话说新校长来后可谓”新官上任三把火”啊!一来就推出了(林)迪生防火墙(Deson Firewall,DFW),先是一天早上屏蔽了电信和移动的信号,再是手机带入学校要”备案”,把我弄得很是难受。当然,DFW(暂且让我们这样称呼吧)最主要的功能是–让教室多媒体上不了网。

不说那么多,回归正题。

高中待了三年,三年多媒体”本地连接”都是”已连接上”,但就是用不了网。。。

随后我进行了各种尝试:
1. 关掉Windows防火墙–没用。
2.看看多媒体的总服务器有没有偷偷开放代理服务器端口–没有。
3.尝试连接自己的美国服务器的VPN–连不上。
4.尝试连接自己的美国服务器的开放代理服务器–连不上。
5.我Ping了Baidu.com,不能解析IP地址,于是又换了各种DNS:114.114.114.114/ 8.8.8.8/ 8.8.4.4 ……–没用。

T.T

但是,我也发现了一些问题:
Ping百度网址没响应,但Ping百度的IP有相应,Ping我美国服务器的IP也有相应,Ping Facebook 的IP超时,说明网络是正常的,多媒体已连接了公网。

那为什么没法打开网页呢?只剩下一种情况:DFW切断了教室多媒体的TCP和UDP协议(分别主管访问网页和传输数据),基于这两个协议的HTTP协议自然挂掉了。

但为什么能Ping通呢?这是因为DFW没有切断Ping所使用的ICMP协议。

这是一个空子!!!我们可以利用它来上网!!!

操作系统规定ICMP协议传输数据一个包不能超过64KB(超过会使服务器瘫痪,这就是黑客常用的FLOOD攻击,DoS攻击的一种),所以用ICMP协议来上网,网速不超过64KB/S。Ping百度的IP有回应,说明ICMP层可以用。虽然ICMP层传输速率最高不超过64KB/S,但访问网页足够了。而且,ICMP协议发送的数据包是不计流量的。(可以用在手机上免流量上网)

具体思路是这样的:在教室多媒体上和其他服务器上部署基于ICMP协议的传输软件,多媒体访问网络时用ICMP协议封包,上传至其他服务器,其他服务器解包,读取内容,再把网页用ICMP封包,传回来。

好消息是,网上已有人做好了客户端和服务器端软件的Python代码!

觉得不错?分享给你的小伙伴:
分类: 互联网

4 条评论

雪山 · 2015年12月6日 下午9:45

神州数码能破解吗

    Ralf Ren

    Ralf Ren · 2015年12月7日 上午11:30

    能不能通过文章所述方法上网,取决于多媒体电脑Ping一些网站是否有正常回应。和神州数码或其他品牌是没有关系的。可不可以您可以这样尝试:
    ping baidu.com <100ms 为正常(服务器在国内)
    ping cynalyse.com 200-400ms 为正常(服务器在美国)
    ping facebook.com 超时 为正常(服务器被Block)
    如果和上述基本符合,那就可以使用ICMP隧道上网。

Albert · 2015年9月27日 下午4:34

分析的不错,我很欣赏。 学校的瑞捷认证有没有兴趣 研究一番?

发表评论

电子邮件地址不会被公开。 必填项已用*标注