一次管理项目小组网络的经历(使用RouterOS与Wireshark破解adsl上网密码,使用isa与Bandwidth Splitter来协调带宽)
2012-02-29 15:39
806 查看
大半个月前,为了方便大家工作,通过电信做活动,把2M的带宽升级为6M,12个人使用.后来在实际使用中,发现怎么网速在升级前与升级后没有大的区别,反而还有更加不稳定的趋势.跟大家三令五申在工作时间不要用迅雷下载大文件,休息时间看视频不要用加速器,不要同时打开多个视频进行缓冲,但效果甚微,网页该打不开的还是打不开,远程桌面该卡顿的还是卡顿.没办法,只能使用强制性方法了:使用工具平衡网速.
这首先面临的第一个问题是破解adsl上网密码.先前的上网密码是被路由器加密后记忆在密码框里,但是由于电信登记单早已不知去处,开通宽带使用的身份证的主人也早已离职,去电信去获取或更改adsl上网密码非常麻烦,于是尝试使用工具来进行破解.
在网上大搜一通,终于找到一篇有实际可操作性的文章.读过之后,对于整个破解过程有了大致了解.原来ADSL用户采用PPP协议中的PAP协议或CHAP协议进行身份验证,由于PAP协议采用明文传输密钥信息,那么你只要建立一台PPPoE服务器,身份验证方式采用PAP协议,当路由器与这台服务器通信的时候进行监听,即可获取保存在路由器中的ADSL账号和密码。
破解的大致过程是用虚拟机安装一个linux系统:routerOS,其网卡与物理机器的网卡进行桥接.然后使用Wireshark监听网卡,最后用网线连接路由器的wan口与被监听网卡口,这样相关数据就被获取到了.更加具体的操作过程可参考这篇文章:如何拿到路由器中的ADSL账号密码
这里要说的一点是,其实文章中使用的虚拟机是vwarm,其实其过于庞大,使用更加小巧的vpc也是可以的.vpc在设置时没有明确的桥接概念,只需把虚拟机的网卡指定为物理机器的网卡即可.
接下来就是安装与配置isa了.安装没什么好说的,一路next就行了.而更加具体的配置则可以查看这篇文章:ISA使用教程.
最后就是安装bs插件了. 这两篇文章讲的比较好:Bandwidth+Splitter教程,在ISA 2006 上利用Bandwidth Splitter定制带宽和限制流量.
下面来分享下我的安装与使用经验.
1. 我使用的isa版本为2006,其有个sp1补丁,我把他给打上了.
2. isa有个叫"内部"的网络对象.他也是我们管理的主要对象.在安装isa过程中安装程序也会让你指定他的范围,主要是指ip范围.我们的局域网的ip范围是从192.168.0.1到192.168.0.255.但是你如果就只是把这一段ip范围加入"内部"网络对象,你会发现即使完成了所有的配置你仍然上不了网.我不是学网络专业的,不是太了解.解决的方法是在其配置"内部"网络对象的界面上有两个按钮:添加适配器,添加专用地址.最小的ip范围是点击"添加专用地址",把192.168.0.0到192.168.255.255加入进来;或者使用更大的ip范围,点击"添加适配器",选中你现在使用的物理网卡然后确定,你会发现起码加了四段ip范围,且每段跨越的区段都非常大.我使用的是最小ip范围.
3. 在使用isa管理的协议方面,我使用的是所有出站通讯.其实更加严格的管理方式是指定具体的协议.比如只允许http与https协议出站之类的.网上也有许多关于如何使用isa禁止qq或tm的文章.我研究了下,qq会自动切换使用的端口,他如果发现udp 8000端口不能使用,则会使用tcp方式使用80或433,但是tm发现udp 8000无法使用时,就登陆不上去了.udp的方向是"发送接收",不要搞错与搞反了.
4. 每次更改配置后,需要点击isa界面上方的"应用" 按钮.但是我发现其反应的不及时,明明我的策略已经改了,但是它还是按照旧的策略去执行.最好的方式是去windows服务页面手工重启microsoft firewall服务.
5. 当你安装完isa后,windows服务界面会出现4个新的服务:一个 microsoft firewall服务,三个microsoft isa server XXX服务.这些会取代windows原有的windows firewall/internet connection sharing(ics)服务并把它禁用.如果你试图启动ics服务的话,服务将无法启动并会报一个错:"错语123:文件名/目录名或卷标语法不正确".我想启动这个服务的原因是想共享他的adsl宽带连接,让局域网内的其它机器通过它进行上网并受它的管理.其实我多虑了.其一isa是个墙,ics也是个墙,都是ms出的,那么当你安装了isa后,它会取代ics,所以服务无法启动是正常的.其二,共享连接个这功能其实已被isa默认支持了,起码在我的环境下,没有经过任何其它设置,其它的机器只需把网关ip改为isa服务器ip就可以上网了.
6. 使用bs可以对带宽进行限速.在其配置界面,速度单位是kbits/s,乍一看如果填入80就是每人80K的网速了,其实不然.这里的单位是bit,而一般讲的KB是Byte,1Byte=8bit,所以如果你想把最高带宽设为80K的话,这里应该填入640.
7. 我还启用了bs的http加速,并把其加速最高值设为50000,持续时间为10秒,冷确时间为10秒.按照一般的速度看网页,打开一个页面后一般后看个10到20秒,在打开的前10秒按照6M的网速进行加载,其实除了特别大的网页,3秒之内应该就能加载全完.然后又花了15秒看完了内容.由于我冷确时间是10秒,当其点击下一个链接时,又会按照6M的网速加载新的网页,这样就大大提高了普通网页浏览速度.但是持续的有网络需求的应用还是按80K的速度来承载,比如下载或看视频.
8. 如果可能,适当限制一下上行.我之前设的是80,也就是10K,后来又取消此限制了.因为对于民用带宽,不管你拉的是2M还是6M,都是指的下行,上行永远是50K.即使你6M下行实际只使用了100K,但是如果上行50K被占满了,实际使用起来仍然非常的卡.
9. 并发连接到底对网速有什么影响呢,我先前设的20,但是有的人听QQ音乐,同时缓冲2个视频,一下就占去了近20的并发,这样就经常出现打开普通网页时显示超过并发连接的错误.后来我把它去掉了,网速也没看见有什么很大的影响.
最后吐槽一下个人感想
1. 做视频加速器这类工具的人真没公德心.这东东跟下载工具类似,会竭尽所能的占用带宽,但又跟下载工具不类似.当资源下载完全后,下载工具会停止下载,但是这类加速器貌似不会停止,即使你的视频都缓冲完全后,它仍然会一直占用你的带宽.按我的实际经验,80K的带宽基本能满足看视频的需求,但是上周六,2个人用6M的网,他开了加速器看男人帮.这是个神马神器,居然一整天我连dota都打不了,默默的背付着演员的骂名.我感觉这类工具直接把你的电脑搞成了肉鸡,背后干了什么事你一点也不知,只知道带宽被无尽占用了,卸还卸不干净!
2. 限速的策略还是不够灵活.现在只能按什么时间使用什么限速策略.其实我想要一种更智能的方式,就是按上网的人数来分配带宽.1人6M,2人各3M,6人各1M之类的.呵呵.
3. 再一次证明了社会学的一条规律:"公地悲剧".公共资源总有一种被滥用的趋势.如果没有一个合理的方式去管理公共资源,那么每个人的利益都将无法得到保障.现在每人常规80K,http加速6M之后,6M的网速可以同时承载6个人同时看视频,然后其它人3秒钟之内打开网页.还可以打falsh网页游戏.
4. 承接第3条,再一次证明了为什么一部份人先富了起来,然后他们走了.
PS:写随笔的时候CuteEditor无法插入超链接了,在三台机子上分别用IE8与FF测过了,打开超链接框时会报脚本错误,样式有时也坏掉了,管理员们有木有知道呀?
其它引用链接:
1. 软路由ROS 3.20 官方原版ISO文件
2. Wireshark (32-bit) 1.6.5
3. ISA.Server.2006.简体中文企业版
4. Bandwidth Splitter V1.05&V1.07&V1.21
这首先面临的第一个问题是破解adsl上网密码.先前的上网密码是被路由器加密后记忆在密码框里,但是由于电信登记单早已不知去处,开通宽带使用的身份证的主人也早已离职,去电信去获取或更改adsl上网密码非常麻烦,于是尝试使用工具来进行破解.
在网上大搜一通,终于找到一篇有实际可操作性的文章.读过之后,对于整个破解过程有了大致了解.原来ADSL用户采用PPP协议中的PAP协议或CHAP协议进行身份验证,由于PAP协议采用明文传输密钥信息,那么你只要建立一台PPPoE服务器,身份验证方式采用PAP协议,当路由器与这台服务器通信的时候进行监听,即可获取保存在路由器中的ADSL账号和密码。
破解的大致过程是用虚拟机安装一个linux系统:routerOS,其网卡与物理机器的网卡进行桥接.然后使用Wireshark监听网卡,最后用网线连接路由器的wan口与被监听网卡口,这样相关数据就被获取到了.更加具体的操作过程可参考这篇文章:如何拿到路由器中的ADSL账号密码
这里要说的一点是,其实文章中使用的虚拟机是vwarm,其实其过于庞大,使用更加小巧的vpc也是可以的.vpc在设置时没有明确的桥接概念,只需把虚拟机的网卡指定为物理机器的网卡即可.
接下来就是安装与配置isa了.安装没什么好说的,一路next就行了.而更加具体的配置则可以查看这篇文章:ISA使用教程.
最后就是安装bs插件了. 这两篇文章讲的比较好:Bandwidth+Splitter教程,在ISA 2006 上利用Bandwidth Splitter定制带宽和限制流量.
下面来分享下我的安装与使用经验.
1. 我使用的isa版本为2006,其有个sp1补丁,我把他给打上了.
2. isa有个叫"内部"的网络对象.他也是我们管理的主要对象.在安装isa过程中安装程序也会让你指定他的范围,主要是指ip范围.我们的局域网的ip范围是从192.168.0.1到192.168.0.255.但是你如果就只是把这一段ip范围加入"内部"网络对象,你会发现即使完成了所有的配置你仍然上不了网.我不是学网络专业的,不是太了解.解决的方法是在其配置"内部"网络对象的界面上有两个按钮:添加适配器,添加专用地址.最小的ip范围是点击"添加专用地址",把192.168.0.0到192.168.255.255加入进来;或者使用更大的ip范围,点击"添加适配器",选中你现在使用的物理网卡然后确定,你会发现起码加了四段ip范围,且每段跨越的区段都非常大.我使用的是最小ip范围.
3. 在使用isa管理的协议方面,我使用的是所有出站通讯.其实更加严格的管理方式是指定具体的协议.比如只允许http与https协议出站之类的.网上也有许多关于如何使用isa禁止qq或tm的文章.我研究了下,qq会自动切换使用的端口,他如果发现udp 8000端口不能使用,则会使用tcp方式使用80或433,但是tm发现udp 8000无法使用时,就登陆不上去了.udp的方向是"发送接收",不要搞错与搞反了.
4. 每次更改配置后,需要点击isa界面上方的"应用" 按钮.但是我发现其反应的不及时,明明我的策略已经改了,但是它还是按照旧的策略去执行.最好的方式是去windows服务页面手工重启microsoft firewall服务.
5. 当你安装完isa后,windows服务界面会出现4个新的服务:一个 microsoft firewall服务,三个microsoft isa server XXX服务.这些会取代windows原有的windows firewall/internet connection sharing(ics)服务并把它禁用.如果你试图启动ics服务的话,服务将无法启动并会报一个错:"错语123:文件名/目录名或卷标语法不正确".我想启动这个服务的原因是想共享他的adsl宽带连接,让局域网内的其它机器通过它进行上网并受它的管理.其实我多虑了.其一isa是个墙,ics也是个墙,都是ms出的,那么当你安装了isa后,它会取代ics,所以服务无法启动是正常的.其二,共享连接个这功能其实已被isa默认支持了,起码在我的环境下,没有经过任何其它设置,其它的机器只需把网关ip改为isa服务器ip就可以上网了.
6. 使用bs可以对带宽进行限速.在其配置界面,速度单位是kbits/s,乍一看如果填入80就是每人80K的网速了,其实不然.这里的单位是bit,而一般讲的KB是Byte,1Byte=8bit,所以如果你想把最高带宽设为80K的话,这里应该填入640.
7. 我还启用了bs的http加速,并把其加速最高值设为50000,持续时间为10秒,冷确时间为10秒.按照一般的速度看网页,打开一个页面后一般后看个10到20秒,在打开的前10秒按照6M的网速进行加载,其实除了特别大的网页,3秒之内应该就能加载全完.然后又花了15秒看完了内容.由于我冷确时间是10秒,当其点击下一个链接时,又会按照6M的网速加载新的网页,这样就大大提高了普通网页浏览速度.但是持续的有网络需求的应用还是按80K的速度来承载,比如下载或看视频.
8. 如果可能,适当限制一下上行.我之前设的是80,也就是10K,后来又取消此限制了.因为对于民用带宽,不管你拉的是2M还是6M,都是指的下行,上行永远是50K.即使你6M下行实际只使用了100K,但是如果上行50K被占满了,实际使用起来仍然非常的卡.
9. 并发连接到底对网速有什么影响呢,我先前设的20,但是有的人听QQ音乐,同时缓冲2个视频,一下就占去了近20的并发,这样就经常出现打开普通网页时显示超过并发连接的错误.后来我把它去掉了,网速也没看见有什么很大的影响.
最后吐槽一下个人感想
1. 做视频加速器这类工具的人真没公德心.这东东跟下载工具类似,会竭尽所能的占用带宽,但又跟下载工具不类似.当资源下载完全后,下载工具会停止下载,但是这类加速器貌似不会停止,即使你的视频都缓冲完全后,它仍然会一直占用你的带宽.按我的实际经验,80K的带宽基本能满足看视频的需求,但是上周六,2个人用6M的网,他开了加速器看男人帮.这是个神马神器,居然一整天我连dota都打不了,默默的背付着演员的骂名.我感觉这类工具直接把你的电脑搞成了肉鸡,背后干了什么事你一点也不知,只知道带宽被无尽占用了,卸还卸不干净!
2. 限速的策略还是不够灵活.现在只能按什么时间使用什么限速策略.其实我想要一种更智能的方式,就是按上网的人数来分配带宽.1人6M,2人各3M,6人各1M之类的.呵呵.
3. 再一次证明了社会学的一条规律:"公地悲剧".公共资源总有一种被滥用的趋势.如果没有一个合理的方式去管理公共资源,那么每个人的利益都将无法得到保障.现在每人常规80K,http加速6M之后,6M的网速可以同时承载6个人同时看视频,然后其它人3秒钟之内打开网页.还可以打falsh网页游戏.
4. 承接第3条,再一次证明了为什么一部份人先富了起来,然后他们走了.
PS:写随笔的时候CuteEditor无法插入超链接了,在三台机子上分别用IE8与FF测过了,打开超链接框时会报脚本错误,样式有时也坏掉了,管理员们有木有知道呀?
其它引用链接:
1. 软路由ROS 3.20 官方原版ISO文件
2. Wireshark (32-bit) 1.6.5
3. ISA.Server.2006.简体中文企业版
4. Bandwidth Splitter V1.05&V1.07&V1.21
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 项目二 任务三 使用vim编辑器配置网络 任务四root账户密码的破解与保护
- 项目二 [任务三】使用vim编辑器配置网络 【任务四】root账户密码的破解与保护
- 使用笔记本无线网卡破解无线网络密码
- 一次考试也是一次项目,需要使用项目管理的思想来备考、应考
- 项目二:网络配置 root密码破解与保护
- 记一次项目经历——linux环境下使用libxml2实现xml文件的生成与解析
- 修改使用XCODE来管理项目的用户名和密码
- Centos7使用网络管理添加DSL(pppoe)拨号上网
- 网络攻防研究第001篇:尝试暴力破解某高校研究生管理系统学生密码
- 如何使用BT4破解无线网络密码(BT4使用教程)
- 项目管理心态纪实——记一次交大上课经历
- 记一次电脑没网络,使用wireless获取“免费上网权限”
- 破解无线网络密码、无线网络!WinAircrackPack使用
- 【转】使用bt4(Backtrack)破解无线路由(无线网络/无线AP)密码/wep加密/Aircrack-ng
- Python---项目3-破解使用crypt方法加密(已加salt参数)的登录密码
- 强化员工上网行为管理 保障网络资源合理使用
- github使用(通过webstorm创建一个nodejs项目的本地git库,推送到github进行管理,(ssh密钥无用户密码方式))
- 项目二:配置网络和root账号密码的破解(三、四)
- 使用WireShark破解网站密码