一、另辟蹊径—更改MAC地址
我了解到,每张网卡的MAC地址(硬件地址)各不相同,这是用来证明身份的唯一识别ID。而局域网进行通信也必须依靠MAC地址作为基础,路由器发送广播报获得局域网内电脑所传回的MAC地址,然后依据MAC地址来分配内网的IP地址。因此对局域网用户进行的上网限制也多是通过对MAC地址限制达成的,只要修改本机的MAC地址就可以绕开这些限制,因此我开始 尝试更改MAC地址。
方法1、点击“网上邻居”点“属性”,再点击“本地连接”点“属性”点“配置”下拉菜单里找到并点击"Network address"或者是“网卡地址”项,在右面“值”选项里,随便输入12位数码即可,注意一定是12位,不能有特殊字符,切忌,然后一路确定即可,在重启电脑就生效乐,
方法2、点击“开始”、“运行”,在命令栏中输入“CMD”打开CMD命令窗口。然后在窗口中输入“ipconfig /all”,通过该命令能得到本机的网络地址,包括:MAC地址、IP地址、子网掩码、网关地址和DNS地址(图1)。获得MAC地址后,再用“超级兔子”软件来修改MAC地址。
“超级兔子”是国内一款优秀的注册表修改、优化软件,这里要使用它的一个功能模块“魔法设置”。点击“魔法设置”、“网络”,在这里可以看到针对网络的各种优化选项,选择“网卡地址”。在“网卡地址”界面中,有对MAC地址的详细描述和修改过程的指导,通过界面中间的下拉菜单,选择需要修改的网卡(如果只有一张网卡就直接选上去),然后更改该网卡的MAC地址(图2)(这里必须根据MAC地址的表示规则来修改,“超级兔子”上面有提示)。更改完毕后,重启电脑即可生效。
最后再用“ipconfig /all”命令来查看MAC地址,这里显示MAC地址已经和上次不同了。由于此刻本机的MAC地址并不在网络管理端的限制列表中,所以我的电脑访问外网就一切通畅了。
不足之处:此方法主要是对硬件设备的MAC地址做修改,若网络管理员发现原先的限制不起作用,将IP地址与MAC地址进行绑定,该方法就会失效。
二、偷天换日—使用代理
在漫长的局域网攻防战中,修改MAC地址这种“战术”已经为众多网络管理员所熟知,于是网络管理员给局域网内的每台电脑设置静态IP地址,并且将IP地址和MAC地址进行一对一的捆绑。这样,只要电脑的IP地址和MAC地址不匹配,不但无法突破上网限制,甚至连内网所提供的服务都无法使用。
果不其然,仅仅过了一星期,更改MAC地址即告失效。我不得不利用代理软件CCProxy来突破限制。在一个局域网中,总有一些电脑由于工作需要允许上网,网络管理员未对其作出限制,就可以用这些电脑做跳板来访问外网。
Jay在局域网中找到一台未被限制的电脑,安装并运行CCProxy软件,选择程序界面上方的“设置”,在“设置”界面的下方“请选择本机局域网IP地址”处输入该电脑的IP地址(如“192.168.1.2”),并在后面打上“勾”。然后根据自己的需要设置好“FTP、 HTTP、 TELNET”等常用协议的端口号,默认为“808”(图3)。
下面在客户端,也就是对局域网中受到限制的电脑进行设置。由于CCProxy代理软件不需要在客户端进行安装,所以这里的设置比较简单。打开“IE浏览器”,在菜单栏选择“工具”、“Internet 选项”、“连接”、“局域网设置”,选中“代理服务器”地址填入主机地址“192.168.1.2”,端口填入“808” (图4)。
设置完毕以后,客户端电脑访问外网的一切数据都通过主机的CCProxy代理转发,就能突破上网限制。
不足之处:此方法利用局域网的网络管理漏洞,需要通过其它电脑的转接才能实现。如果局域网电脑都有限制,或者其它人不愿意将电脑做代理的时候,就行不通。网络管理员也可以通过代理搜索软件发现端倪。
三、暗渡陈仓—创建虚拟局域网
假如我们在一个网络管理严格的局域网内,既有强大的硬件防火墙做策略防御,又有严密的分级权限控制,整个内网被安全防护得固若金汤,那还能冲破“牢笼”吗?
我利用代理自由上网了一段时间,不料学校网络管理员再次完善了局域网的监管,所有的代理服务器都被清除,现在该怎么办呢?这当然也难不到热爱自由上网的我,利用SoftEther软件,就可突破上网限制。
SoftEther是一款虚拟局域网软件,该软件主要功能是将公网电脑连接到一个虚拟局域网中,通常用于建设VPN连接。SoftEther有服务器端和客户端两种工作方式,提供虚拟集线器(服务器端)和虚拟网卡(客户端)。在使用时,只需要将虚拟集线器打开让对方虚拟网卡连接进来,就能使双方计算机相隔千里,却如同在同一局域网一样。
首先,我将自己家中的电脑作为服务器(你家里的电脑要能够上网),并且先安装好CCProxy等代理软件,再安装SoftEther软件,并将虚拟集线器和虚拟网卡一同安装(图5)。安装好以后系统托盘右下角会有一个网卡标记,代表虚拟网卡安装成功。由于还没有设置虚拟集线器,因此该虚拟网卡显示“网络电缆没有插好”。然后设置可连接虚拟集线器的用户账号,打开“开始”、“程序”、“SotfEther”、“SotfEther虚拟HUB管理器”,出现的对话框中不需输入IP地址,直接点击连接即可。进入“虚拟HUB管理控制台”,开始会要求输入一个管理HUB的密码,还需要确认一次。在出现的菜单中选择数字“1”,即用户管理,再在用户管理界面选择数字“2”新建一个用户,并且根据提示建立用户名、密码、密码确认(图6),后面提示全部按回车键,最后选择数字“9”退出。
接着在“SoftEther连接管理器”中依次打开“账号”、“新建”进入设置界面。先给这连接起一个名字,在到右边的“连接虚拟HUB需要使用身份验证”中输入刚才设置的用户名和密码(图7);在“连接到虚拟HUB的通讯协议”中选择“直接代理”;点击下方的“配置”按钮,在“代理服务器地址”中输入本机的地址“219.152.99.164”(这是一个公网地址,如果使用动态IP,可以利用动态路由(DDNS)软件进行固定),端口号为“808”;再到“请输入将要连接的虚拟HUB的IP地址和端口”界面,输入“127.0.0.1”(本机地址),端口号为“433”(HTTPS的端口号)(图8)。
在确认无误后,退到“SotfEther虚拟HUB管理器”,双击新建“INTERNET”连接,会看见右边显示连接信息,连接成功后系统托盘的虚拟网卡显示连通(图9)。再将虚拟网卡的IP地址改为局域网的IP地址,如“192.168.0.1”(图10),这样就设置好了虚拟局域网的服务器端。
同样,在客户端电脑上也安装SotfEther软件,只安装虚拟网卡部分就行。在“SoftEther连接管理器”部分,新建一个跟服务器端相同名字的连接,用户名和密码也跟服务器端一样,在“直接连接中”输入服务器端的公网IP地址“219.152.99.164”(图11),尝试连接是否成功。成功后,将客服端虚拟网卡的IP地址修改为服务器端同一网段的IP地址“192.168.0.2”和DNS地址(图12)。现在,Jay就可以通过家中的电脑做代理,自由地访问外网了。
不足之处:此方法是通过HTTPS(Secure Hypertext Transfer Protocol安全超文本传输协议)协议的“443”端口,以VPN隧道技术封装成正常的数据帧穿过防火墙来实现的。如果网络管理员关闭此端口那也行不通(若关闭“433”端口,连网页都无法浏览)。此外,该方法极其危险,如果利用它来搞破坏,将对整个局域网造成极大危害,请谨慎使用。
分享到:
相关推荐
《局域网攻防系统:简单实用的网络保护与安全策略》 局域网攻防系统,正如其名,是专为局域网环境设计的一种工具,旨在提供全面的网络攻击防护和有效的防御策略。在信息化高度发达的今天,局域网作为企业和机构内部...
局域网攻防.doc
局域网攻防收集.pdf
局域网的安全攻防测试与分析.docx
局域网攻防问题,我所了解的,是经过我自己实践的
近年来,随着计算机在办公中的普及应用,局域网在办公中地位的日渐突出,针对局域网的攻击也日益增多。这类攻击有以病毒的形式进行传播和攻击,也有网络黑客的破坏和IP地址被盗用等各种形式,不论怎样,这都严重影响...
局域网攻防系统,可查LAN内活动主机,拦截ARP包 1.有效拦截局域网内的ARP攻击,并具有保护网关功能 2.窃取数据报,分析目标机的上网信息 3.断开目标机网络,不会被任何防火墙拦截 4.窃取目标机QQ帐号,但是不包括密码
【局域网安全的攻防测试与分析】 局域网(LAN)是计算机网络的一种,主要特点是覆盖范围小,通常在几千米以内,如办公室、建筑物或学校等。局域网的主要功能包括文件管理、软件共享、打印机共享、日程安排、电子...
局域网是指在某一区域内由多台计算机互联成的计算机组,它 可以实现文件管理和共享等功能,一些攻击者常常会采用各种 不同的手段来攻击局域网,可能是炫耀技术,也可能是盗取信 息,无论什么目的,用户都要阻止她们...
由于给定文件信息中的【部分内容】仅提供了一个网址和一些重复的语句,这些内容与标题和描述中提到的“局域网安全与攻防解密—基于Sniffer_Pro实现”无实际相关性,故不纳入知识点的总结。 知识点总结将基于标题和...
局域网安全与攻防 基于Sniffer Pro实现很好的电子书!
打倒偷窥者——局域网扫描攻防战归纳.pdf
局域网安全及防范策略 局域网安全是计算机网络安全的重要组成部分。随着计算机网络的普及和发展,局域网安全问题日益突出。局域网安全问题的解决需要从多方面入手,包括网络架构、网络管理、身份认证、数据加密、...
局域网安全的攻防测试及分析 局域网安全是一个非常重要的IT领域,涉及到计算机网络、信息安全、网络攻击与防御等多个方面。本文档对局域网安全的攻防测试及分析进行了详细的介绍,涵盖了局域网的基本概念、拓扑构造...
局域网安全与攻防 基于Sniffer Pro实现 很好的电子书 pdf版
局域网助手是一款专为用户在局域网环境中提供便捷通信和管理的工具。它集成了多种功能,如文件共享、设备发现、网络诊断等,旨在优化和简化用户在局域网内的工作流程。下面我们将深入探讨局域网助手的核心知识点。 ...
局域网安全与攻防 基于Sniffer Pro实现
### 无线局域网安全技术研究与测试 #### 一、引言 随着信息技术的快速发展,无线局域网(Wireless Local Area Network, WLAN)因其便捷性和灵活性而在各种场景中得到了广泛应用。然而,无线局域网的安全问题也随之...