实在不合理，现在家里有电脑的，很多都有两台以上的电脑吧
通常办公用笔记本，家里还有个台式机
这样我就要交两份钱，钻TM钱眼里去了！

zlbruce：
1 没找到关 icmp 的地方。。
2 为什么要和我的 mac 地址一样呢？我的意思是说为什么是我，而不是我寝室的其他人。回到原帖

谁最先用 就是谁的
总之对外看来 应该只能是一个 mac

感谢msky 转贴提醒
  不应该是 icmp 而应该是 snap

【分享】破解电信的“网络尖兵”

  最近有网友反映，当地的电信ISP使用了一个叫“网络尖兵”的设备来限制用户共享上网，给大家带来了许多不便。

小弟总结网上各高手的心血，总结出破解“网络尖兵”的办法。公布如下，希望对大家有帮助。


“网络尖兵”是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面我分别进行破解：

一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样；修改的方法很多，如下：

（一）、瞒天过海
1.修改注册表
　　几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程到硬件寄存器中，而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。
　　在Winodws 98下运行Windows的注册表编辑器，展开"HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net"，会看到类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击，依次查找子键下的"DriverDesc"键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。
　　当找到正确的网卡后，点击下拉式菜单"编辑/新建/字符串"，串的名称为"Networkaddress"，在新建的 "Networkaddress"串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母，其间没有"-"，类似"000000000000"的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，可通过查找功能来寻找）。
　　在"NetworkAddress"下继续添加一个名为 " aramDesc"的字串值，它将作为"NetworkAddress"项的描述，数值可以取为"MAC Address"。再把它的内容修改为你想设定的内容。如图所示。这样，我们就成功地修改了网卡的MAC地址，重新启动计算机即可。

2.修改网卡属性
　　大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址，在"设备管理器中"，右键点击需要修改MAC地址的网卡图标，并选择"属性/高级"选项卡。在"属性"区，就可以看到一个称作"Network Address"或其他相类似名字的的项目，点击它，在右侧"值"的下方，输入要指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入"-"。重新启动系统后设置就会生效了。

（二）、釜底抽薪
　
  　假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡，有一种更简单的方法修改MAC地址。RealTek公司设计的 PG8139软件可以直接修改RTL8139系列网卡的MAC地址，甚至可以让每次启动后网卡的MAC地址都不相同。具体操作如下：
　　把pg8139.zip解压缩到一个文件夹下，以8139C芯片为例，用记事本打开该目录下的8139c.cfg文件，修改8139c.cfg文件的第一行，将"NodeID"（网卡号）后改为所需要的新值，建议初始值为"00 E0 4C 00 00 01"，修改时注意每两位之间至少要留一个空格。

   保存后再进入MS-DOS方式（注意，要在纯DOS模式下），在DOS提示符后输入"pg8139 /pci 8139c.cfg"后再按回车键，此时系统如果提示" rogramming EEPROM is successful"则说明更改成功。PG8139程序每成功运行一次，在相应的8139c.cfg文件中，系统会自动将"NodeID"的值加1，也就是说，第一次运行时给当前工作站网卡分配的MAC地址为"00 E0 4C 00 00 01"，第二次运行时，系统会自动分配为"00 E0 4C 00 00 02"，第三次运行时，会自动为"00 E0 4C 00 00 03"......，依此类推，就可以批量地修改网卡的MAC地址，不再需要重复修改8139c.cfg文件了。
　　如果用户的网卡是RTL8139其他版本的芯片，只要找到相应的.cfg文件修改就行了。
　　另外，还有一种极端的办法，通过烧录网卡的EEPROM来达到克隆MAC地址的目的。但这样做风险很大，而且操作复杂，即使是有经验的用户也难免在操作中出现错误，不推荐进行这种操作。

（三）、巧借东风
   如果是Windows 2000/XP的用户，则可以使用免费MAC地址修改软件SMAC。运行SMAC后，窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后，在列表框下方的六个输入框中输入新的MAC地址后，点击右侧的"Update MAC（修改MAC地址）"，即可完成MAC地址的修改。

   修改MAC地址的工具有很多，但大多数都只适用于Windows 2000/XP，推荐用"超级兔子魔法设置"，因为不但简单易用，而且在Windows 9x系统中使用同样有效。
　　修改完成后，要使设置生效，一般的办法是重新启动系统。还有一种简单的办法不需要重新启动系统，在"设备管理器"中，选定网络适配器图标，点击鼠标右键，选择"禁用"（请注意操作后，状态栏是否已显示为"禁用"）。然后再右键单击选定的网络适配器，在右键菜单中选择"启用"。这样就能使修改后的设置生效。


二、通过SNMP（简单网络管理协议）来发现多机共享上网。

有些路由器和ADSL猫内置SNMP服务，通过相应的工具是可以查看用户有没有共享的，下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图，其中可以很清楚地看到共享的用户数

要想知道自己的路由器或大猫是否开放了SNMP服务，随意找一个扫描软件(ipscan、superscan......)扫描一下，如果开放了161端口的就是内置有SNMP服务，解决的办法是把SNMP用?61端口禁止就行了。
使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。

三、监测并发的端口数，并发端口多于设定数判定为共享。

   这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了；
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的


客户机均要安装防火墙，把安全的级别设为最高，把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。 采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了。

此文几乎完全错误

1介绍了怎么改机器的mac
可是如果把本地所有联网机器都改成一个mac
网络还会通么？这是错误的

2确实应该关掉snmp 这是正确的

3无道理

嗯，胖子说得有理。另外我在一个叫做中国宽频网的地方看到不少人讨论这类问题，楼主可以去看看

snmp 也没有看到在哪儿关闭

zlbruce：snmp 也没有看到在哪儿关闭 回到原帖

没有地方关闭就是没有
那么就是不用关闭

　　msky说的第三种情况应该就是我面对的情况。
　　单机通过路由器上网，路由器的只打开了telent和finger服务。
　　出现警告一般是在我用BT或是Emule下载东西的时候。
　　呵呵，本机允许的并发线程数设置为1024，可能设小一点儿就好了。
　　另外，就像胖子说的，修改Mac地址那个办法应该是不可行的。

zlbruce：snmp 也没有看到在哪儿关闭 回到原帖

用SuperScan扫描一下就知道开没开了。

web123lai：　　msky说的第三种情况应该就是我面对的情况。
　　单机通过路由器上网，路由器的只打开了telent和finger服务。
　　出现警告一般是在我用BT或是Emule下载东西的时候。
　　呵呵，本机允许的并发线程数设置为1024，可能设小一点儿就好了。
　　另外，就像胖子说的，修改Mac地址那个办法应该是不可行的。回到原帖

合同上写了不让多机共享
但是没写不让开多并发！
打电话去投诉！
如果不行就找公证处作证据保全，然后起诉个小丫的！

leonary：嗯，胖子说得有理。另外我在一个叫做中国宽频网的地方看到不少人讨论这类问题，楼主可以去看看回到原帖

不错，那里确实讨论的人多。

web123lai：
用SuperScan扫描一下就知道开没开了。回到原帖

貌似没有开

　　去那个网站上看了看，了解了一下工作原理，不对系统发出的数据包作修改看来是不可能逃过去了。
　　解决办法一方面是同步时间，一方面是把TCP包里的标示进行修改或是打乱序号。可以在路由器上修改，也可以在所有共享主机上修改。感觉上路由器上修改更好一些。
　　开发这些东西的家伙们也真是有股子聪明劲，连Tcp协议里的标示和序号都能开发出这么牛的功能。

电信一般用网络尖兵来限制共享上网，胖子说的网上有人提说过，但最好的办法还是用2次nat……

web123lai：　　去那个网站上看了看，了解了一下工作原理，不对系统发出的数据包作修改看来是不可能逃过去了。
　　解决办法一方面是同步时间，一方面是把TCP包里的标示进行修改或是打乱序号。可以在路由器上修改，也可以在所有共享主机上修改。感觉上路由器上修改更好一些。
　　开发这些东西的家伙们也真是有股子聪明劲，连Tcp协议里的标示和序号都能开发出这么牛的功能。回到原帖

有一款路由器升级后可以解决，可惜不是我们用的那款。
论坛上已经有一个人写了个程序的，等寝室的人到齐了后试试，可惜不能在 Linux 下用。。