络尖兵

ADSL网络上出现“尖兵”，共享上网失去自由
作者：星河　责编：未知　日期：2005-2-18 18:11:44　来自：InTozgc.com
端口映射【snmp（端口161）】破解网络尖兵
snmp端口就是161吧，做个端口映射把该端口映射到内网不存在的ip试试，这主意好像是hiker出的？
我也用511，试着做了这样的两个（tcp和udp各一）端口映射（映射到10.0.0.88），发现在user.ini中显示为：
create protocol=tcp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0
在web设置界面显示为：
此主题相关图片如下：

楼主不妨去试试，行的话不要忘了来公告一下。
虽然大多数地方的DX还没有启用“网络尖兵”，但是本着同仇敌忾的精神，让我们一起来打倒万恶的DX！

哈哈哈哈！
限制共享，引发争议
随着电脑与网络的普及，上网冲浪日渐成为了普通电脑用户日常生活的一部分，特别是在大中城市更是如此。目前在我国最常见的上网方式是电信提供的ADSL接入，所以“宽带”成为了中国网民最时髦的话题。
但最近一段时间，不少的地方的网民反映在ADSL上网时遇到了怪现象。比如深圳的网民在上网时，网页自动跳出了电信通知。大致内容如下：“根据《互联网保护条例》和公安局相关文件规定，未在相关部门申请互联网经营许可登记的私人性质用户，不得采用共享技术下挂多台电脑上网并向他人提供互联网接入服务。经我局核查，贵用户使用的ADSL采用1＋N技术下挂4台以上电脑共享上网……”
“为保证网络质量稳定、维护中国电信用户的合法权益，请您接到通知后重新进行业务登记，并按相关规定套入相应的资费类别。逾期不来办理的，中国电信将不保证其上网质量并保留依法追究相关法律责任的权利……”
接到这种通知的网友大多是，几个人同时在使用一个ADSL帐号上网。在深圳电信主页并未看到相关说明；在打深圳10000电话咨询后，工作人员说明，不提倡家庭用户装局域网，如果有必要的话，不能超过3台。看来中国电信深圳方面开始严格控制个人用户共享上网，并为此找到了相应的检验手段。
接到通知的用户感到奇怪的是，自己和他人一起共享上网怎么会被ISP发现了呢？原本正常交费上网的用户，在和自己亲朋好友组建局域网络共用线路后，突然接到了网络服务商发来的通知，他们感到了意外和不满。一时间相关的讨论在不少论坛热烈展开。
而以中国电信为代表的网络服务商态度相当坚决。一条宽带线路只允许一台计算机上网；原来没有强调规定的地区，也开始向新增用户提出了要求。光有纸面上的规定是不够的，如何准确监控网络用户成为了关键。据了解，网络接入服务商大多开始使用名为NetSniper的网络设备，其中文名称是“网络尖兵”。
对于普通用户来说，这是一个比较陌生的名字。“网络尖兵”究竟是何方神圣，他又是如何为网络服务商“看守”线路呢？我们做了相应的调查。
网络尖兵，何方神圣
其实NetSniper网络尖兵并不神秘。他是一套由上海某网络系统公司在数年前开始推出的一套维护管理系统。
网络尖兵整体分为三部分：网络尖兵控制器、网络配置管理器和日志管理器。
其中硬件设备—网络尖兵控制器已经发展为I和II两种型号。I适用于检测和控制私拉专线；II适用于检测和控制共享上网和盗用MAC地址上网。
网络配置管理器用于配置和管理网络尖兵控制器的相关参数。日志管理器用于接收和处理网络尖兵控制器发送的日志信息。 　　  
外观图
控制界面
在线路上安置标准机架式的网络尖兵硬件后，网络服务商与管理者可以进行相当全面的设置。
网络尖兵基于TCP/IP环境，它可以自动检测出网络中未经允许架设的代理服务器或路由器，阻止盗用他人MAC地址的行为，并对这些代理服务器的IP包以及流向此类路由器的IP包进行自动拦截。
最终可以有效避免用户逃费或私自运营的情况，网络服务商将拥有一个可管理的宽带网络。正是基于此，所以各地的网络服务商开始陆续启用了网络尖兵。
监控原理，尚未公开
深得服务商青睐的网络尖兵到底是通过什么方式监视用户呢？共享上网又是如何被发现的呢？网络上展开了对网络尖兵的讨论。
因为涉及到商业利益，所以设备供应商与网络服务商都没有公开网络尖兵的工作原理。普通网民能了解到的信息都来自于非官方的互联网。
ADSL共享上网一般是通过路由NAT方式，经过路由转换后访问外网的内网计算机的IP地址都变成了192.168.0.1，而且MAC地址也转换成了ADSL Modem的MAC地址。直接在ADSL出口检查NAT转换后的数据包是很难全面监控的。
网络尖兵通过类似superscan之类的工具软件对ADSL猫进行扫描，发现开着161端口的PC数量。因为161端口是SNMP（简单网络管理协议）的服务端口，当其数量多于网络服务商设定数判定为共享。
还有人认为网络尖兵在使用了未知的方法从共享的计算机中探测到共享的信息，当判断为共享上网也会报警。在发现非法用户时，NetSniper可以发出特定的控制包，使非法用户处于“离线”状态。
网络爆发，攻防大战
虽然对其工作原理是众说纷纭，但网友对网络尖兵大多持抵制态度，虽然厂商宣称，作为一种检测设备，网络尖兵以数据接收为主，不发送数据，所以对带宽占用量几乎为零。但还是有不少人在网上抢着批评网络尖兵的弊端。
罪状一：
最大的罪状自然是限制了网络自由，不能让用户与他人共享上网。如果你长期和亲朋好友、邻居一起组网共用ADSL线路，会被网络服务商发现并警告。
罪状二：
其不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响。
罪状三：
其不停扫描影响网速，造成浏览网页经常要刷新几次；但某些网页比较复杂，要调用几个服务器文件时它也当你是共享，部分页面不能正常显示。
既然已经成了网民的眼中钉，网络上自然少不了人要研究如何打败网络尖兵，冲破封锁。
破解一：
将所有共享的客户机均要安装防火墙，把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP，也可以直接打开网卡设置中的防火墙。
破解二：
在ADSL Moden中关闭SNMP协议；如果无法修改这种协议，只好换一个能更改设置的猫。
破解三：
共享上网中的主机安装WIN2000服务器版，然后禁掉161端口或在防火墙上禁掉161的端口。
方法还有很多，在网上还有不少的网友在继续热烈讨论这个问题。道高一尺，魔高一丈，可以说一场针对网络尖兵的网上攻防战已经悄然展开。
矛盾重重，履霜坚冰
网络尖兵对服务商来说是忠于职守了，但在网民看来却仿佛成了心头上的“坚冰”。
有网民认为网络服务商虽然规定用户不得利用ADSL线路向第三方提供接入服务。但随着家庭宽带的普及，所谓的“第三方”概念已经变得模糊不清了。难道一家中还不能拥有两台以上的上网电脑？同时通过路由共享ADSL就成违规？
还有用户称，ADSL带宽都是一样，用了路由也还是原来的速度，为什么要禁止共享呢？自己购买的服务，难道还不能充分利用吗？
而网络服务商的态度也很坚决。他们表示，如果不对上网用户做必要的监视控制，不仅会出现“共享上网”问题，而且还会出现“私拉专线”、“盗用MAC地址”等状况。
用户如果利用这些手段上网，在实质上是逃避了网络付费，侵犯了服务商利益，造成后者业务收入流失，无法及时回收投资。
其实问题并不简单，个人帐号共享上网失控，最严重的可能是出现非法网吧、私人网络出租屋的违规经营形式。而这正是政府有关部门明令禁止的。可以说服务商强硬的态度得到了政府必然的支持。
我们注意到，网络尖兵越来越多地在中国各地出现，不仅在深圳如此，在山东淄博、湖北仙桃、河北东方大学城、江西、新疆、青海西宁、广西梧州等地电信部门也采取了行动。
由此可见南方的中国电信、北方的网通都在动手。目前虽然包括北京在内的部分区域还没有受到影响，但按照现有的发展趋势，未来可能所有地区的ADSL用户都将面对无情的网络尖兵。家庭共享上网也许将成为历史。
私人ADSL只允许一人独享，你能接受吗？
_xyz