修改网卡mac地址[特辑]

修改网卡mac地址[特辑] 修改网卡MAC地址 教你两招修改网卡MAC地址 2009-01-19 信息来源:天天安全网 视力保护色: 【大 中 小】【打印本页】【关闭窗口】 我们都知道一些公司,学校等都会对网络进行统一管理,其中一个很重要的统一管理是就是根据网卡的物理地址绑定IP地址。如果你在公司上网，进行BT下载，QQ上网等违反了规定的，网管就可以根据你所登记的网卡地址封了你的IP地址。 要解决IP被封的问题根本就是要修改网卡地址，修改网卡MAC地址有多种方法: 一、直接修改 打开网络连接，在“本地连接”的小电脑图标，右键打开“属性”。 选择“Network Address”，然后在右侧的“值”中输入12个十六进制的数字(注意，mac地址每一位从0,F都是合法的，如00-50-8D-11-2F-9B，前3个字节表示制造商，后三个字节表示编号)，单击“确定”保存设置，之后停用网络，在启用网络便可(或者重启电脑)。 二、修改注册表 如果网卡不支持直接修改，就可以通过注册表来完成。 1 、在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass，之后 就会看到0000 、 0001 、 0002 等主键下，查找 DriverDesc ，内容为你要修改的网卡的描述，如“ NVIDIA nforce Networking Controller”。 2 、在其下，添加一个字符串，命名为 NetworkAddress ，其值设为你要的 MAC 地址(注意地址还是连续写)。如: 00E0DDE0E0E0 。 3 、然后到其下 Ndiparams 中添加一项名为 NetworkAddress 的主键，在该主键下添加名为 default 的字符串，其值是你要设的 MAC 地址，要连续写，如: 000000000000 。(实际上这只是设置在后面提到的高级属性中的“初始值”，实际使用的 MAC 地址还是取决于在第 2 点中提到的 NetworkAddress 参数，这个参数一旦设置后，以后高级属性中的值就是 NetworkAddress 给出的值而非 default 给出的了。) 4 、在 NetworkAddress 的主键下继续添加名为 ParamDesc 的字符串，其作用为指定 NetworkAddress 主键的描述，其值可自己命名，如“ Network Address ”，这样在网卡的高级属性中就会出现 Network Address 选项，就是你刚在注册表中加的新项 NetworkAddress ，以后只要在此修改 MAC 地址就可以了。继续添加名为 Optional 的字符串，其值设为“ 1 ”，则以后当你在网卡的高级属性中选择 Network Address 项时，右边会出现“不存在”选项。 5 、重新启动你的计算机，打开网络邻居的属性，双击相应网卡项会发现有一个 Network Address 的高级设置项，可以用来直接修改 MAC 地址或恢复原来的地址。 截取无线网络数据包获取各类帐户密码 ----------------------------------------------------------- --------------------- 2009-04-20 10:29:07 标签:无线网络 数据包 截取 获取帐户密码 [推送到技术圈] 版权声明:原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 无线网络对大家最方便的就在于无线二字，不过同样的无线二个字，对于黑客而言则是 具有莫大的诱惑力，其中截取他人电脑的无线上网数据包对于黑客更有难以抗拒的吸引力， 在传统的有线网络中必须要与被黑电脑处在同一局域网中才有可能获取上网数据包，当网络 可以无线后，这个对黑客最大的障碍就彻底被打破，因为在空中就有机会可以抓到他人电脑 的上网数据包，进而分析从中找出有价值的各种信息、用户名与密码„等，而且只要在有无 线网络的地方就能随时随地进行这项黑客任务，最可怕的是„被黑者完全不知道 (也不可能 知道)自己的上网信息可能已经被黑客得知，而黑客也完全不必耽心会被抓到„因为根本没 连接到任何网络，没有 IP 地址可追踪啊! ◎无线数据包获取数据 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 选定无线基站 -> 设置监听频道 -> 开始收集数据包 -> 分析数据包找出有用信息 ◎工具的准备与安装 由于必须在 Linux 中进行破解，但是大多数人都使用 Windows 要怎么办呢? 其实都有 人想好了，可到下面网站中下载 BackTrack 3 的 U 盘版或光盘版，而且还包含了相关的破 解工具，就可以简单又方便的在 Linux 中进行，完全不动到你电脑的硬盘与环境。 BackTrack3 Final U 盘版 BackTrack3 Final 光盘版 ◎步骤 1 选择下手的无线基站 在 Windows 下使用 Network Stumbler (或类似的工具) 找出目前可找到大多数无线基 站所使用的频道 (ch) 或是特定某个无线基站的 SSID 名称与使用 频道 (ch)„然后记下来。 ◎步骤 2 设置无线网络设备 (或卡) 监听频道 现在用制作好的 BackTrack3 U 盘或光盘启动进入 Linux 中，然后: 使用 macchanger 命令更改无线网络设备 MAC 地址。 使用 airmon-ng 命令设置监控要破解密那个无线基站的频道。 有关 Linux 中各命令列工具的参数说明，可到这里参考。 ◎步骤 3 开始截取数据包 现在就可以使用 Linux 中的 WireShark 来进行截取无线网络数据包，在 Capture Filter 那里输入 ip，若该无线基站有 WEP/WPA 加密则不输入„然后就开始慢慢等待。 由于各种类型的数据包很多，不过大多数有价值的数据包都在IP 层，因此只截取 IP 层数据包，其他类型数据包都不抓，而许许多多的基本信号数据包 (Boardcast) 或各种握手 信号数据包 (Acknowledge Packet)，这些都是没有价值的。 由于不知道能抓到多少有价值的数据包，可能时间很短就得到许多，也可能花了好几个 小时什么都没有或截取到的都没价值„这些情况都不一定，完全看运气好坏而定，不过有些 原则可以掌握，例如:若无线基站位于住宅区则选择 19:00~02:00 或假日、若无线基站 位于办公室则选择一般上班时间、若要抓取特定无线基站的数据包则选择对方最可能上网的 时间来截取。 ◎步骤 4 保存数据包 当觉得截取到足够的数据包后 (这个没什么 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ，完全依照当时的情况与你自己的需求 而定)，就可以将截取到的数据包保存成文件，由于在 BackTrack Linux 下无法将文件保存 在 NTFS 磁盘中，因此可以保存在 U 盘上。 ◎步骤 5 数据包解码 如果截取数据包的目标无线基站有 WEP/WPA 加密，就必须先对数据包文件进行解密后 才可进行分析，首先要先破解出 WEP/WPA 密码 (WEP 破解可见小弟这篇文章)，获取 WEP/WPA 密码后再利用 Cain & Abel 这个工具来解除数据包加密。 ◎步骤 6 分析数据包 现在可以重启动进入 Windows 中，使用 Windows 版的 WireShark 将 U 盘中的数据包 截取文件读取出来后进行分析。 WireShark Windows 版下载 由于数据包已是明文的，因此只要对数据包数据略为了解就不难从中找有出有价值的信息， 例如各种用户名密码，此处提供一些判断参考。 ?HTTP 帐户密码，查找 HTTP Protocol 数据包，查找地址中有 member 或数据包中有 POST 、username、password„等。 ?POP3 信箱帐户密码，查找 POP Protocol 数据包中有 USER 或 PASS 字眼。 ?FTP 帐户密码，查找 FTP Protocol 数据包中有 USER、PASS、PWD„这些字眼。 ?MSN 交谈内容，查找 MSNMS Protocol 数据包，再查找其中有电邮信箱，就可能找到交谈 内容与好友名单。