极路由eth
Ⅰ power over ethnet是什么意思.
以太网供电 (POE) 概述
POE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作做何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。
POE也被称为基于局域网的供电系统(POL, Power over LAN )或有源以太网( Active Ethernet),有时也被简称为以太网供电,这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范,并保持了与现存以太网系统和用户的兼容性。IEEE 802.3af标准是基于以太网供电系统POE的新标准,它在IEEE 802.3的基础上增加了通过网线直接供电的相关标准,是现有以太网标准的扩展,也是第一个关于电源分配的国际标准。
IEEE在1999年开始制定该标准,最早参与的厂商有3Com, Intel, PowerDsine, Nortel, Mitel和National Semiconctor。但是,该标准的缺点一直制约着市场的扩大。直到2003年6月,IEEE批准了802. 3af标准,它明确规定了远程系统中的电力检测和控制事项,并对路由器、交换机和集线器通过以太网电缆向IP电话、安全系统以及无线LAN接入点等设备供电的方式进行了规定。IEEE 802.3af的发展包含了许多公司专家的努力,这也使得该标准可以在各方面得到检验。
一个典型的以太网供电系统如图1所示。在配线柜里保留以太网交换机设备,用一个带电源供电集线器(Midspan HUB)给局域网的双绞线提供电源。在双绞线的末端,该电源用来驱动电话、无线接入点、相机和其他设备。为避免断电,可以选用一个UPS。
图1 一个典型的以太网供电系统
POE的关键技术
POE的系统构成及供电特性参数
一个完整的POE系统包括供电端设备(PSE, Power Sourcing Equipment)和受电端设备(PD, Power Device)两部分。PSE设备是为以太网客户端设备供电的设备,同时也是整个POE以太网供电过程的管理者。而PD设备是接受供电的PSE负载,即POE系统的客户端设备,如IP电话、网络安全摄像机、AP及掌上电脑( PDA)或移动电话充电器等许多其他以太网设备(实际上,任何功率不超过13W的设备都可以从RJ45插座获取相应的电力)。两者基于IEEE 802.3af标准建立有关受电端设备PD的连接情况、设备类型、功耗级别等方面的信息联系,并以此为根据PSE通过以太网向PD供电。
POE标准供电系统的主要供电特性参数为:
电压在44~57V之间,典型值为48V。
允许最大电流为550mA,最大启动电流为500mA。
典型工作电流为10~350mA,超载检测电流为350~500mA。
在空载条件下,最大需要电流为5mA。
为PD设备提供3.84~12.95W五个等级的电功率请求,最大不超过13W。
POE供电的工作过程
当在一个网络中布置 PSE供电端设备时,POE以太网供电工作过程如下所示。
检测:一开始,PSE设备在端口输出很小的电压,直到其检测到线缆终端的连接为一个支持IEEE 802.3af标准的受电端设备。
PD端设备分类:当检测到受电端设备PD之后,PSE设备可能会为PD设备进行分类,并且评估此PD设备所需的功率损耗。
开始供电:在一个可配置时间(一般小于15μs)的启动期内,PSE设备开始从低电压向PD设备供电,直至提供48V的直流电源。
供电:为PD设备提供稳定可靠48V的直流电,满足PD设备不越过 15.4W的功率消耗。
断电:若PD设备从网络上断开时,PSE就会快速地(一般在300~400ms之内)停止为PD设备供电,并重复检测过程以检测线缆的终端是否连接PD设备。
在把任何网络设备连接到PSE时,PSE必须先检测设备是不是PD,以保证不给不符合POE标准的以太网设备提供电流,因为这可能会造成损坏。这种检查是通过给电缆提供一个电流受限的小电压来检查远端是否具有符合要求的特性电阻来实现的。只有检测到该电阻时才会提供全部的48V电压,但是电流仍然受限,以免终端设备处在错误的状态。作为发现过程的一个扩展,PD还可以对要求PSE的供电方式进行分类,有助于使PSE以高效的方式提供电源。一旦PSE开始提供电源,它会连续监测PD电流输入,当PD电流消耗下降到最低值以下,如在拔下设备时或遇到PD设备功率消耗过载、短路、超过PSE的供电负荷等,PSE会断开电源并再次启动检测过程。
电源提供设备也可以被提供一种系统管理的能力,例如应用简单网络管理协议(SNMP)。这个功能可以提供诸如夜晚关机、远端重启之类的功能。
研究POE的供电方式可以看出,在供电的过程中有两个关键的问题需要考虑,一个是对于PD设备的识别,另一个是系统中UPS的容量。
POE通过电缆供电的原理
标准的五类网线有四对双绞线,但是在l0M BASE-T和100M BASE-T中只用到其中的两对。IEEE80 2.3af允许两种用法如图2和图3所示。
图2 通过空闲脚供电
图3 通过数据脚供电
应用空闲脚供电时,4、5脚连接为正极,7、8脚连接为负极。
应用数据脚供电时,将DC电源加在传输变压器的中点,不影响数据的传输。在这种方式下线对1、2和线对3、6可以为任意极性。
标准不允许同时应用以上两种情况。电源提供设备PSE只能提供一种用法,但是电源应用设备PD必须能够同时适应两种情况。该标准规定供电电源通常是48V、13W的。PD设备提供48V到低电压的转换是较容易的,但同时应有1500V的绝缘安全电压。
POE标准还规范了传送电功率应使用的非屏蔽双绞线对电缆,即3、5、5e或6类电缆。明确了与其一起工作的现存电缆设施不需要任何改动,这其中包括3、5、5e或6类电缆、各种短接线与接线板、电源插座引线和连接的硬件等。POE标准与IEEE 802.3标准系列兼容。
POE的两种供电方法
POE标准为使用以太网的传输电缆输送直流电到POE兼容的设备定义了两种方法:一种称作“中间跨接法”( Mid -Span ),使用以太网电缆中没有被使用的空闲线对来传输直流电,相应的Endpoint PSE支持POE功能的以太网交换机、路由器、集线器或其他网络交换设备。另一种方法是“末端跨接法”(End-Span),是在传输数据所用的芯线上同时传输直流电,其输电采用与以太网数据信号不同的频率。Midspan PSE是一个专门的电源管理设备,通常和交换机放在一起。它对应每个端口有两个RJ45插孔,一个用短线连接至交换机,另一个连接远端设备。可以预见,End-Span会迅速得到推广,这是由于以太网数据与输电采用公用线对,因而省去了需要设置独立输电的专用线,这对于仅有8芯的电缆和相配套的标准RJ-45插座意义特别重大。
图4是POE供电系统的一个实例,由供电设备PSE 、受电设备PD和相关的配套设备及以太网传输电缆组成。
图4 符合IEEE 802.3af标准的以太网供电系统实例
当PD设备与POE标准兼容时就可直接通过RJ-45插座从以太网电缆供电,对于与POE不兼容的设备可以采用直流变换器或抽头分压装置的方法,将其电压变换成POE兼容的电压。这些装置有时也被称为有源以太网分裂器(Sputters),它可以将太网电缆的直流电压取出来并通过常规的直流插座供PD设备使用。
POE技术的优势以及拓展的应用
使用以太网线供电的优势是明显的:
POE只需要安装和支持一条电缆,简单而且节省空间,并且设备可随意移动。
节约成本。许多带电设备,例如视频监视摄像机等,都需要安装在难以部署AC电源的地方,POE使其不再需要昂贵电源和安装电源所耗费的时间,节省了费用和时间。
像数据传输一样,POE可以通过使用简单网管协议(SNMP)来监督和控制该设备。
POE供电端设备只会为需要供电的设备供电,只有连接了需要供电的设备,以太网电缆才会有电压存在,因而消除了线路上漏电的风险。
一个单一的UPS就可以提供相关所有设备在断电时的供电。
用户可以自动、安全地在网络上混用原有设备和POE设备,这些设备能够与现有以太网电缆共存。
使网络设备便于管理。因为当远端设备与网络相连后,才能够远程控制、重配或重设。
在无线局域网中,POE可以简化射频测试任务,接入点能够被轻松地移动和接入。
随着IEEE 802.3af标准的确立,其他大量的应用也将快速涌现出来,包括蓝牙接入点、灯光工作、网络打印机、IP电话机、Web摄像机、无线网桥、建筑的保安系统如门禁读卡机与监测系统等。用户在当前的以太网设备上融合新的供电装置,就可以在现有的网线上提供48V直流电源,降低了网络建设的总成本,并且保护了投资。已经有制造商在市场上投放产品,例如带电源的Midspan Hub。
PoE的核心就是将48V的额定电压通过以太网电缆传输给受电设备(PD)阵列。IP电话就是受电设备的一种,其它还有Wi-Fi设备和蓝牙接入点,网络摄像机和零售终端。
POTs(传统电话服务)通过本地交换机将48V的额定电压传送到用户的电话上,而这种传送会随着我们拿起电话一并进行。但对很多像VoIP之类的具体PoE应用,最为关键的是明确网络关键物理基础设施(NCPI)能否支持这些PD,能否被正确的安装,这样才能确保它比POTs发挥更大的效用。
图1 典型的PoE布局图
能量传输
通过以太网给受电设备传送能量有两种方式。一种是使用电缆里的两对空闲双绞线,每一对分别对应一个极性;另一种方法是通过网络开关,将极性传送到接收器和发射器相互隔离的转换器的次级中心抽头中。
额定的48V电压是通过电源设备(PSE)来提供的,其提供方式也有两种,经端点PSE或中点PSE。其中,端点PSE可配合新型的网络开关工作或是集成进网络开关中。Midspan PSE通过网络开关输出48V的额定电压就是经由端点PSE,此法通常用于升级已建成的网络。其典型的实现方法就是使用了电源模块插座和电源集线器。
根据网络结构的大小和相关的基础结构,PSE通常布置在中间配线架(IDF)中、主配线架或数据中心中。但不管采用何种方案,依据实际需要对NCPI监视和加强都是非常重要的。而且,在部署PoE时一定要对IDF仔细考虑,主要考虑因素包括散热、物理空间和对更高性能的要求。
因为每个PoE连接能传送15W的电能,所以根据端口的数量和PD,IDF上的能量需求会有很大的变化,可以从小于100W一直到4000W或更高。
图2 配属PoE的布线室图
UPS和基础结构概念
是布置endspan还是midspan PSE,关键取决于关键应用中的PoE系统能否被UPS支持。如果要在IDF上增加辅助设备,监视IDF上的可用电源和房间中的散热就变得十分的重要。当现有的PoE标准规定每个连接只能传送大约15W电力的时候,新的PoE+标准已整装待发,它能将传输水平提升到30~50W之间,但这会给IDF带来很大的压力。
与IDF不同,MDF一般被看作一个小型的网络或计算机房,因而对物理基础设施的快速升级就要优先考虑。因为,新的核心路由器和冗余模式下的开关所带来的负载将远超过现有UPS能力。举例来说,UPS可能没有充足的运行时间,而现有的冷却能力也不能满足需要,因为它们都不是为PoE使用所设计的。
对数据中心而言,挑战则来自于集成能容纳PoE和相关应用设备的机柜,因为它们需要更高的实用性、冗余性和高于其他设备的电池工作寿命。
对NCPI的考虑
在设计高可用性PoE网络时,对NCPI可以按不同部分进行考虑,例如像UPS电源、机柜、冷却、管理和服务。
首先是电源。要确定UPS能支持的IDF(中间配线架)、MDF或数据中心上的总负载,而并不仅是网络开关。然后,确定具体应用需求,保证整个网络能充分的运行。一般来说,电话系统的典型需求是能连续工作1~2小时。
第二是机柜和PDU。为开关选择的机柜要能够透风,特别是对基于重底盘的开关要选择带4脚的机柜。总而言之,就是要根据重量和尺寸来选择能支持大型号UPS和电池盒的机柜。对PDU的要求则是它应带许多插座或能测量电流。为防止过载,测量型智能PDU还要能够通过网络浏览器来进行远程控制。
第三是冷却。根据需要来判断用户的布线室、MDF、数据中心是否应加强通风。还要对IDF、MDF和数据中心的温度和湿度进行监控,并让用户通过多种方式得到警告,以避免发生大事故。
第四是服务。当用户为PoE作计划或是布置网络连接的时候,就要考虑对电源/基础结构进行监控,还要考虑接入服务。如果用户没有室内安装的经验,还需聘请专业人士进行安装。
最后是管理。目前有个趋势就是建立自诊断、自防御、自治疗的系统,相同的概念也可扩展到NCPI或物理层。否则,安全问题将成为一个主要的瓶颈。要为完整的基础结构而不是单个设备设计完整的管理措施,确保多节点网络能有一个合理的管理策略。
Ⅱ 15题,满分15分+97:17+1、+在配置Linux网络参数时,固定IP地址是将路由协议配
摘要 一、配置网络接口和路由
Ⅲ veket系统下怎么上网
轻简veket系统上网很简单,支持多种上网方式,连无线上网都是支持的。
现在大部分人都是ADSL方式上的网,但是我在轻简veket系统里用ADSL的自动识别的时候感觉不是很好用,于是用手动设置的感觉特别好,一次设置成功之后就能很方便上网了,现在将经验和大家分享。
1,找到ADSL的配置处,直接点击轻简veket系统底部的任务条的第6个图标就可以了:
看图底部,第6个图标就是用ADSL上网的,移鼠标过去就会显示“ADSL”几个字的了。点击便会出现界面。
2,第一次上网需要配置输入ADSL的帐号和密码:
看图中所示的地方,点击“配置”来配置ADSL上网帐号和密码。
引用: (veket)欢迎你使用ADSL客户端配置程序. 首先, 将会运行并
进行检查以确认ADSL客户端是否已经正确地
安装到系统中...
看起来很好! 现在, 请输入一些资料:
用户名
>>> 输入你的ADSL用户名 (默认为 XXXXXX): 在这里输入你的ADSL用户名 引用: >>> 输入连接DSL猫的以太网接口
如果是 Solaris, 这可能有点象 /dev/hme0.
如果是veket, 这将是 ethn, 其中 'n' 是一个数字.
(默认为 eth0): 直接按回车键确认就可以了。 引用: 你想让ADSL自动根据需求连接, 或是永久的连接?
如果你想自动按需连接, 请输入在空闲多少秒
之后该连接应被断开. 如果你要连接
保持永不断线, 输入 'no'
注意: 按需连接不能很好的和动态IP地址一起使用
用动态IP连接. 你可能会遇到一些麻烦.
>>> 输入需求的值 (默认 no): 直接按回车键确认 引用: DNS
请输入你的主DNS服务器的IP地址.
如果你的ISP声称 '服务器将提供DNS地址',
输入 'server' (全部为小写字母) 在这里.
如果你只是按下回车, 我将假定你知道你如何配置
而我则不会修改你的DNS设置.
用户请注意:
这脚本 (取自 Poaring Penguin) 在你输入'server' 可能会有一个bug
'server'. 你可以试试它, 如果不工作, 请再次运行这脚本
在这里直接按下回车, 没有别的.
>>> 在这里输入DNS地址(例如:208.67.222.222): 直接输入例如之后的地址:208.67.222.222
输入红字,就是对着输入就行了。 引用: 请输入你的第二个DNS服务器的IP地址.
如果你只是按下回车, 我会假定只存在一个DNS服务器.
>>> 在这里输入第二个DNS服务器的地址(例如:208.67.220.220): 输入:208.67.220.220
就是新版veket已经将OPENDNS集成进系统中提示了,对照着输入就行了。 引用: 密码
>>> 请输入你的ADSL密码(veket提醒:输入不会有显示的):在这里当然是输入你的ADSL密码了,注意,输入是完全没有显示的,你小心对照着输入正确就行。 引用: >>> 请再次输入你的ADSL密码:重复输入一次,当然是要和刚才输入的一样才行。 引用: 防火墙
请选择防火墙规则. 注意这些规则都是
很基本的. 你可以使用更精细的防火墙设置
只是, 这里的设置可以提供基本的安全保障. 如果你
正在运行的任何服务在你的电脑上, 你应该选择 'NONE' 和
自行设置好防火墙. 否则, 防火墙规则会拒绝
所有的标准服务比如web, 电子邮件, ftp, etc. 如果你
正在使用的SSH, 这规则将阻断SSH连接因为
它分配了一个特权的源端口.
防火墙的选择有:
0 - NONE: 此脚本将不会设定任何防火墙规则. 你需要
自己来确保机器的安全. 强烈推荐你
使用某种形式的防火墙.
1 - STANDALONE: 适合独立的上网电脑
2 - MASQUERADE: 适合作为网络路由器的电脑
用于局域网
>>> 选择防火墙的类型 (0-2): 如果你是初次使用的,建议选择0,输入:0 引用: ** 你所输入的信息摘要 **
以太网接口: eth0
用户名: veket(你自己刚才输入的ADSL用户名,各人不同)
按需激活ADSL: 不
主 DNS: 208.67.222.222
防火墙: NONE
>>> 确认这些设置和并修改配置文件 (y/n)? y
注意,这里一定要选择Y保存,否则刚才的设置就不能保存。
配置保存好之后,回到ADSL主界面小窗口:
点击开始便会自动拔号了:
出现这个提示便成功上网了,现在可以打开浏览器上网浏览天空竞技场了。 搜索更多相关主题的帖子: veket adsl
Ⅳ 极路由挖矿的ACT GCT如何提现
极路由ACT&GCT提现完整教程
主要流程:
STEP1:GCT提币至BigONE
STEP2: GCT置换成ACT币
STEP3: ACT币提至火币
STEP4: 火币ACT置换成BTC或ETH或USDT
STEP5: BTC或ETH或USDT置换成RMB
step1 GCT提币至BigONE
下载钱包
在极路由APP—路由工具—极链内测版 中可以下载第三方链银钱包
当前只支持安卓手机,IOS的正在开发中
Ⅳ 骨干网组网技术中工业以太网、SDH、OTN三种组网技术到底有什么优缺点,各自应用在哪些场合
以太网优点是它以数据包的形式传送数据,把数据流打成一个个数据包,数据包里有通达地点信息和顺序先后信息,可分不同路径传输。而且是异步传输,存储转发,对系统时钟精度要求不特别高,对收发端的时钟同步也没有太多要求。业务对系统的时延要求也不高,还可以共享带宽,带宽利用率高。因为是异步传输,传送速率可达到很高。现在高端路由器的端口速率已经可以达到40Gbit/s和100Gbit/s。
因为是共享带宽,当用户超出一定数量,就会造成较大的拥塞和时延,导致丢包增大。而且用户越多,这种拥塞是成几何级数增长,最终导致网络瘫痪。
SDH优点是全球统一标准(不像PDH),使用了指针技术,不需通过多极复用和解复用就能将一个低速信号直接插入进高速信号,极大地提高了效率。强大的系统保护功能,比如复用段保护环(双纤或四纤),复用段1+1保护,各种各样通道保护、子网连接保护(SNCP)等等等。组网特别灵活。有丰富的开销字节,维护起来非常方便,提高了维护效率,降低了维护成本。
因为它是同步数字体系,就要求全网必须时钟同步,对时钟源精度要求非常高。因为是同步复用,高速成帧器的设计非常困难,速度达到40Gbit/s已经是极限。
OTN是一种进化了的SDH,帧结构也是采用SDH的那种块状帧结构+开销字节的设计模式,速率提高到2.67Gbit/s、10.7Gbit/s和43Gbit/s(2.5G/10G/40G SDH的速率是2.488G/9.953G/39.80Gbit/s),可以将2.5G/10G/40G SDH、GE/10GE/40GE LAN和WAN信号、2.5G/10G/40G POS、2.5G/10G/40G IP等信号映射进OTN,使多种传输方式都集成在OTN平台上传输。所谓大颗粒业务也是指上面这些业务颗粒。
Ⅵ 路由器的日记出现IP 192.168.0.2 TCP SYN Flooding
[Fri Jul 24 21:50:06 2009]: IP 192.168.0.2 TCP SYN Flooding
极有可能受到TCP的SYN洪水攻击了 ,属于DDOS中的一种常见攻击手段
解决办法:
开启路由器的TCP拦截功能
先设置ACL,开启需要保护的地址
开启TCP拦截:ip tcp intercept ACL表号
设置拦截模式:ip tcp intercept mode {intercept|watch}
Ⅶ 我的是光纤网卡,每次上网都要拨号上网,无线路由器也用不了,请问是怎么回事是被限制了吗
网络运营商封杀路由,导致用路由器共享上网的网友们无法上网了,我的电脑也在这个行列当中.面对网络运营商的限制,下面是我从网上摘抄的,当中所提到的软件一并发上来与大家分享;
首先要下载一个共享神盾2.0版的软件
一 使用共享神盾
一般地经过升级宽带路由后,局域网内电脑就能和以前一样轻松快乐地同时网际冲浪了。不过,建议大家在每台计算机上安装共享神盾.共享神盾不但能预防被运营商发现共享宽带,还可在运营商限制共享时进行破解突破。共享的使用非常简单,只要将所有需要共享上网的电脑中安装并启用“神盾”后,不需要对软件进行任何设置,保持默认设置即可突破共享上网限制,在任意主机中可以查看到网络的运行状态。
极少数用户在启动“神盾”时会出现“启动转发器失败”的提示,这是因为主机中有两个以上网卡,这时可在进入软件界面后,点击左侧“突破共享限制”项,然后在右侧“请选定用来上网的网络接口”下选择用来上网的网卡,最后保存配置并重新启动“共享神盾”即可.
二 破解MAC地址限制
许多中小企业所在办公写字楼中多采用“光纤到楼,网线到户”的方式连接上网,办公楼物业处网管为方便管理,多通过将IP地址与MAC地址绑定的方式控制网络。如果计算机网卡损坏或企业更新电脑,那么就需要重新去申请将网卡物理地址(MAC地址)与IP地址绑定,但许多物业管理都对此项目进行收费,为节约企业运营成本,无奈只好自己动手修改网卡MAC地址。
1.空手修改MAC
Windows操作系统会首先向系统注册表查询网卡MAC地址,如果系统注册表中存放有网卡MAC地址,则会将注册表中MAC值认定为网卡实际物理地址,不会向网卡继续要求提供其“身份证”,所以可以通过修改注册表的方式空手修改MAC地址,不过注册表修改操作步骤过于繁琐,建议在“控制面板”中进行修改。方法是执行“控制面板→网络连接”,在“本地连接”图标上右击执行“属性”命令,在弹出的“本地连接属性”中点击“配置”按钮进入网卡属性对话框;然后点击切换到“高级”标签,选择“属性”下的“ Network Address ”值;最后点击“不存在”值其上的输入框,将原网卡的MAC 地址输入,按下确定按钮搞定。
小提示:在此输入MAC地址时,无勿输入MAC地址中间的“-”,直接将数字字母输入即可,如“ 000C7633AE3F” 。
2.借助工具修改
部分网卡通过上述手段无法修改网卡的MAC值,因为其根本没有提供有“Network Address ”项可供选择修改。这时不妨借用一下专业的工具软件,K-mac便是这样一个绿色免费的MAC地址修改工具,软件运行后界面如图所示,首先点击“选择网卡”后的选择框选择要修改MAC地址的网卡,这时会在“当前地址”中显示出此网卡当前的MAC地址,然后将新的MAC地址输入其下的“修改地址”输入框中便可,注意同样无勿输入输入MAC地址中间的“-”.
3.固化MAC地址
虽然通过上述方法能够修改注册表中网卡MAC值,可以欺骗路由器、服务器等监控设置,但由于这些数值存放在注册表中,一旦重装操作系统势必造成MAC地址的丢失,再次输入MAC地址实在烦人,不如自己动手将新MAC地址“固化”到网卡中,PG8139便是这样一款软件,可惜它只能修改Realtek8139系列网卡,不过考虑到8139系列网卡强大的市场占有率,它的应用范围还是非常广的。Pg8139运行于DOS模式之下,使用Windows2K/XP的用户要使用如果在“命令提示符”界面强行运行它会出现“No card found”的错误,所以事先应切换到Dos实模模式下,建议Windows2K/XP用户大家安装“矮人DOS工具箱”,重启计算机后,在操作系统选择菜单选择“DOS工具箱”进入DOS实模,然后在操作界面下按提示进行操作即可。
盗亦有道,使用上面介绍的方法,维护自己权益的同时,千万不要私下里充当“二级运营商”,把自己安装的宽带进行拆分给其他用户使用,并收取费用,这样是被明令禁止的!
ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。
要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面分别进行破解:
一.检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样.修改的方法如下:
首先要获取本机的MAC:MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。
⑴在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。
⑵在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。
或者右键本地连接图标、选择状态然后点击支持选项卡,这里“详细信息”中包含有MAC和其它重要网络参数。
1、如果你的网卡驱动有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片,那恭喜你了,点击“开始→设置→控制面板”,双击“网络和拨号连接”,右键点击需要修改MAC地址的网卡图标,并选择“属性”。在“常规”选项卡中,点击“配置”按钮,点击“高级”选项卡。在“属性”区,你应该可以看到一个称作 “Network Address”或“Locally Administered Address”的项目,点击它,在右侧“值”的下方,输入你要指定的MAC地址值。要连续输入12个数字或字母,不要在其间输入“-”。重新启动一次系统后设置就会生效了(Windows 98和Windows 2000/XP用户操作略有区别,请参照系统说明操作)
2、如果你的网卡驱动没有提供克隆MAC地址功能,那下面分别提供一些方法,希望能找到一个适合你的
WIN98下:
a.在"网上邻居"图标上点右键,选择"属性",出来一个"网络"对话框,在"配置"框中,双击你要修改的网卡,出来一个网卡属性对话框。在"高级"选项中,也是点击"属性"标识下的"Network Address"项,在右边的两个单选项中选择上面一个,再在框中输入你要修改的网卡MAC地址,点"确定"后,系统会提示你重新启动。重新启动后,你的网卡地址就告修改成功!!
b.点击“开始→运行”,键入“winipcfg”,选择你要修改的网卡,并记录MAC地址值。点击“开始→运行”,输入“regedit”运行注册表编辑器(在修改注册表前,一定要先备份注册表),依据注册表树状结构,依次找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net”,你会看到类似“0000”、“0001”、“0002”等样子的子键。从“0000”子键开始点击,依次查找子键下的“DriverDesc” 键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。
当找到正确的网卡后,点击下拉式菜单“编辑→新建→字符串”,串的名称为“networkaddress”,在新建的“networkaddress”串名称上双击鼠标,就可以输入数值了。输入你指定的新的MAC地址值。新的MAC地址应该是一个12位的数字或字母,其间没有“-”,类似“00C095ECB761”的样子。
有两种方法激活新的MAC地址:
如果你使用的是普通内置网卡,就必须重新启动计算机来使修改生效。
如果你使用的是PCMCIA卡,你可以按照下面的步骤操作而不必重新启动操作系统:运行winipcfg,选择并释放DHCP设置,关闭winipcfg。打开控制面板或系统托盘“PC Card (PCMCIA)”,停止并弹出PCMCIA网卡。重新插入PCMCIA网卡,打开winipcfg,选择并刷新DHCP设置,运行winipcfg,确定修改的MAC地址已生效
WIN2000下:
a.在桌面上网上邻居图标上点右键,选"属性",在出来的"网络和拨号连接"窗口中一般有两个图标,一个是"新建连接"图标,一个是"我的连接"图标。如果你的机器上有两个网卡的话,那就有三个图标了。如果你只有一个网卡,那就在"我的连接"图标上点右键,选"属性",会出来一个"我的连接 属性"的窗口。在图口上部有一个"连接时使用:"的标识,下面就是你机器上的网卡型号了。在下面有一个"配置"按钮,点击该按钮后就进入了网卡的属性对话框了,这个对话框中有五个属性页,点击第二项"高级"页,在"属性"标识下有两项:一个是"Link Speed/Duplex Mode",这是设置网卡工作速率的,我们需要改的是下面一个"Network Address",点击该项,在对话框右边的"值"标识下有两个单选项,默认得是"不存在" ,我们只要选中上面一个单选项,然后在右边的框中输入你想改的网卡MAC地址,点"确定",等待一会儿,网卡地址就改好了,你甚至不用停用网卡!
你也可以在"设置管理器"中,打开网卡的属性页来修改,效果一样。
b.1.在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\4D36E972-E325-11CE-BFC1-08002BE10318 \0000、0001、0002”等主键下, 因为你有可能安装了不止一块网卡,所以在这个主键下馍能会有多个类似于“0000、0001”的主键,这时候你可以查找DriverDesc内容为你要修改的网卡的描述相吻合的主键,如“0000”。
2.在上面提到的主键下,添一个字符串,名字为“NetworkAddress”,把它的值设为你要的MAC地址,要连续写 如“001010101010”。
3.然后到主键下“NDI\params”中添加一项“NetworkAddress”的主键值,在该主键下添加名为“default”的字符串,值写要设的MAC地址,要连续写,如“001010101010”。
【注】实际上这只是设置在后面提到的高级属性中的“初始值”,实际使用的MAC地址还是取决于在第2点中提到的“NetworkAddress”参数,而且一旦设置后,以后高级属性中值就是“NetworkAddress”给出的值而非“default”给出的了。
4.在“NetworkAddress”的主键下继续添加名为“ParamDesc”的字符串,其作用为指定“NetworkAddress”主键的描述,其值可为“MAC Address”(也可以随意设置,这只是个描述,无关紧要,这个值将会在你以后直接修改MAC地址的时候作为描述出现),这样重新启动一次以后打开网络邻居的属性,双击相应网卡项会发现有一个高级设置,其下存在MAC Address (就是你在前面设置的ParamDesc,如图(^29041103a^)1)的选项,这就是你在第二步里在注册表中加的新项“NetworkAddress”,以后只要在此修改MAC地址就可以了。
5.关闭注册表编辑器,重新启动,你的网卡地址已经改好了。打开网络邻居的属性,双击相应网卡项会发现有一个MAC Address的高级设置项。用于直接修改MAC地址,而且不需要重新启动就可以实现MAC的随时更改。
WinXP下
大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址。在“设备管理器中”,右键点击需要修改MAC地址的网卡图标,并选择“属性/高级”选项卡。在“属性”区,就可以看到一个称作“Network Address”或其他相类似名字的的项目,点击它,在右侧“值”的下方,输入要指定的MAC地址值。要连续输入12个十六进制数字或字母,不要在其间输入“-”。
另外有几个可以修改MAC的软件都可以在XP/W2K下运行,大家可以去网上搜下,所以这里就不详细介绍了
linux下
需要用 #ifconfig eth0 down 先把网卡禁用 ,再用ifconfig eth0 hw ether 1234567890ab ,这样就可以改成功了
要想永久改,就在/etc/rc.d/rc.local里加上这三句(也可在/etc/init.d/network里加下面三行)
ifconfig eth0 down
ifconfig eth0 hw ether 1234567890ab
ifconfig eth0 up
如果你想把网卡的MAC地址恢复原样,只要再次把"Network Address"项右边的单选项选择为下面一个"没有显示"再重新启动即可。在WIN2000下面是选择"不存在",当然也不用重新启动了。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过扫描软件(ipscan、superscan......)扫描一下,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,难道是通过SNMP协议发现的主机数量,用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。
解决办法:
1.如果该猫可以关闭SNMP协议,那就把SNMP用的161端口禁止就行了.使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,如下图.在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。 注意在路由器中要关闭SNMP协议。
2.修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了。
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。
采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。
Ⅷ modem的问题
导致你这种现象的原因很多,使得你计算机(或辅助设备)一直处于亚健康状态,出现目前这种状态是必然的;原来你没有出现这种病态是属于万幸中的偶然;这种现象产生的原因很多(用户配置固然十分重要),你的问题要“全面彻底”的查找,这里特别强调“全面、彻底”这四个字;任何一方面的原因都是产生这种现象产生的根源,问题是你被动的结果,要主动出击,尽早减少问题的存在;我这里像中医一样:对你实行标本兼治;你不妨按下面几个方面去仔细的完全、彻底的进行检查;这样就=疏通各个设备的道路,道路疏通了=你的问题不就解决了吗(完全脱离亚健康状态)。★版权申明:本答案为和谐原创,任何人不得盗用!★1:检查电源(全国两网改造后,包括边远山区99.98的电压都合格,没有低电压的;低电压是由用户线径过细所引起的,更换进户线就可以了) 1.1用万用表检查电源是否稳定?1.2交流电压波动是否在允许范围内? 1.3A/D变换电源后的纹波系数(用毫伏表检查)是否合格?1.4电源的温升是否异常? 1.5稳压特性是否符合技术指标?1.6额定负载下稳压特性和纹波系数是否符合技术指标?1.7更换大的风扇时,你的电源容量是否满足要求?1.8一般辅助设备(路由器、网络交换机、猫等)的电源都是整流电源,没有稳压功能,纹波系数较大(可能是滤波电容干枯所致),负载能力也较差;应特别注意。1.9由于设备过电压(像给孩子喂食一样,多了能撑死)、低电压(像给孩子喂食一样,少了会营养不良)、电压波动过大(如同给孩子吃饭,饥一顿、饱一顿的不定量)、过电流、发热,导致过热保护动作切出故障并将设备退出运行(即:会产生慢、延迟、重复启动、延迟、掉线、中断、断线、自动关机、死机等显现像)等;1.10电源的过流保护和过热保护是否正确动作?动作是否灵敏?是否拒动或误动?2:检查网络线和水晶头(R45):2.1水晶头与座是否插好(松动吗)?2.2接触是否良好?接触电阻是多少?2.3是否有积灰?是否氧化?2.4水晶头与座机械闭锁是否已经闭锁?2.5闭锁是否牢固?2.6网络线与水晶头是否压紧并接触良好?2.7网络线的线间绝缘电阻(采用100V的摇表),应大于20兆欧。★版权申明:本答案为和谐原创,任何人不得盗用!★3:防雷、接地:接地主要是保障人身和设备的安全!雷击会烧网卡;严重时可引起火灾和人员伤亡事故!多点接地、重复接地、就近接地是原则;接地分为保护接地、屏蔽接地、工作接地等;静电是造成死机蓝屏的罪魁祸首!我用杂音计测试不接地时的杂音电压大于信号6000多倍,你不接地,这样高的杂音你设备能工作吗?接地是做IT的最基本的要求,模拟设备是这样,数字电路更是这样,来自各方面的干扰都可以通过接地予以消减或消除,外来干扰和本地、本机间布线的线间耦合都可以消减和消除,做好设备的接地屏蔽工作,很多干扰来自于屏蔽不好、接地不良,很多人都是只在软件上做工作,许多干扰都是由接地不良或没有接地所引起的,这种故障十分容易产生,也容易被很多人忽视,很多设备损坏与接地有直接关系,没有接地或接地不良都会导致码间干扰、误码、延迟、丢包、断续、掉线(断线、中断)、死机、卡、自动关机、反复启动、重复启动、频繁重启(或反复用连接)等现象。接地必须有两个以上的接地极,每个接地极之间最少间隔10米以上,接地极至机房的接地线不得有任何接头,分别用截面不小于25平方毫米的软铜线引入到机房的汇流排(中间不允许有任何接头),接地线与法拉第网对称连接以利于分流散流,与汇流排连接点要涂覆银粉导电膏,每个设备至汇流排(独立)的接地线截面不得小于4平方米多股软铜线,汇流排对每个接地极的接地电阻小于5欧姆(越小越好)。每年最少使用接地仪(2.5级以上的接地仪测量,且仪表在检验合格期范围内)检查两次以上。检查接地极时,严禁在雷雨天气下进行。严禁用自来水管和电力线的N零线作为接地使用;也就是独立的接地装置。每台设备的线独立的连接于机房的汇流排,严禁串接后再接汇流排。我可以很主观的说:无论你是个人用户还是大型机房的集体用户,你根本就没有接地(或接地不合格)。★版权申明:本答案为和谐原创,任何人不得盗用!★4:带宽:自运营商到用户的带宽十分重要,没有足够的带宽,就不能保证足够的数据流量;计算机上网就不可能流畅;上述所说的带宽是指全程的带宽,像高速公路上一样,有那么宽的带宽,全程不能有起伏现象;全程有一点起伏就会影响网络速度;用户有权要求运营商(用扫频仪测试)给予保障;5:信杂比:(信号与杂音之比,可以理解成信号的纯净度)较小时,有用的信号被嘈杂的杂散信号所掩盖没(特别是码元间的码间干扰),使收信之路不能在嘈杂的信号里正确提取到有用的信号,判断电路就无法对码元进行正确的判断,就会产生误码、严重的误码就是丢包,严重的丢包就是延迟产生的原因,严重的延迟就会就是掉线(会产生慢、延迟、重复启动、掉线、延迟、掉线、中断、断线、自动关机、死机等显现像等),使用杂音计或电平表测量杂音电平是否在允许范围内,或者用示波器观察是否存在杂散信号?是否在码间存在码间干扰?采取措施,予以消除。信杂比也要大于60dB以上。用扫频仪和示波器测试(观察)。这项指标是保障道路平坦无障碍。有那么宽的道路,还要全程无障碍。6:匹配:匹配包括电平皮配和阻抗匹配(用电平表及信号发生器测试)6.1电平匹配:接收信号不能太低,太低时,达不到接收之路需要的门槛电平幅度,设备不能正常工作;电平太高会使接收之路前置电路饱和或烧坏前置电路。接收电平在接收门槛附近波动,就会使计算机频繁重复的重启现象;因此,接收电平调整十分重要。运行中要经常使用电平表或示波器,监视、调整连接处的接收电平在合适的幅度范围内。根据说明书,用电平表监视调整。6.2:阻抗匹配:连接点必须做到阻抗相对的匹配,输入输出阻抗不匹配就会导致反射衰耗,信号再强也不能正常工作。7:优化网络结构 人们打开计算机上网就会产生垃圾如同吃饭,不收拾餐桌、不刷洗餐具、不清理灶具一样会产生计算机垃圾,计算机就会逐渐表现为慢、卡、延迟、重复启动、掉线等故障;因此,个人推荐使用一些小工具:比如超级兔子、优化大师、鲁大师或360等;养成下线前予以清理垃圾的好习惯。7.1:及时清除上网产生的垃圾碎片和IE缓存:只要你使用计算机就会产生垃圾,不及时清理,就会越积累越多,长时间不清理就会使运行C盘空间越来越小及杂乱无章,最后就逐渐的慢下来,直至死机;因此,定期整理运行C盘,可以保持计算机运行速度。
7.2:先让ADSL设备同步:把设备断电后重启。8:软件设置和配置 8.1:常用软件下载软件尽量到大的官方网站下载,做到3不装,非正规软件不装,P2P(占用资源)类软件不装,不常用软件不装.关掉所有不必要的网络连接和启动项,比如迅雷、 BT、驴子等;非运行的软件不要放在运行c盘里面;实时更新补丁。游戏软件要倒正规的大型网站下载,注意软件是否稳定,不成熟、不稳定的软件会导致慢、卡、死机等故障,特别是一些大众喜欢的游戏软件,一些网友对此反映很强烈,这样的软件特别注意或立即删除;下载软件时,要注意流氓软件借机插入危急计算机的安全,随时给予清除。有些游戏软件开始之后,游戏就会直接被T掉,上来之后会无限掉线、重启等故障。协议:网络中的协议也要与之匹配,不匹配也会造成设备一些故障。软件的冲突同样会造成延迟、卡、慢、死机、掉线、中断等问题的产生。8.2:杀毒软件和防火墙 至少一款有效正版的杀毒软件并经常升级病毒库:防火墙设置适当(不要过多、过高、过低),会造成一些网页打不开;病毒可使计算机变慢、死机、掉线、卡、重复启动和开关机故障。9:温度、湿度、温升 (开机后温度在逐渐升高)随着开机时间的延长,主设备及其辅助(猫、路由器、网络交换机等)设备的温度,就会逐渐的升高,如果不能快速散发出去,就会由延迟---慢---掉线----死机。9.1:湿度:下雨季节或多雨天及其高湿度地区,线路及器件间的绝缘降低,信号电平下跌,导致计算机码间干扰、误码、延迟、丢包、断续、掉线(短线或中断)、死机、自动关机、反复启动(重复连接)等现象、或不稳定工作。湿度加速氧化,导致传输中断。
9.2:温度(近期随着气温的逐渐升高,由温度引起的故障会逐渐增加):从开机始,温度在逐渐的升高,温升至一定时,就会稳定在这个数值,这个数值与环境温度之差不应该大于25度;由于计算机属于半导体器件,因此要求器件的实际温度不得高于85度;芯片温度接近80度时要采取措施降低猫、路由器、网络交换机和计算机设备工作环境温度。如果超出这个范围计算机就会产生码间干扰、误码、延迟、丢包、断续、掉线(断线或中断)、死机、自动关机、反复启动(频繁连接)等现象。9.3:温升(设备的实际温度与环境温度的差值叫做温升)小于25摄氏度 温度对设备的正常运行影响很大特别是网络交换机、路由器、计算机主板芯片、网卡等温升较大时,设备就会无法运行;特别是手提(也叫笔记本)计算机,由于设计优先考虑体积而致使温升的散热困难,最容易发生温升所导致的码间干扰、误码、延迟、丢包、断续、掉线(短线或中断)、死机、自动关机、反复启动(重复连接)等现象。措施如下:a:将设备(系指:哈勃、猫、路由器或者网络交换机、计算机等)置于对人较安全地方,首先断开电源,再打开设备的盒盖,利用空气对流加强与空气接触,进行自然散热;
b:给设备加装微型风扇,增大空气的对流,进行强制散热;
c:如果你是做IT的,我建议你:断开电源后,给设备的发热部件加装散热片。
d:设备断开电源后,用3毫米钻头在设备上下钻多多的孔,加强空气的对流量,改善散热条件;e:将设备至于通风干燥处,最好做个(市面上也有用于笔记本的)绝缘散热支架,把设备支起来,进行自然散热;f:计算机使用时间较长后,CPU与散热片之间的硅胶干枯时,CPU会严重的发热,会产生丢包、延迟、慢、重复启动、掉线、中断、断线、自动关机、死机等现像。重新涂覆硅胶,即可恢复正常使用。
g:及时清除上网产生的垃圾碎片和IE缓存:只要你使用计算机就会产生垃圾,不及时清理,就会越积累越多,长时间不清理就会使运行C盘空间越来越小及杂乱无章,最后就逐渐的慢下来,直至死机;因此,定期整理运行C盘,可以保持计算机运行速度。
h:先让ADSL设备同步:把设备断电后重启。经常上网的用户最多半年,要断电后打开设备的外壳(顺便检查设备内部连接是否良好,内存条是否松动,内存条与卡槽接触是否良好?各插件是否松动?插紧了没有?个连接点是否牢固并接触良好),清理设备里面的灰尘。十:布线:布线工艺以最小干扰为原则;要求布线整齐美观,强弱信号分开走,高低频信号分开走,布线不合理就会产生线间耦合、串扰所造成的干扰,线间不能互相缠绕,最好使用屏蔽(屏蔽层可靠且接地)线,这些寄生干扰会使计算机信杂比降低而无法识别有用的信号,使其产生码间干扰、误码、延迟、丢包、断续、掉线(短线或中断)、死机、自动关机、反复启动(重复连接)等现象。★版权申明:本答案为和谐原创,任何人不得盗用!★十一:主板的纽扣电池 电池容量不够或无电量,也会不能开机或产生其他故障。十二:ADSL用户:与电话线一起复用计算机信号,注意取机、挂机、振铃三种状态下对计算机的的影响;由于计算机与电话信号都在电话线上(复用)传输,两者之间必须提供一定的隔离度(大于60dB)、防卫度要大于60dbB越大越好),特别是一些非正规的话机会影响计算机的使用。十三:定时故障:设备在固定的时间出现故障时,要仔细周围及其传输路径之间是否有大的工厂或固定时间大的电气设备启动,电焊等启动设备。十四:win7速度慢的解决方法比较好的方法应该是这样:进入Windows7控制面板,找到并打开颜色管理。在打开的颜色管理对话框中,切换到高级选项卡,然后单击左下角的更改系统默认值。随后,系统将会再次弹出一个对话框颜色管理-系统默认值。在此对话框中同样切换到高级选项,然后取消系统默认勾选的使用Windows显示器校准?修改完毕后,保存设置退出。★版权申明:本答案为和谐原创,任何人不得盗用!★只要你仔细的按照上面所说的做到、并保持经常做到,一般(我计算机128M内存,CPU主频1.6G,ADSL/512Kbit的宽带,硬盘20G)的配置,玩中档游戏都相当的流畅;否则:配置再高的计算机,也一样会频发故障;像人穿衣服(小品:好人和坏人中的陈佩斯:你给他再好的衣服,他都上不了档次!)一样,衣服不在档次高低,洁净利索就是好。有一句话叫:事在人为!别做:窝囊废!★版权申明:本答案为和谐原创,任何人不得盗用!★
别忘采纳我的答案!
Ⅸ DDWRT能过锐捷么,学校用的是4.96版本
恩山论坛不要邀请码呀;找不到服务器,第一可能是网线没插好或者刷了固件wan口可能改变,每个口都试一下,第二可能是输入命令应如:mentohust -u**** -p**** -a1 -b2 -d1 -n端口 -v版本号.... 查看在dd-wrt下wan端口号,有些端口可能是eth0.2;如果mentohust在dd-wrt上用不了的话,Openwrt基本没戏,主要是v3验证没源码,mentohust基本没人维护;建议:你可以去看看极路由,也支持锐捷
Ⅹ 网关突然向我发送大量请求
你查到的是网关发的,但是内网中有人用ARP欺骗的方式伪装网关也不无可能.
大型路由器防范arp病毒就是这样整网扫描。
据我判断如果你上网正常那就应该是arp的一种防范策略。
至于你说的网速慢那肯定是有人在p2p占用资源,具体的要你自己去做测试。
arp包有两种,一种是请求包,一种是应答包。如果不断的发应答包,这个肯定是有问题,因为正常arp应该是先请求,然后同一广播域的客户端收到后,符合条件的才应答;另外根据你的描述,是arp请求包,应该是存在网络扫描的情况
局域网内arp攻防策略
写这个完全是这些天来,跟局域网内各种不良行为做斗争的结果。呵呵
文中的实验环境,是ADSL路由器+交换机+若干PC组成,PC包括windows跟linux的系统。文中的知识也应该适应大部分同学的网络环境。
先介绍一点基础知识:
在局域网中,或者扩大范围,任何网络环境中,两台机器的标示一般都是IP地址来表示的。但是,网络协议栈分层确不是以IP层为最底层,所以,实际通信中,必须依靠MAC地址来标识两台不同的主机。当然,本机是可以获取到本机的MAC的,但是如何获得与之通信的另一方的MAC地址呢?这就需要今天的主角出场了,欢迎臭名昭著的ARP协议登场!一提到ARP,大家都会想到ARP病毒,(ARP同学:“我太冤了!”),其实网络中根本就离不开ARP协议,虽然这个协议很傻。ARP的工作流程如下:比如我的主机是192.168.0.100,
然后我想跟网关192.168.0.1通信,但是现在我不知道192.168.0.1的MAC地址,首先,我会发送一个ARP的请求包,其中填写我的IP(192.168.0.100)跟MAC地址(11:22:33:44:55:66),并且说"谁是192.168.0.1,把你的MAC发给我",正常情况下,192.168.0.1收到包以后,会回复一个包给192.168.0.100,告知他的MAC(99:88:77:66:55:44),下来双方都已经知道对方的MAC,就可以正常通信了。
以上就是正常的局域网内的获取MAC地址的过程,现在大家也可以发现,在这个过程中,有一个漏洞,就是无论是哪台机器给请求机发一个确认报文,请求机都会认为这是可靠的主机发送的,并把这个机器的MAC跟IP记录在自己的表中,这个表是可以用arp -a来查看到得,正确的应该如下显示:
C:\Documents and Settings\Administrator>arp -a
Interface: 123.125.128.49 --- 0x3
Internet Address Physical Address Type
192.168.0.1 99:88:77:66:55:44 dynamic
192.168.0.106 00-1c-25-90-e4-2d dynamic
这个表中有两条ARP的记录,说明主机曾经接受过两个包,分别是192.168.0.1跟192.168.0.106的。(看起来是这样的)。
其实,当另一台主机想对你进行欺骗的时候,它一般会发送一个ARP包给你,告诉他的MAC地址跟网关的IP,这样,你的主机就会记录这条假的网关的信息,以后发送的正常通信的包都会经由欺骗主机转发出去,这样,这台主机就会获取到你的一切记录!是不是很恐怖啊。有没有什么方法可以让你发出去的正常包直接经过正常的网关出去呢,有,那就是ARP绑定,可以在你的主机执行如下命令:
arp -s 网关ip 网关MAC
这样去查看arp表就会发现类型已经不是dynamic,而是static了。
上述命令可在windows与linux下执行,但是windows下的MAC是用“-”来分隔的,linux下是用“:”来分隔的。
这样就可以避免局域网内的中毒主机对你进行的ARP欺骗了。
但是网络环境中总有一些居心不良的哥们在妄图独霸网络,这些人采用的手段无所不用其极!各种限制网速的工具层出不穷。经过上述步骤以后,发现网速依然很慢,基本等同没有,通过arp表来查看,发现除网关以外,还有其他条目。这绝对不正常,因为正常环境中,局域网内两台主机很少会发生通信的,通过抓包工具观察,发现一台主机在给所有网内主机发送ARP请求包,有问题,对方为什么要获取所有其他机器的MAC地址呢?绝对有问题。据在下估计,可能是攻击主机获取正常主机的MAC地址之后,给网关发送欺骗包来修改正常主机的MAC与IP对应关系,使网关与主机之间不能正常通信。有没有解决办法呢?有,在网关端绑定所有主机的IP与MAC就好了。一般的ADSL猫应该都带有这个功能的。
接下来是比较麻烦的一个问题了,我没有路由器的密码,根本无权限在网关端进行操作,怎么办呢?有一个变态的解决方案,在
linux下有一个工具叫arpoison,可以编辑ARP报文并发送,下载安装的过程就不说了,下面是用法:
arpoison -i eth0 -d 网关IP -s 本机IP -t 网关MAC -r 本机MAC
这条命令会通过eth网卡往出不断的发送本机的MAC与ip给网关,这样可以保证网关端关于你的主机的信息是正确的。
当然这条命令还可以做什么我就不多说了,再说就是教人干坏事了,有兴趣的朋友可以自己发挥想象力,开动脑筋去做一些无伤大雅的实验。当然,要做就要做到不留痕迹,被人发现了群殴的时候可不要说这是在下介绍的方法。
经过这些以后,基本可以确保你在MAC跟IP这两层之间是不会出什么问题了,另外,为了安全,最好不要通过DHCP来获取地址,而改成静态地址,并且DNS最好手动填写,不要从网关获取,这样可以降低风险。以上就是这些天跟网内恶霸做斗争的心得,分享给大家,最后说一句,良好的网络环境还得大家共同维护。