锐捷，流量限制如何破解

这个估计无法破解。

锐捷的AAA认证方式是你电脑上的客户端先和接入交换机进行认证。认证完毕后就是交换机和计费服务器之间的事情了，破解流量现在除非能在交换机和计费系统上做处理。

理论上有种说法是通过修改MAC在不绑定MAC的情况下，进行不断的认证（上下线）操作，因为锐捷的交换机中有个记录获取时间默认的是120秒。认证后当用到快2分钟重新认证然后。。。。这样来造成计费服务器确认为用户一直为连接状态。这个时间网管是可以修改的120秒只能作为参考。

锐捷的认证是通过SNMP协议来进行的，如果你有强烈的兴趣建议对交换机SNMP密码进行破解（一般设置的简单密码），控制了交换机后取消接口认证就可以了。

或是尝试入侵计费系统服务器（访问控制没做限制的情况下），通过MSSQL密码的破解获取了SQL的管理密码用SQL客户端连接上服务器的数据库想怎么该你帐号都可以了。

寝室兄弟们为了省钱要用一条线来上网，该死的学校又用了该死的锐捷来认证，兄弟们郁闷中，老大下令：“破了它！”于是，这个重担自然落在我这个自认为是“网络高手”的肩上（有点自己吹捧了……）

废话少说，下边我介绍一下我研究出来的，目前支持2.4-3.02各个版本，我们学校换了很多版本，但是这个方法屹立不倒（有了我网络中心的都要气疯了，找了我好几次，哈哈）。

破解方法：

一、思路：

个人认为，锐捷是将MAC地址绑定的方法来限制每条线只能上一个的，所以，只要破解了这个限制就OK了。不用烦琐的用什么破解软件去绕过双MAC地址可以拨号的问题，因此，主机只用一块网卡就可以。

二、工具材料：

主机一台（单网卡就可以，不用双网卡），HUB一个（必须是HUB，不能是SWITCH，因为用SWITCH的话有MAC地址冲突的问题，因此会经常掉线），其他待上网的机器若干（呵呵，废话）。

三、方法：

1、将外网线插在HUB的UPLINK口上，其他的机器（包括主机）都同时插在HUB的其他口上。

2、这点很重要，必须机器都是XP系统，而且每台机器必须开启WINDOWS防火墙（切记，必须，否则其他机器不能开网页，只能上QQ）。

3、主机拨号，测试正常。

4、在主机上点开始—>运行，输入CMD，打开命令行，就是黑窗口（有人也叫MSDOS，但是这个叫法是不对的）用IPCONFIG/ALL命令查看主机网卡MAC地址，例如（这是我的机器，如果有人看出来我是哪个学校的可千万别告诉别人啊）：

Host Name . . . . . . . . . . . . : harbinaomo

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : stu.neau.cn

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . : stu.neau.cn

Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe

rnet NIC

Physical Address. . . . . . . . . : 01-E0-4E-FE-D1-2D

Dhcp Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

IP Address. . . . . . . . . . . . : 219.217.223.46

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 219.217.223.1

DHCP Server . . . . . . . . . . . : 202.118.166.138

DNS Servers . . . . . . . . . . . : 202.118.166.128

Lease Obtained. . . . . . . . . . : 2007年5月29日 0:53:50

Lease Expires . . . . . . . . . . : 2007年6月28日 0:53:50

其中：Physical Address. . . . . . . . . : 00-E0-4C-FE-D1-3E这个六组16进制数就是主机的MAC地址，把它记下来。

5、在网上查找一个更改机器MAC地址的软件，例如K-MAC（我用的就是这个）。然后安装到其他机器上，把其他机器的MAC地址改成和主机一样。

通过以上5个步骤就OK了，你会发现……………………哈哈，原来破解如此容易啊，大家体验一下吧！

四、缺点：

每件事情都会有缺点，这样破解的缺点是牺牲了局域网，如果需要连CS或者魔兽的话，就需要断网，每个人把自己的MAC地址改回来才可以。当然，我觉得这和每个人都花一份上网费来比还是可以接受的，你们说呢？

还有就是这样做主机必须开着，其他的机器才能上。

五、注意：

再次罗嗦一句，因为这太重要了。

连接设备必须是HUB，不能是SWITCH！！！（在如今的市场上可能有点难搞到，呵呵），共享上网机器必须都是XP，必须都开WINDOWS防火墙。其他的系统我没试过，但是如果系统不一样，其他机器就只能上QQ而不能开网页，具体原因我也在研究中。

设置步骤如下：

1、用网线连接路由器lan口和电脑网口；

2、进入无线路由器的web管理页面；（通常情况下，地址为192.168..1.1，账号为“admin”，密码为“admin”，具体参见路由器底部说明）

3、打开无线路由的dhcp管理项，关闭dhcp功能（默认开启），设置无线密码；

4、保存设置、重启路由器和电脑；

5、将校园网端口与无线路由器lan口用网线相连；

6、启动锐捷，将锐捷的连接网卡选择为无线网卡

注意：锐捷认证是不允许一台机器上面有两张在运行的网卡的，否则认证后会弹出目前系统工作环境与软件运行环境相冲突，软件不能正常运行！

7、设置无线网卡里面的ip地址；

8、点击认证即可。

---