下载文档原格式
如何破解江大宽带上网限制现在学校又采用新的宽带客户认证了,目的嘛,因为共享上网的人太多啦,收入少啊。
以前的双网卡共享上网,Homshare,sockscap都不能用了,连CCproxy也只能上QQ了,不能浏览网页了。
难道我们真的要交钱再开户吗?当然不用。
我们谈恋爱需要钱啊。
哈哈。
办法是将CCproxy和sockcap结合起来,或者是将ccproxy和permeo security driver结合起来。
这些软件网上都有的。
具体使用看下面的截图。
我们先看前者(CCproxy和sockcap)的使用方法:PROXY的配置(在可以上网的主机上安装)点击设置选项最下面的本机IP地址就是可以上网的那台电脑的IP地址。
点击帐号选项点击新建选项用户名随便启,IP地址填上需要共享上网电脑的IP地址,也就是其他不能上网电脑的IP地址。
(其他电脑的IP地址可以自己设置,只要与主机在一个网段内就行。
)好的,设置完成了。
再来看SOCKSCAP的设置。
SOCKSCAP的配置(在其他不能上网的电脑上安装,也就是需要共享上网的电脑上装)选择设置在SOCKS服务器里填上刚才在CCPROXY填的主机IP地址。
就是可以上网的那台主机地址。
添加执行程序我们主要需要上网和QQ.其他的程序添加方法一样。
点击新建在标示项目名里不填,然后选择浏览,选择C盘的Program files ,internet explorer ,iexplore.exe 确定。
QQ也是同样的方法,在安装目录里找到找到QQ.exe添加就行了。
其他软件同样。
需要上网的时候直接点击里面的程序就行了。
(注意:浏览器不要设置代理)SOCKSCAP是一个代理软件,也叫跳板,可以间接的隐藏你的IP地址奥,所以上网再也不用怕什么黑客了。
至于后一种方法,大家可以自己动手啦。
如何在公司破解上网限制2007-08-12 10:50在网站上看见很多朋友发贴求助,如何破解公司对于IE或是QQ的禁止.下面偶给大家详细地说一说破解的[/quote][quote][quote][/quote]一些方法.一般来说公司禁止上网最常采用的方法就是封IP+MAC地址.破解方法一:找代理,网上很多这方面资料和软件偶就不多说了.有个一个软件叫"通通通"这软件非常不错,能穿透防火墙,通过代理实现上网,缺点就是要花银子.方法二:在公司找一个能上网的人,在他电脑上开代理,在IE里填入他本人的电脑IP做为代理,IP端口为808,方可实现上网,缺点就是代理人要是熟人,而且代理机开了你才能上网.方法三:(1)通过修改MAC上网,本人强力推荐此方法.一般来说在公司总有些电脑的MAC是没有封的,在网上下载一个扫描MAC的软件,然后查清本公司中哪些IP是能上网的,再用软件扫出能上网电脑的MAC来.把MAC做如下修改:我的电脑单击右键--->硬件--->设备管理器--->网络适配器--->双击网络适配器--->再双击网络适配器下的子菜单--->高级-->本地管理地址--->值. 在值右边的空格填入你扫描出来能上网的MAC再点确定.如还不能上网建议再改一下IP(注意IP 是没有人正使用的,不然会产生冲突,而MAC是可以二台电脑同时使用),再重启电脑生效.(2)如果高级选项里面没有"本地管理地址'选项.那就得自己去注册表里添加此选项了.在电脑桌面左下角点"开始"--->运行--->打入regedit--->HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001(如此处有ControlSet001和ControlSet002建议这二处下面的都修改,如图所示)\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0008--->编辑-->新建-->字符串值-->此时会在最下面产生一个"新值 #1" ,点右键把它重名命为:NetworkAddress-->再双击NetworkAddress-->在数值数据里填入能上网的MAC点确定就OK.此时再开IE,尽情地冲浪吧~(自己必需有administrator权限方可修改注册表)最后值得注意的就是,你使用别人的MAC上网时,你的电脑或是被你使用MAC的电脑会出现数据包的大量丢失,直接导致你的电脑或被使用MAC的电脑出现网络延迟,网页响应时间慢等原因.所以建议在使用别人的MAC上网时不要用BT等大量占带宽的软件.只是看看网页聊聊QQ.一般别人是不会察觉出来的.所丢失数据包也可忽略不计.切记切记.。
穿透网通或电信限制,让多台机器ADSL共享上网(补充)由于我以前写过通过克隆MAC地址共享,发现在很多情况不能用,现在发现一个好的方法!前段时间朋友说单位的电脑不能共享上网了,让我去给看看。
刚给他解决问题,就看到论坛有朋友也在问共享上网就把我的解决办法和自己的经验提供上来,大家作个参考。
问了一下,朋友单位用的10M网通IP。
原先通过HUB4台机器共享可网通发现后,就给禁了,现在只能一台机器上网了解情况后,我立即到网上搜了一下,还真让我找到这么一个软件Home Share 宽带共享软件下载了一个绿色破解版。
到朋友公司后,给每个机器都解压安装软件先运行NetDrvIns.exe后再运行主程序!就是先安装一个Home Share的虚拟网卡这里注意是每台机器都要装啊在第一计算机的HOMESHARE配置界面将其内网IP地址设置为192.168.0.2,掩码为255.255.255.0,网关地址为192.168.22.1。
在连接类型处选择pppoe,然后在下方出现的帐号设置处输入你上网帐号的用户名和密码,让HOMESHARE完成自动拨号。
往后每台机器都是如此设置,只是内网IP一定不要冲突。
进入高级选项卡,在“使用固定MAC地址”前打勾输入本级MAC地址。
这个地址可以在第一台机器上点击运行--输入cmd-进入dos后输入ipconfig/allIP,掩码,mac都能看到所有机器保障用一个MAC对了,记得在隐藏内网IP前面打勾最后要提一下,我在给朋友作的时候发现有安装出错这时只要在TCP/IP协议里把先头装的虚拟网卡卸了重装就安了整个过程相当简单,一个HUB,几条网线,20分钟搞定呵呵,气死网通. 由于我是电信的,所以只能给网通的。
不要骂我不直接写成电信。
我想网通电信方法八九不离十。
我自己的水平也相当有限,这个帖子不算教程,就算抛砖引玉HomeShare是一款功能强大,易于使用的宽带共享软件。
使用它,你可以完全抛弃宽带路由器。
一:教你用2块钱在网吧任意上网的方法:1.押两块钱,让老板开台机子2.开机后,再任务栏里找(本的连接)或在网络连接里找(本地连接)。
3,打开(本地连接)点属性4.察看属性里面有很多东西,往下拉滚动条,把倒数第二行东西前面的那个框里的勾号给去掉,点确定5.这时查看你的余额,查不到了~~!!!说明已经搞定了!!!6.你可以任意的上网了!!无论多长时间,但记住,别关机。
重启后就没用了。
切记.别被老板发现啊二:当你在网吧上网的时候,当到时间后,机器都会被锁定,这个时候你可以按SLEEP键,(不要说,你不知道是那个健啊),然后你会发现显示器会逐渐的转化为待机状态,再按WAKE UP 键,你仔细的盯着显示器,会看到屏幕慢慢清晰,计费系统就会消失掉了,锁定就被解除了,接下来不用我明说了吧,都知道怎么去做,那就是只要不被网管发现,想上多久,就上多久.高人点评:计费系统可以限制用户的待机,注销权限,是通过屏蔽相关选项按纽的方法来实现的,但很多键盘可以通过按键设置直接调用系统的待机或休眠命令,饶开计费系统本身的限制,由于待机命令和计费系统有冲突,一旦进入了待机状态,计费系统也自然就失败了。
三.正常启动windows,在进入win桌面时按下ctrl+alt+del,出现任务管理器,我们可以看见其中有一个名字叫client的进程,这个就是万象的客户端程序,把它结束任务。
之后马上再次按下ctrl+alt+del,看见里面还有个client的进程,再次杀掉它,这是因为万象有自身防杀功能,被杀掉进程后会再次启动一次,不过也仅仅是两次。
这下我们就可以使用了,机子不会再出现要求输入卡号和密码的界面。
此招我屡试屡爽,从不失手,不过要求掌握好按键的时机。
缺点:只对万象计费系统有用。
四,如果你所在的网吧用的系统是XP的,关机在开机,这个过程最重要。
手一定要一直按这F8键.这样子是强行进入系统。
接着出来一个屏幕。
你就选择:“当前安全模拟”(回车键选择)会出来一个对话框,点“否”好了,这样就可以进去随便玩了。
破解wifi教程破解WiFi是指未经授权进入别人的无线网络。
这种行为是非法的,违反了计算机犯罪相关法律,也是一种侵犯个人隐私的行为。
本文为了提供对网络安全的警示,将介绍一些人们可能使用的破解WiFi的方法,以便大家能够更好地保护自己的网络安全。
首先,最常见的破解WiFi的方法就是破解WiFi密码。
为了保护自己的网络安全,我们应该使用强密码,并及时更换密码。
同时,不要选择过于简单或者容易被猜到的密码,如生日、电话号码等。
此外,还可以启用WPA2加密协议以增强网络的安全性。
其次,WiFi网络也经常受到暴力破解的攻击。
暴力破解是通过尝试大量可能的密码组合来获取WiFi密码。
为了防止这种攻击,我们可以使用密码管理器来生成和存储安全的密码。
此外,我们还可以启用网络入侵检测系统来监测暴力破解攻击,并设置密码尝试次数限制,以限制攻击者的尝试次数。
另外,钓鱼攻击也是一种常见的WiFi破解手段。
攻击者可能会创建一个看似正常的WiFi热点,来引诱用户连接,并窃取用户的敏感信息。
为了避免成为钓鱼攻击的受害者,我们应该始终保持警惕,不随意连接陌生的WiFi网络,并注意验证热点的真实性。
此外,还有一种称为Pixie Dust攻击的破解WiFi的方法。
Pixie Dust攻击利用了WPS(Wi-Fi Protected Setup)协议的漏洞来获取WiFi密码。
为了防止这种攻击,我们可以通过关闭WPS功能或者更新路由器的固件来修复漏洞。
总的来说,破解WiFi是一种非法的行为,严重侵犯了他人的隐私权和网络安全。
为了保护个人的WiFi网络安全,我们应该采取一些有效的措施,如使用强密码、启用WPA2加密协议、禁用WPS功能等。
同时,还需要时刻保持警惕,避免连接不明身份的WiFi网络,以维护个人的网络安全。
腾达教你一招轻松破解公司上网行为限制现在很多企业、公司为了提高员工的工作效率,都会对员工进行上网行为限制,轻量级限制有不能上某宝、视频网站和炒股网站;重量级限制不仅不能上刚刚说的那些网站,而且QQ、微信等等聊天软件都不能正常使用!更有甚者只能打开一些简单指定的网站,而且上网内容还被监控!面对网管的种种限制,难道我们就除了叹气和逆来顺受外就没有别的办法了吗?!NO!接下来腾小妹就来告诉你一个简单且一劳永逸的解决方案!让你突破公司上网限制,自由上网!需要一点点耐心,看完之后,你会发现原来突破上网限制就是介么简单!想要突破公司上网限制,我们需要用到路由器的一个功能,那就是VPN的PPTP服务器。
腾达AC系列路由器,如AC6、AC9、AC15、AC18都有VPN功能哦~▲腾达AC9VPN也就是虚拟专用网络。
路由器作为PPTP 服务器,用于接收外网客户端拨入并建立VPN 虚拟链路,实现在虚拟链路上的网络通讯。
拓扑图设置方法1.进入腾达路由器设置界面,点击【VPN】——【PPTP服务器】。
2.开启【PPTP服务器】,设置服务器的账户和密码,点击新增,最后按保存即可。
3.设置完VPN相关信息后,点击【系统设置】——【系统状态】,查看路由器WAN口IP并记下来。
家里路由器的VPN服务器设置好之后,当你在公司上班时,你在电脑做如下操作:1.进入【网络和共享中心】——【设置新的连接或网络】。
2.选择【连接到工作区】。
3.选择【使用我的Internet连接(VPN)】。
4.在【Internet地址】填入路由器的WAN口IP地址,然后点击下一步。
5.最后填入你在路由器VPN服务器设置的账户和密码,然后点击【连接】就OK咯。
公司电脑完成所有设置之后,以后每次连接VPN你就只需点击【连接】就可以咯。
有的小伙伴可能会说:路由器WAN口的IP会不定时变动,我也不可能随时跑回家查看IP是多少,那岂不没有用了?腾达路由器还有一个DDNS的功能可以为你解决这个问题。
100%解决河南联通、电信宽带上网路由器被限制的办法万恶的河南网通/电信限制应用路由器,每周至少1天上不去网,或者更严重。
大家应当有目共睹。
现在在下就教大家如何破解网通宽带我世界实现路由器共享上网,在下亲测成功,100%解决被封杀问题。
下面介绍如何破解应用路由器限制:1,先断开外网(或者关掉猫),然后配置,完成配置再连上。
2,打开浏览器网页,在地址栏中输入192.168.0.1回车,会弹出用户名和密码进入路由器。
3,在“DHCP 服务”中选择“禁用DHCP服务器,点保存。
4,在“LAN口设置”中把IP地址192.168.0.1改成其他任意IP(例如119.11.0.1),目标是绕开网通服务器对192.168.x.x网段IP的限制,以个人爱好设置。
点保存。
5,此时,因电脑和路由器不在一个网段上;所以必须设置“本地连接”→属性→Internet协议(TCP/IP)。
点击“应用下面的IP地址”,把IP设置成119.11.0.2~119.11.0.256之间(我的,子网掩码255.255.255.0,默认网关119.11.0.1。
6,在浏览器地址栏中重新输入119.11.0.1,输入用户名和密码进入路由器(如进不了,可重启路由器)点击“DHCP 服务” 选择“启用DHCP服务器”,点保存,同时记下DNS服务器和备用DNS服务器。
7,打开“本地连接”→属性→Internet协议(TCP/IP),分辨在首选DNS服务器和备用DNS 服务器输入刚才记下的。
8,点“WAN口设置”,看WAN口连接类型是否为PPPoE,如果不是,可在设置向导里成PPPoE。
如果是PPPoE连接,那么就在账号里输入刚才获取的用户名,在密码里输入网通给的本来密码,点保存,点连接,看是否连上了?如果连上了,恭喜,尽情的蹂躏可耻的网通吧,如果连不上,可接洽我。
总结一下,网通所谓的限制无非如此,给你个加密后的账号,让你不能用系统自带的宽带连接,弄个宽带我世界客户端,一边分析加密账号,一边访问底层检测是否用路由器,完了又在服务器端限制192.168.x.x网段IP的访问。
如果你碰到这样的情况而束手无策时,请接着看此文:公司的电脑都设置了“静态”IP地址、子网掩码、
默认网关等信息,如果自行更换IP就不能上网,甚至是换一台电脑设置同样的网络参数,还是不能上网,就更不用说接入路由器了。
在手机上网需求的当下,真是让人着急。
那保云这就和你一起看看如何破解,接入一个无线路由器吧。
通常,路由器都有个”MAC地址克隆“的功能,下面以tp-link路由器为例来做说明。
??
写宽带账号和密码。
但这里可不一样了,我们需要根据电脑上的设置做出同样的设置。
1、当电脑上使用自动获取IP地址、自动获取DNS服务器地址方式时,WAN口连接类型选择”动态IP“。
??
?? 设置好了最后别忘记保存哦。
【收尾】
路由器我们设置好了,接下来就将其接入网络吧。
把原来插在可以上网电脑上的网线插在路由器的WAN口
上,原来的电脑接到此路由器下即可。
现在我们就可以将手机等接入无线路由器上网啦。
当然,如果接入路由器之前,网络的地址段与我们接入的路由器地址段冲突,那么还需要更改路由器的
LAN口地址,这里就不多说了。
每片网卡,都有一个全球唯一的MAC地址,原则上这个地址是不可以更改的,之所以说原则上,是因为根
据MAC地址的分配规则,这个MAC地址被固定在网卡中,且全球唯一不重复,但我们还是可以通过驱动程序参数设定更改的。
在网络的上层,我们虽然使用的是IP地址,但到了协议底层,都被转换成了MAC地址。
电脑怎么解除网络限制当自己的电脑受到单位或其它用户的限制时,会使得自己很多东西用不了,那么你知道电脑怎么解除网络限制吗?下面是店铺整理的一些关于苹果电脑怎么查看ip的相关资料,供你参考。
电脑解除网络限制的方法:通过代理上网1当电脑网络被限制时,最基本的解决之法就是利用代理实现上网操作。
该方法特别适合部分网站被禁用的情况。
2上网搜索“在线代理”,并从搜索结果页面中随便选择一个网页在线代理页面进入。
3接着输入网址,点击“开始访问”按钮。
4然后就会发现可突破限制实现上网操作啦。
开启隐藏带宽限制1通常情况下,Windows系列操作系统都会预留一定的带宽用于实现系统的更新以及其它任务的执行。
但是对于普通用户来说,无需这样做,因此我们可以解析预留带宽,从而享受更快的网速。
2打开“运行”对话框,输入“gpedit.msc”并按“确定”按钮。
3依次展开“计算机配置→管理模板→网络→QoS数据包调度程序”,双击右边的“限制可保留带宽”项。
4在弹出的窗口中勾选“已禁用”按钮,并点击“确定”按钮。
这样就释放了带宽限制,从而实现更快的上网速度。
解除软件的限制还有一种更好的限制局域网网速的方法,那就是利用局域网类管理软件实现网速的限制,比如“聚生网管”等。
这类软件往往可实现更彻底的网速限制。
由于该款软件通过“组策略”方式实现上网限制。
因此通过普通方法无法实现破解。
不过值得高兴的是,我们可以使用该款软件实现网速的合理分配,以及利用其提供的插件来检测导致局域网无法正常上网的原因,比如对于局域网限速软件的检测就可以借用“聚生网管”实现。
点击“安全防御”->“安全检测工具”菜单项。
接下来点击“局域网攻击开始检测”按钮。
就可以实现对局域网内相关产生攻击的程序进行检测,从而了解导致网速变慢或网络被限制的根本原因。
如何破解公司上网限制先教你怎么判断是否是硬件控制上网吧。
1、首先看一下可以上网的地址的网关是多少,比如说192.168.0.1-255可以上网,但是192.168.1.1-255不能上网。
不同网段有不同的区别,这就说明有可能是硬件的防护技术。
2、再次确认一下把你的IP改为0代码段,在加班时,把你的机子插入可以上网机子的插口试试,如果可以上网,那么很不幸的告诉你,这一定就是硬件防护了。
硬件防护是网管用两台主机,两台关换机分别带动公司的两个不同网关,两台主机一台可以上,一台不行,然后用一种网络技术将这两台主机桥接起来。
实现不同网关的数据传送功能。
这种情况下,飞鸽传书这个局域网传送文件的软件也可以在不同网关实现文件传递。
在这种硬件防护情况下,也有两种方法可以上网:1、买一个小的四口交换机,在可以上网的接口上一分为四,自己再接一根线过来,把IP一改就可以了。
2、用程序-附件-通讯里面的远程桌面连接,接到可以上网的机子,借鸡生蛋,但前提是知道别人的用户名和密码。
还要对方打开远程功能。
远程功能在我的电脑-右键-属性-远程-允许其他电脑远程连接到本计算机勾上。
但这种方法有点复杂,要改注册表,并把对方的机子开设两个账户,一个别人用,一个你自己用,不然一个帐户且不改注册表容易被别人发现,因为你一上网,别人的机子自动锁定。
(具体修改方法去网上搜,很容易找到)但你开设两个帐户修改别人的注册表要想神不知鬼不觉的做也很困难,除非你和他的关系很好。
要是非常好,建议你还是用第一个方法吧。
那样不影响双方的网速,呵呵。
如果是软件防护,那就简单多了。
1、先要知道别人的MAC地址,在运行里输入IPCONFIG /ALL 就可以知道,比如00-25-2B-6C-45(这只是举例),知道可以上网的MAC后就好办了。
2、把你的MAC地址也改成他一样吧。
修改注册表也可以,用超级兔子也行,如果是新手那就用超级兔子吧,比较简单。
3、改完后还要看可以上网的IP网关是否一样,就是前面提到的是0还是1还是其他别的什么,如果不一样,记得要改成一样的。
部分公司企业对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等。
造成大量的用户无法正常使用某些功能,引发众多的不便。
那么如何才能破解针对局域网的限制呢?一般情况下就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server,或者是通过硬件防火墙进行过滤。
一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。
现在网上找HTTP代理还是很容易的,比如到的代理服务器栏目中寻找。
在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP 地址,而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。
一般的程序都可以突破限制。
对于有些游戏,可以考虑Permeo Security Driver 这个软件。
如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP 也限制了吧。
Sockscap32下载:/internet/server/proxy/2541.html
三、基于包过滤的限制,或者禁止了一些关键字。
这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。
比如:通过ISA Server 2004禁止MSN ,做了包过滤。
这类限制比较难突破,普通的代理是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO,FLAT等,只要代理加密了就可以突破了,用这些软件再配合Sockscap32,MSN就可以上了。
这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。
当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破:
1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP 代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。
这类突破办法中间走的代理未加密。
通通通软件也有这个功能。
2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。
这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。
代理跳板也可以做到,不过代理仍然要80端口的。
对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。
只要还允许上网,呵呵,所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC 地址绑定了。
两个办法:
1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。
其他能够支持这种方式代理的软件也可以。
我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP,给予上网权限,而另一部分IP不能上网,在硬件防火墙或者是代理服务器上做的限制。
我想即使做MAC地址与IP绑定也没有用了,照样可以突破这个限制。
在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT 服务器端程序,只有500多K,本机通过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。
2、和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的IP 开无任何限制的,前提是你不要给网络管理员带来麻烦,不要影响局域网的正常运转。
这可是最好的办法了。
另外,在局域网穿透防火墙,还有一个办法,就是用HTTP-TUNNEL,用这个软件需要服务端做配合,要运行http-tunnel的服务端,这种方法对局域网端口限制很有效。
HTTP-TUNNEL下载:
/internet/communications/message/1846.html
隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。
这类技术现在有些软件可以做到,HACKER经常用到这类技术。
HTTP-Tunnel,Tunnel这个英文单词的意思是隧道,通常HTTP-Tunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。
说得简单点,就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。
HTTP-Tunnel刚开始时只有Unix版本,现在已经有人把它移植到Windows平台上了,它包括两个程序,htc和hts,其中htc是客户端,而hts是服务器端,我们现在来看看我是如何用它们的。
比如开了FTP的机器的IP 是192.168.1.231,我本地的机器的IP是192.168.1.226,现在我本地因为防火墙的原因无法连接到FTP上,现在用HTTP-Tunnel的过程如下:
第一步:在我的机器上(192.168.1.226)启动HTTP-Tunnel客户端。
启动MS-DOS的命令行方式,然后执行htc -F 8888 192.168.1.231:80命令,其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听。
第二步:在对方机器上启动HTTP-Tunnel的服务器端,并执行命令
“hts -f localhost:21 80”,这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态。
第三步:在我的机器上用FTP连接本机的8888端口,现在已经连上对方的机器了。
可是,人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。
现在连接上本机的8888端口以后,FTP的数据包不管是控制信息还是数据信息,都被htc 伪装成HTTP数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。
需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个hts,把他所提供的服务,如FTP等重定向到防火墙所允许的80端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有WWW 服务,也就是说他的80端口在侦听,这么做会不会冲突?HTTP-Tunnel的优点就在于,即使他的机器以前80端口开着,现在这么用也不会出现什么问题,正常的Web访问仍然走老路子,重定向的隧道服务也畅通无阻!。
