修改MAC地址，突破网管的封锁

　　一、多机突破方案 　　当被网络管理员绑定IP+MAC地址对后，若欲实现多台计算机的Internet连接共享，可以采用宽带路由器方式或代理服务器方式。使用被绑定的MAC地址，实现多计算机的连接共享。

　　1. 宽带路由器方案 　　为了保障Internet连接安全，避免其他用户盗接，某些ISP可能会要求对MAC地址进行绑定。令人欣喜的是，许多宽带路由器都内置了MAC地址克隆功能，可以将被绑定网卡的MAC地址克隆到宽带路由器，只需将欲实现Internet连接共享的计算机连接到宽带路由器，即可轻松突破IP+MAC地址的封锁。 以TP-Link R410为例，单击左侧栏中的“网络参数→MAC地址克隆”，显示如图1所示页面。

图1  MAC地址绑定 　　ISP会提供一个有效的MAC地址给用户，只要根据它所提供的值，输入到“MAC地址”栏，然后单击“保存”按钮，即可改变本路由器对广域网的MAC地址。如果该宽带路由器直接连接到被授权的计算机，也可单击“克隆MAC地址”按钮，将“当前管理PC的MAC地址”克隆到宽带路由器。

　　2. 代理服务器方案 　　采用代理服务器也是一种非常简单的方案。只需安装一台代理服务器（如WinGate、WinRouter等），并在该计算机中安装两块网卡，将绑定MAC地址的网卡设置为Internet连接，将另一块网卡设置为局域网连接，然后，即可借助该代理服务器实现整个局域网络的Internet连接共享。

　　二、单机突破方案 　　由于每块网卡都有一个唯一的MAC地址，所以，在因某种原因更换网卡后，将不再能够匹配原MAC+IP地址对。此时，可以借助软件方式修改系统的MAC地址，从而蒙骗过滤设备或软件，实现正常的网络和Internet访问。

　　1. 注册表修改方案 　　在操作系统中，通过直接编辑注册表修改网卡的MAC地址，也可以达到欺骗软件和网络设备的目的，而实际的网卡MAC地址不变。

　　（1）Windows 　　第1步，运行注册表编辑器Regedit，在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0000、0001、0002等主键（如果有一块以上网络适配器，则顺序为0001、0002……），查看DriverDesc中的相关描述，找到需要修改MAC地址的网卡。需要注意的是，Windows 9x/Me的主键为 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net\0000。 第2步，Windows 98/Me/2000在网卡号主键下新建“NetworkAddress”字符串值，键值为欲修改的MAC地址，如0123456789ab。

00-10-5C-B9-30-A8 　　第3步，在NDI\params中新建“NetworkAddress”项，在该项下新建“Default”字符串值，键值为刚刚修改的MAC地址。 　　第4步，再新建ParamDesc字符串，用于对NetworkAddress项进行描述，其值可设置为“Network Address”。以后，就可以在网卡属性的“高级”选项卡中的“Network Address”项直接修改MAC地址。   　　第5步，关闭注册表，重新启动启动计算机，新的MAC地址生效。

　　（2）Linux 　　第1步，使用“/sbin/ifconfig eth0 down”命令，关闭网卡。 　　第2步，使用命令“/sbin/ifconfig eth0 hw ether 01 23 45 67 89 ab”修改MAC地址。 　　第3步，使用命令“/sbin/ifconfig eth0 up”重新启用网卡。 网卡MAC地址修改即告完成。

　　2. 修改网卡属性方案 　　某些网卡（如D-Link）可以通过在控制面板中修改网卡属性来更改其MAC地址，在“设备管理器中”，右键点击需要修改MAC地址的网卡图标，并选择“属性/高级”选项卡。在“属性”区，就可以看到一个称作“Network Address”或其他相类似名字的的项目，点击它，在右侧“值”的下方，输入要指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入“-”。重新启动系统后设置就会生效了。

　　3. CFG文件修改方案 　　RealTek芯片网卡保有量非常多，大量的廉价网卡都采用RTL8139A/B/C/D系列芯片，使用RealTek公司设计的PG8139软件，可以直接修改RTL8139系列网卡的MAC地址，甚至可以让每次启动后网卡的MAC地址都不相同。 　　下载并解压缩PG8139软件，使用记事本打开相应型号芯片的CFG文件。例如，8139D芯片网卡，则用记事本打开该目录下的8139c.cfg文件，修改该文件的第一行，即将“NodeID”修改为所需要的MAC地址，并保存所作的改变。需要注意的是，修改时注意每两位之间至少要保留一个空格。 启用计算机，进入MS-DOS方式（注意，要在纯DOS模式下），在DOS提示符下进入PG8139所在文件夹，键入“pg8139 /pci 8139c.cfg”并回车，系统提示“Programming EEPROM is successful”，表明MAC地址修改成功。 　　需要注意的是，PG8139程序每成功运行一次，系统会自动将8139c.cfg文件中的“NodeID”值加1。也就是说，第一次运行时给当前网卡分配的MAC地址为“00 E0 4C 39 00 01”，第二次运行时，系统会自动分配为“00 E0 4C 39 00 02”，第三次运行时，会自动为“00 E0 4C 39 00 03”……，依此类推，从而批量修改网卡MAC地址，而不再需要重复修改8139c.cfg文件。另外，如果网卡采用的是RTL8139其他版本的芯片，只要修改相应的.cfg文件即可。

　　4. Setup设置方案 　　将计算机引导到DOS状态，切换到网卡驱动程序所在的磁盘和文件夹，执行网卡的Setup或Install程序（即用于修改中断号、IO地址的应用程序），如果其中拥有NodeAddr之类的选项，此时，可以直接修改MAC地址。如果没有相关内容显示，可以执行“setup /参数”，显示并修改MAC地址。如果帮助文件中没有相关提示，可以尝试着将参数由“A”开始逐一测试。通常情况下，大多可以猜出SETUP中隐藏的功能。

　　5. 应用程序修改方案 　　SMAC是一款功能强大、易于使用的修改网卡MAC地址的工具，可以使用户在Windows 2000/XP/2003系统上修改几乎大部分的网卡的MAC地址，而无需考虑网卡的制造商是否允许修改它。当然，SMAC并不会改变网卡内置的MAC地址，它所改变的是Windows 2000/XP/2003系统上“基于软件”的MAC地址，改变后的MAC地址不会在系统重新启动 SMAC主窗口列表框列出显示所有处于工作状态的网卡。选择欲修改MAC的网卡，在列表框下方的六个文本框中键入新的MAC地址，单击右侧的“Update MAC”，即可修改该网卡的MAC地址。若欲新MAC地址生效，建议重新启动计算机，或者在“网络和拨号网络”或“网络连接”窗口中，禁用并重新启用该网卡。 　　另外，使用“超级兔子魔法设置”，也可以简单地修改Windows 9x/Me/2000/XP系统的MAC地址。依次选择“超级兔子魔法设置网络网卡地址”，并在下拉列表中选择欲修改MAC地址的网卡，键入新的MAC地址，并单击“确认修改”按钮，即可使新的MAC地址生效。 事实上，如果计算机的MAC地址修改完成，并成功突破网络管理员的MAC地址限制后，就可以将其作为代理服务器，从而为更多的计算机提供Internet共享服务了。需要注意的是，如果网络内再采用802.1x安全认证或者其他身份认证方式，那么，仅仅突破IP和MAC地址的限制也就没有什么意义了。

最新评论